MS17-010/SMB Zafiyeti ile Fidye Virüsü (Ransomware) Saldırıları
Bu saldırı tipinde, MS17-010/SMB zafiyetini kullanan saldırganlar Windows işletim sistemlerini (Windows Vista, Windows 7, Windows 8.1, Windows 10, 2008 Server, 2012 Server, 2016) rahatlıkla ele geçirebilmekte ve uzaktan kontrol edebilmektedirler.
Saldırganlar bu zafiyeti kullanarak ele geçirdikleri işletim sistemleri üzerinde yer alan tüm veritabanı, ofis, fotoğraf ve diğer dosyaları şifrelemektedirler. Şifreleri çözmek için ekrana bir mesaj çıkartan saldırganlar (ülkemizde fatura virüsü olarak biliniyor) kurbanlardan bitcoin karşılığı fidye istemektedirler.
Bu zararlı yazılımlar, sisteme sızdıktan sonra tüm verileri şifrelemekte ve şifre anahtarını saldırgana gönderdikten sonra ekranınızda uyarı çıkarmaktadır. Ekrana çıkan uyarıda bir miktar Bitcoin istenen hesaba gönderilmezse, şifreli verilerin anahtarının silineceğini söylenerek, kullanıcı tehdit edilmektedir.
Microsoft’un bu zafiyetin ortaya çıkmasından sonra 14 Mart’ta yayımladığı MS17-010 yaması, saldırının gerçekleşmesini engellemektedir.
Bu saldırıdan korunmak için;
- Windows işletim sisteminin güncel olduğundan emin olunmalıdır. Özellikle kapatılmadıysa veya ertelenmediyse sistemler kendini otomatik olarak güncellemektedir. Güncelleme hakkında bilgi için tıklayınız.
- Antivirüs programının güncel olduğundan emin olunmalı, ayrıca önlem olarak sistemler taratılmalıdır.
- Önemli dosyalarınızı ve belgelerinizi bilgisayara bağlı olmayan harici bir depolama biriminde yedeklenmelidir.
- Kimlik avına (Phishing) dikkat edilmeli: Virüs içeren dosyalar, eklentiler e-posta ile gönderilir. Kaynağını doğrulamadıkça bu e-postalardaki dosyalar indirilmemeli, bağlantılara tıklanmamalıdır.
Daha ayrıntılı bilgi ve rehberler için;
- http://www.usom.gov.tr/tehdit/177.html
- http://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/?
- http://technet.microsoft.com/en-us/library/security/ms17-010.aspx
İlave önlemler (teknik bilgi ve dikkat gerektirir)