Wannacry Doublepulsar Nedir? Nasıl Önlem Alınmalı?
Wannacry Doublepulsar Nedir sorusu virüsün tüm dünyayı etkilemesi ile gündem oldu. Peki Wannacry Doublepulsar Nedir ve nasıl korunulur?
Wannacry Doublepulsar virüsü 2017 yılında yaklaşık 99 ülkede yer alan yaklaşık 280.000 bilgisayara bulaşmış ve Wİndows işletim sistemini hedefleyen bir fidye yazılımıdır. Kendisi 28 farklı dilde bir siber saldırının baş kahramanıdır.
Başta bilinçsiz internet kullanıcılarını avlayan bu zararlı Dünya çağında oldukça ses getirmişti. Günümüzde artık kendisi için tüm tedbirler alınmış olsa da halen yayılma ihtimali mevcuttur. Bu yazımız ile sizleri zararlı hakkında bilgilendiriyoruz.
Wannacry Doublepulsar Nedir?
TheShadowBrokers olarak anılan hacker grubu, Nisan ayında National Security Agency’in FUZZBUNCH isimli zaafiyet takımını sızdırarak yayınladı. Sızıdırılmış bu kitin içerisinde pek çok zaafiyet mevcuttu. Bahsi geçen zaafiyetler (Exploitler) içinde bulunan EternalBlue açığının içinde yer alan DOUBLEPULSAR açığı sayesinde Windows işletim sisteminde SMB servislerinin zaafiyetinden faydalanılarak yönetici haklı komutlar çalıştırılması sağlanıyordu.
MS17-010 (CVE-2017-0144) kodlu açık Wannacry Doublepulsar adlı bir zararlı yazılımın kullanımına açık hale geldi. Aynı zamanda, bu zararlı herhangi bir kullanıcı komutuna bağlı olmaksızın bilgisayarın bulunduğu ağ üzerindeki tüm bilgisayarları tarayarak onları da etkileme eyilimindeydi.
Wannacry Doublepulsar Nasıl Bulaşıyor?
Windows işletim sisteminde yer alan SMB protokolünü kullanarak sistem içinde yayılıyor. NSA’nın bu açığı olan sistemlere erişmek için kullandığı bir sistem zaafiyetidir aslında. NSA’den gelen bilgiler ışığında biri yada birileri bu fidye yazılımını tasarlayarak internete sundu.
Exploit Nedir?
Mevcut bir sistemin zayıflıklarını kullanıp sistemi tüketmek, elde etmek veya sistem içindeki bilgileri elde etmek amacıyla kullanılan yazılım yada araçlar bütünüdür. Exploit yazılımlar sıklıkla C, Perl, Python, Ruby dilleri kullanılarak yazılmaktadır.
Wannacry Doublepulsar Virüsü Nasıl Anlaşılır?
Eğer internet ortamında dolaşırken bilgisayarınızın güvenlik duvarı açık değil ise ve bu zaman diliminden sonra bilgisayarınızda kendiliğinden arka planda gerçekleşen bazı işlemleri fark ettiyseniz ya da ara sıra farklı penceler anlık olarak açılıyor ise bilgisayarınız sorun ile baş başa olabilir.
Sunucularınızda ise size bağlık domainlere erişim sağlayan ip adreslerinde bir anormalite var mı yok mu kontrol etmeniz gerekmektedir. Eğer erişim denemeleri mevcut ise Wannacry Doublepulsar virüsü kontrolü için ip adresinizi taratarak açıklık olup olmadığını kontrol edebilirsiniz.
Wannacry Doublepulsar Nasıl Korunulur
Öncelikle eğer ağ yapınız Wannacry Doublepulsar virüsü ile karşı karşıya ise sisteminiz ağ bağlantısından çıkartılmalı ve temizlenmesi için sistem izole edilmelidir. Buradaki amaç diğer sistemlere yayılmasını önlemektir. Bu durumda buklaşma şekline göre tersine mühendislik yöntemini izleyerek sorunun yad aaçığın çözümüne ulaşılabilir.
Bilgisayarlarınızı bu zararlıdan korumak adına ise, mümkün mertebe bilmediğiniz güvenmediğiniz USB sürücülerden sisteminizi uzak tutun, eğer bilinçli bir internet kullanıcısı olduğunuzu düşünmüyorsanız girdiğiniz sitelere ve tıkladığınız linklere çok dikkat edin. Ayrıca mevcut virüs koruma yazılımınızı sürekli güncel tutmanız da korunmanız açısından oldukça önemlidir.
Wannacry Doublepulsar Hangi Sistemleri Etkiliyor?
- Windows Server 2008 SP2 and R2 SP1
- Windows 7
- Windows Vista SP2
- Windows XP
- Windows 8.1
- Windows RT 8.1
- Windows Server 2016
- Windows 10
- Windows Server 2012 and R2
Kurumsal Bir Sistem Uzmanı Wannacry Doublepulsar Virüsüne Karşı Ne Yapmalıdır?
Öncelikle kurumsal sunucu yapılarında sistem uzmanlarının tüm virüs türlerine karşı üst düzeyde hassasiyet göstermesi gerekmektedir. Depoladığınız firma bilgileri ve finansal bilgilerin güvenliği açısından her daim sistemi koruma altında tutmalı ve sistemi güncellemelidir. İşletim sistemini ve yazılımları güncellememek, saldırılara açık hale gelmek demektir.
- 445/TCP portu internet hizmeti veren yerlerde kapatılabilir.
- Virüs koruma sisteminizin SPF, DMARC,DKIM kontrollerini yapabilirsiniz
- Sisteme bağlı kullanıcıların yetki düzeyini en düşük seviyede tutup, şirket içinde ortak hesap yada etki alanı kullanımını engellemelisiniz.
- Ağ yapısı içinde yer alan kullanıcılara paylaştırdığınız dosyalar için mümkün oldukça gereksiz kimseye yazma yetkisi vermeyin. Okuma yetkisi yeterli olacaktır.
- Ağınızın güvenlik açıklarını varsa tespit etmeli ve gidermelisiniz
- Düzenli sistem ve dosya yedeği almalısınız
- Kurum içi eğitimler ile çalışanları bilinçli bilgisayar kullanımı ve siber saldırılara karşı bilgilendirebilirsiniz.
Tüm virüslere karşı hepimiz bilinçli olmalıyız. Bu sebepten ötürü mutlaka bilgisayar ve internet kullanımı bilgimizi üst seviyelere çekecek şekilde bilinçlenmeli, öğrenmeliyiz. Günümüzde bilgisayarlar ve sistemlerin yanı sıra virüs ve zararlılarda kendilerini geliştirmekte ve zamanı yakalamaktadırlar.