Site icon Baki CUBUK

Küresel Fidye Yazılım Salgını

Merhaba,

Son yıllarda gördüğümüz en geniş ve tehlikeli zararlı yazılım salgınıyla karşı karşıya olabiliriz.

Son 6 saatte 74 ülkede 100,000’lerce sistem Wannacry türevi fidye yazılımdan etkilendi. Diğer fidye yazılımlar gibi bulaştığı sistemdeki dosyaları şifreleyip kullanılmaz hale getiren zararlı yazılım kurbandan para talep ediyor.

Zararlı yazılımın saatte 5 milyon mail gönderebilen dev bir operasyon kapsamında yayıldığı düşünülmektedir.

Zararlı yazılım  Windows sistemlerde eksik olabilecek MS17-010 yamasının kapattığı açığı kullanıyor. Konuya ilişkin Microsoft yayınladığı bilgi notuna https://technet.microsoft.com/en-us/library/security/ms17-010.aspx adresinden ulaşabilirsiniz.

Bu zafiyet Microsoft’un Mart ayında yayınladığı bir güncelleme ile kapatılmıştı ancak Dünya genelinde pek çok sistemde bu güncellemenin henüz yapılmadığı görüyoruz.

Son birkaç saate ilişkin bazı rakamlar şöyle (korku filmi gibi);

Olaydan, an itibariyle, en çok etkilenen ülke İspanya’nın USOM’u (Ulusal Siber Olaylalara Müdahale Ekibi) CCN-CERT’in açıklamasında bu zararlı yazılımın aşağıdaki sistemleri etkilediği belirtilmiş;

Acil olarak alınması gereken tedbirler şunlardır;

Shodan Türkiye’de 23,000’den fazla sistemin bu saldırıda kullanılan SMB portlarının internete açık olduğu gösteriyor. Bu zararlı yazılımın solucan (worm) türevinin bu sistemleri hedef alması muhtemeldir. Açık olması şart değilse bu partları firewall üzerinden kapatmakta fayda var.

Sorun her dakika büyümektedir, ülkece en az hasarla atlatabilmemizi dilerim.

 

Exit mobile version