HEDEF BİLGİSAYAR - SATIŞ - SERVİS - TONER DOLUM
BİLGİSAYAR VE YAN ÜRÜNLERİ SATIŞI, SERVİSİ,TONER KARTUŞ SATIŞI VE DOLUMU
BAY-T ENTEGRE MUHASEBE PROGRAMLARI

Esnaf Sarayı Kat:3 No:339
hedef@eskisehirbilgisayar.net
0.222-230 69 15 - 0.553.068 40 68

Dikkat! WannaCrypt virüsü hakkında

5.01.2019 

​WannaCrypt virüsü hakıkında Microsoft, Türkiye Blog sayfasında yaptığı açıklamada, tüm son kullanıcı ve kurumların bu saldırıdan korunmak için yapması gerekenleri anlattı:

Windows İşletim sisteminin desteklenen versiyonlarını kullanan müşterilerimiz (Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows 10, Windows Server 2012 R2, Windows Server 2016) için MS17-010 Güvenlik Güncellemesi Mart ayında yayınlandı. Bu versiyonlarda otomatik güncellemeleri aktif hale getirmiş olan veya güncellemeyi manuel olarak yükleyen müşterilerimiz koruma altındalar. Diğer müşterilerimizin mümkün olan en kısa süre içinde güncellemeyi yüklemelerini tavsiye ederiz.  
 
Saldırıların bazıları yaygın olarak görülen zararlı dosya ekleri gibi oltalama (phishing) taktiklerini kullanmaktalar. Bu nedenle, tüm müşteri ve son kullanıcılarımız güvenilmeyen veya bilinmeyen kaynaklardan gelen e-posta ve dokümanlara karşı dikkatli olmalılar. Office 365 müşterilerimiz için sürekli olarak Ransom:Win32/WannaCrypt gibi tehditleri monitör ediyor ve koruma servislerimizi güncelliyoruz.  
 
Bu zararlı yazılım hakkında daha detaylı bilgi Windows Güvenlik Bloğundaki Microsoft Zararlı Yazılım Koruma Merkezi’nde bulunuyor.

Son günlerde, çok sayıda kullanıcının bilgisayarına bulaşıp, kullanıcılara ait verileri şifreleyen ve verilere ulaşım için para isteyerek kullanıcılara şantaj yapan bir zararlı yazılım(CryptoLocker) normal bilgisayar kullanıcılarını ciddi bir şekilde tehdit etmektedir.
 
Bu zararlı yazılımın görevi tamamlandıktan sonra, şifrelenen verilere, saldırganın yardımı olmadan ulaşmanın bir yolu maalesef henüz bulunmamaktadır.  Fakat şifreleme işlemi bitmeden önce zararlı yazılımın varlığı anlaşılabilirse gerekli şifrelere ulaşıp, şifrelenmiş verileri açmak mümkün olabilmektedir.

Ülkemizde son günlerde çok sayıda bilgisayar kullanıcısı; CryptoLocker saldırısına uğramış ve tüm dosyaları kriptolanarak şifrelenmiştir. Şifreleme işlemi yapılan bir dosyanın, geri alınma imkanı bulunmamaktadır. Saldırının yapılma şekli, Korunma yöntemleri aşağıda, Saldırıya uğrayan bir kişinin yapması gerekenler ise ekteki Word belgesinde detaylı şekilde anlatılmıştır.

Nasıl Bulaşıyor:
Şantajcı zararlı yazılımı(Cryptolocker) hiç de yabancı olmadığımız fatura epostaları ile bulaşmaya çalışmakta: Bu Turkcell, Avea, Vodafone, TTNET, Superonline vb gibi fatura gönderimi yoluyla sıklıkla yapılmakta.

Gelen bu yüksek fatura hakkında bilgi edinmek isteyen kullanıcı "Faturanızla ilgili detaylı bilgi" edinme bağlantısına tıkladığında ise: Başka bir adrese yönlendirilmekte:
Bu sayfada kapça(Resim yazısı) girilip "Fatura İndir" dendiğinde ise zararlı yazılımı barındıran "zip" arşiv dosyası kullanıcının bilgisayarına inmektedir. Bu arşiv dosyasının içinde ise ikonuna bakıldığında "pdf" dokümanı olduğu izlenimi veren, "exe" uzantılı bir PE dosya bulunmaktadır.
 
Kullanıcı bu dosyayı çalıştırdığında ise zararlı yazılım aktif olmakta.
Daha sonra bir uyarı mesajı gelmekte
Korunma önlemleri:
 

1. En önemli ve genel geçer uyarımız: güvenilir kaynaklardan gelmeyen dosyaları kesinlikle açmayın. Özellikle de bu dosyaların uzantıları "exe" ise. Dosyalarda "exe" uzantısını göremiyorsanız, klasör ayarlarınızda, bilinen dosya türleri için uzantıları gösterme ayarını değiştirmenizde fayda olacaktır. Klasör Seçenekleri menüsünü açarak; aşağıdaki şekle getirmelisiniz.

2. Eğer zararlı yazılımı çalıştırdığında dosyalarınızın şifrelendiğini fark ederseniz ki bu işlem sisteminizin performansına ve dosyalarınızın çokluğuna göre gayet uzun sürebilir, bilgisayarınızı hızlı bir şekilde uyku (sleep veya hibernate) moduna almanızda fayda olacaktır.

3. Önemli dosyalarımızı, bilgisayarımız dışındaki bir ortamda(CD, DVD, Harici Harddisk, USB Bellek gibi) sık sık yedeklememiz, bu tür bir saldırıdan en az zararla kurtulmayı sağlayacaktır.

4. Antivirüs programınızın kurulu, aktif ve güncel olduğunu kontrol edin.

5. İndirdiğiniz her dosyayı virüs taramasından geçirin

6. Nereden geldiğini bilmediğiniz bir e-posta alırsanız dikkatli olun, emin olmadan e-postayı açmayın, şüphelendiğiniz durum olursa da hiç düşünmeden
silin.

 Cryptolocker çözüm.pdf

 

Gönderen: haber
1013 defa okundu 
 


Bilim-Teknoloji
Türkiye’nin ilk, Avrupa’nın en büyüğü Riot Games Espor Sahnesi açıldı
SÖMESTİRDE AİLE BOYU DİJİTAL EĞLENCE
DÜNYANIN EN ÇOK OYNANAN OYUNU FORTNITE İSTANBUL’A GELİYOR
773 milyon mail hacklendi, uzmanlar ne diyor?
Tarihin en büyük veri ifşası olabilir