Kayıt
27 Mayıs 2016
Mesajlar
2.139
Beğeniler
1.179
Şehir
Muğla
Takımı
Galatasaray
Özellikle de bilgisayara ve internete çok aşina olmayan, teknik detaylardan ve yazılımlardan uzak kullanıcıların bilgilerini rahatlıkla ele geçiren ve kullanıcılara şantaj yapıp para talep eden ve bilgisayar korsanlarının bir numaralı gözdesi WannaCry Virüsüne detaylı bir iniş yapacağız.


WannaCry Virüsü Nedir?
Aslında bu virüs Ransomware türü zararlı yazılımlardan birisidir ve geçtiğimiz yıl aşırı derece popülerlik elde etmiştir.

Çalışma prensibi ise tamamen işletim sistemine ve EternalBlue adlı açığa bağlıdır. Kısacası bu virüs EternalBlue açığını kullanıyor ve sisteme bulaştığı anda tüm dosyaları şifreliyor. Özellikle de gizli ve önemli veriler barındıran dosyalar şifrelendiğinde kullanıcıların tam anlamıyla eli ayağı bağlanmış oluyor çünkü şifreyi kırmak/çözmek neredeyse imkansız hale geliyor.

Tam da bu noktada kullanıcıdan dosyaların üzerindeki şifrelerin açılması ve tekrar erişim sağlanabilmesi için 300 Dolar değerinde Bitcoin (sanal dünyada kullanılan para birimi) parası talep ediliyor. Bu ücret talep edildikten sonra kullanıcılar hızlı bir şekilde ödemeyi gerçekleştirmezse talep edilen fiyat miktarı 2 katı artıyor ve talep edilen fiyat 600 Dolar oluyor.

Eğer kullanıcı talep edilen bu ücreti 7 gün içerisinde ödemezse virüs şifrelediği tüm dosyaları siliyor. Yani kısacası özetleyecek olursak, bu virüs tam bir baş belası!

WannaCry Virüsünden Nasıl Korunabiliriz?
Bizler için en önemli nokta tam olarak burası. Bu virüsten kurtulmanın en etkili yollarından birisi işletim sistemimizde EternalBlue açığı var mı diye kontrol etmektir. Demin de söylediğim gibi, bu virüs EternalBlue açığını kullanmaktadır ve sisteme bu şekilde sızmaktadır.

EternalBlue Açığını Nasıl Kontrol Edebilirim?
ESET bu konuda kullanıcılara yardım ediyor. Geliştirdiği bir denetleyici sayesinde güvenlik açığı olan sistemin güncellemelerini kontrol ediyor ve kullanıcı bu Windows güncellemesini yapmadıysa uyarıyor.
ESET Denetleyici programını indirmek için: https://help.eset.com/eset_tools/ESETEternalBlueChecker.exe
Bu virüsten korunmanın en temel ve basit yolu, demin yukarıda söylediğim açığı kontrol etmekten geçiyor. Eğer sistemde açık yoksa o zaman etkili ve güçlü bir yol olan Antivürüs kullanımı gerekmektedir.

ESET ilk olarak bu virüsün tespit edildiği tarih olan 12 Mayıs’tan beri sistemleri korumak için önemli adımlar atmıştır.

ESET’in Antivürüs uygulaması WannaCry virüsünden korunmak için kullanıcılara 3 adımlık bir çözüm sunuyor.

ESET Ağ Saldırı Koruması: EternalBlue, yani WannaCry virüsünün çalışma prensibi olan açığı ağ seviyesinde kapatarak bilgisayarlarımızı koruyor.

ESET Virüs DNA Tespiti: Daha önce hiç görülmemiş zararlı yazılımlar da dahil olmak üzere zararlı yazılımları tespit edebilen ve hem WannaCry, hem de diğer ransomware ve benzeri zararlı yazılımlara karşı sistemi koruyor.

ESET Gelişmiş Bellek Tarayıcısı: Sistemin bellek seviyesinde WannaCry virüsünü tespit etmeve hemen müdahale edip durdurma görevi yaparak sistemi koruyor.

ESET Antivürüs uygulamasını kendi resmi sitesinden veya internet üzerinden rahatlıkla indirebilirsiniz. Antivirüs’ün ücretli olduğunu unutmayın.

Kaynak: WannaCry Virüsü Nedir? / Nasıl Korunulur? | Mert Doğan

 
Kayıt
27 Mayıs 2016
Mesajlar
2.139
Beğeniler
1.179
Şehir
Muğla
Takımı
Galatasaray
Emeğine Sağlık

Ama neden ESET tercih etmeliyiz ?
Diğer antivirüs programları bu virüse karşı bir önlem almamasından dolayı olabilir, şu an Eset bu virüsü önlemek amacıyla kullanıcılara yardım eden tek program olduğundan diye tahmin ediyorum.
 
Kayıt
10 Mart 2011
Mesajlar
814
Beğeniler
2
Benim bildiğim tüm antivirüs programlarında var bu virüse karşı koruma. Çünkü Microsoft'un baya başını ağrıttı bu virüs, son zamanlarda. O yüzden tüm programlar ciddiye alıyor bu virüsü.
 
Yukarı Alt