Genel

WANNA CRY 2.0 DECRYPTOR HAKKINDA

TheShadowBrokers” isimli hacker grubu, Nisan ayında National Security Agency’in (NSA) FUZZBUNCH isimli exploit kitini sızdırdı. Sızdırılan bu zafiyet kiti içerisinde bir çok exploit bulunmaktadır. İlgili exploitlerden EternalBlue exploiti yine exploit kiti içerisinde bulunan DOUBLEPULSAR payloadı ile birlikte kullanıldığında Windows işletim sistemlerindeki SMB servisinin zafiyetini kullanarak yönetici haklarında komut çalıştırılmasına olanak sağlamaktadır.

SMB nedir?

SMB (Server Message Block); Türkçe karşılığı “Sunucu İleti Bloğu” olan, sunucu ve istemci arasındaki iletişimi sağlayan bir network protokolüdür. OSI modelinin Uygulama katmanında çalışan SMB, dosya paylaşımlarına erişmede, ağ, yazıcı ve çeşitli bağlantılarda kullanılır.

Hangi ülkeler en çok etkilendi?

En çok zarar gören ülkelerden biri olarak Rusya öne çıkıyor. Ülkede bankalar, İçişleri ve Sağlık Bakanlığı ile devletin demiryolları gibi kamu kurumlarının etkilendiği bildiriliyor. Saldırı sayısı açısından Rusya’yı Tayvan ve Ukrayna takip ediyor.

Hangi İşletim Sistemlerine Bulaşıyor

  • Windows XP
  • Windows Vista
  • Windows 7
  • Windows 8
  • Windows 8,1
  • Windows 10
  • Windows 10.1
WANNA CRY 2.0 bilgisayar kaptıysa gerçekten sorununuz büyük çünkü bilgisayarınızdaki tüm bilgileriniz saniyeler içinden virüs kapmış olucak. Dosyalarınız geri dönüşü yok. Yedekleseniz bile o belgeniz bile artık virüs taşıyacak. Onun için dikkatli olmanız gerek.
  • Bilinmeyen siteler girmeyin. (Daha çok bilinen sitelere girin)
  • Günde en az 2 defa virüs taraması yapın. (Crackli virüs programı kullanmayın)
  • Maillere tanıdığınız olsa bile virüs taramasından geçirdiğine emin olun. Dosyaları öyle alın.
Tabi bir MAC kullanıcıysanız yinede en güncel sürümü kullanın. Kurtulmanın yolları buraya tıklayarak gidebilirsiniz…