MS17-010/SMB Zafiyeti ile Ransomware Atakları Başladı!

Güvenlik uzmanları ve şirketlerinin açıklamasına göre sabah saatlerinde başlayan MS17-010 Ransomware saldırısı tüm dünyayı etkilemeye başladı.

Şimdiye kadar 74 ülkeyi etkisi altına alan fidye virüsü (ransomware) saldırısı birkaç saat içerisinde 50 binden fazla bilgisayarı etkiledi. Bu fidye saldırısını tüm dünyada başlatan siber saldırganlar geçtiğimiz günlerde NSA tarafından geliştirilen bir açıklığı kullanıyor.

Zararlı yazılım WanaCrypt0r 2.0 olarak geçiyor ve İngiltere de dahil 74 ülkede etkili olmaya başladı. Özelliklede hastaneler, telekominikasyon ve finans şirketleri gibi kritik kurumlara yapılan bu siber saldırıda tüm dosyalar şifrelenerek karşılığında bitcoin ile fidye isteniyor.

NSA’in geliştirdiği zafiyet!

ABD Ulusal Güvenlik Ajansı (NSA) tarafından bulunan ve geliştirilen bu zafiyet birkaç gün önce bir hacker grubu tarafından internet üzerinden duyuruldu ve paylaşıldı. Paylaşılan bu açıklık MS17-010/SMB zafiyeti olarak isimlendiriliyor. Bu zafiyeti kullanan siber saldırganlar Windows işletim sistemlerini (Windows Vista, Windows 7, Windows 8.1, Windows 10, 2008 Server, 2012 Server, 2016) rahatlıkla ele geçirebiliyor ve uzaktan kontrol edebiliyorlar.

Siber saldırganlar bu zafiyeti kullanarak ele geçirdikleri işletim sistemleri üzerinde yer alan tüm veritabanı, ofis, fotoğraf ve diğer dosyaları şifreliyor. Şifreleri çözmek için ekrana bir mesaj çıkartan saldırganlar (ülkemizde fatura virüsü olarak biliyor) kurbanlardan bitcoin karşılığı fidye istiyor.

Bu zararlı yazılımlar, sisteme sızdıktan sonra tüm verileri şifreliyor ve şifre anahtarını saldırgana gönderdikten sonra ekranınızda uyarı çıkarıyor.  Ekrana çıkan uyarıda bir miktar Bitcoin istenen hesaba gönderilmezse, şifreli verilerin anahtarının silineceğini söylenerek, kullanıcıyı tehdit ediyor.

Microsoft’un bu zafiyetin ortaya çıkmasından sonra 14 Mart’ta yayımladığı MS17-010 yaması, saldırının gerçekleşmesini engelliyor!

Şu an tüm dünyada yayılmaya ve büyük bir etki yaratarak milyonlarca dolar zarar vermeye başlayan bu saldırıdan korunmak için işletim sistemlerinizi güncellemenizi ve sıklıkla yedekleme yapmanızı tavsiye ederim.

Çözüm;

  1. İşletim sistemini güncelleyin!
  2. Mutlaka yedek alın!
  3. Antivirüs yazılımlarınızı güncelleyin!

Kaynak: https://www.teakolik.com/ms17-010smb-zafiyeti-ile-ransomware-ataklari-basladi/

Paylaş

Bir Cevap Yazın

*