İlk planda bilinçli davranış önem taşıyor
WanaCrypt0r 2.0 (WannaCry ya da WCry olarak da biliniyor) dünya çapında bilgisayar sistemlerini tehdit ediyor. Aralarında İngiliz sağlık hizmetleri ve hastanelerinin, kurumların da bulunduğu ilk saldırı, yaklaşık 70 binin üzerinde kurum ve kuruluşu etkilemiş bulunuyor. Bu yazılımdan en çok İngiltere, İspanya, Rusya, Ukrayna, Tayvan ve İskoçya etkilenmiş görülüyor.
36,000 detections of #WannaCry (aka #WanaCypt0r aka #WCry) #ransomware so far. Russia, Ukraine, and Taiwan leading. This is huge. pic.twitter.com/EaZcaxPta4
— Jakub Kroustek (@JakubKroustek) May 12, 2017
Güvenlik araştırmacıları bu yaygın saldırının ‘Eternal Blue’ olarak adlandırılan ve Shadow Brokers isimli hacker grubunun yakın zamanda yayınladığı NSA saldırı araçları derlemesinden oluşan sızıntıdan kaynaklandığını düşünüyorlar.
Peki bu tip yazılımlara karşı kendimizi nasıl koruyabiliriz?
1. Bulunduğunuz ortamdaki tüm ‘Windows’ işletim sistemi üzerinde çalışan bilgisayarları güncelleyin. EternalBlue açığı, Microsoft tarafından Mart ayında MS17-010 güncellemesi ile kapatılmıştı.
2. Tüm dosyaların güncel yedeklerini alın ve ara ara yedeklerinizin geri yüklenebilir olduklarından emin olun.
3. Ransomware saldırıları ‘Paylaşımlı ağ sürücüleri ve bulut yedekleri’ni hedef alırlar. Bu senaryo, ransomware saldırısı gerçekleştiği durumda bilgilerinizi geri almanızı zorlaştırır. Dolayısı ile sadece yedeklere güvenmeyin. Aynı zamanda bir korunma mekanizması da oluşturmalısınız (makinenizi güncellemek, antivirüs/antimalware yazılımlar yüklemek, v.b.)
4. Ransomware de diğer zararlı yazılımların yayıldıkları yoldan yayılırlar: yemleme (spear-phishing) ve zararlı ortamlar (flash disc, sosyal ağlar, v.b.). Kullanıcılar şüpheli bağlantılara tıklamamaları, e-posta eklerini indirmemeleri ve tehlikeli kaynaklardan yazılım yüklememeleri konusunda bilinçlendirilmelidirler.
Aldığınız e-posta ya da girdiğiniz sayfalarda tıklayacağınız adreslere özellikle dikkat edin. Google yerine G00gle, ya da Facebook yerine Faceb0k gibi yanıltıcı ifadeler kullanılmış olabilir, ya da gelen mailde orijinal site adı yazılı olduğu halde aslında zararlı bir siteye bağlantı verilmiş olan bağlantılara tıklamadan önce emin olun (örneğin ‘Google Maps‘ bağlantısına tıkladığınız zaman Google Haritalar’a değil, sitemizin ana sayfasına yönlendirileceksiniz).
5. Ransomware tespiti yapan ve koruma sağlayan bir araç yükleyin. Küçük işletmeler ve bireysel kullanıcılar ‘Cybereason RansomFree’ adlı bu aracı indirebilir, ya da avira/malwarebytes gibi çapraz savunma sistemlerini kullanabilirler.
RansomFree adlı yazılım Windows 7, 8, 10 ve Windows Server (2008 R2 ve 2012 R2) üzerinde çalışmaktadır.
Mobil kullanıcılar; Android işletim sistemi kullananlar, TrustGo , Avast ya da BitDefender yükleyerek, cihazınızı koruma altına alabilirsiniz. Aynı zamanda GooglePlay haricinde hiç bir yerden uygulama indirmemeye özen göstermeniz önemli. Ve tabii bilinmeyen sitelere girmemeniz, tanımadığınız kişilerden gelen e-posta eklerini indirmemeniz de öyle.