Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Konu Dışı / Off Topic
  • Ülke ve Dünya Gündemi
  • Bu Konuda
Şimdi Ara

'wannacrypt3r' VİRÜSÜ YAYILMAYA DEVAM EDİYOR !!!

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
37
Cevap
1
Favori
2.285
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 12
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  • Wannacrypt3r Nedir?

    Wannacrypt3r cuma günü(12.05.2017) günü ortaya çıkan sabah 9 saatlerinde ilk vurgunlarını yapan virüs akşam sularında saat 17.30 gibi bir vakitte ancak antivirüsler tarafından virüs olduğu tespit edildi.Şuana kadar en hızlı büyüyen ve yayılan virüs olarak kayıtlara geçen bir diğer ismiyle WannaCry birkaç şekilde cihazınıza sıçrayabiliyor.Kim veya kimler tarafından yapıldığı bilinmeyen bu saldırı da başta Avrupa olmak üzere arda gelerek Çin,Rusya gibi ülkelerde resmi kuruluşlarda ki cihazlar en çok zarar görenler durumunda.Windows 10 haricinde kullanılan tüm cihazlara bulaşabilme kapasitesine sahip WannaCry windows 7,windows 8,windows xp,windows 2000 gibi eski sürümlerin kurulu olduğu ve son gelen güncellemeyi uygulamadığı cihazlarda yaygın olarak bulunuyor.Özellikle ağ üzerinden sürekli yayılan bu virüs e-posta yada smb zaafiyeti olan cihazlara anında erişebiliyor.

    Dün(13.05.2017) tarihinde gelen fix ile Wannacrypt3r 2.0’ın ilk bölümünü tamamen yok edildi deniyordu.Lakin yok edilmesinin ardından gelen güncelleme ile aşılması zor bir şekilde kendini yenileyerek daha da güçlendi.Başlarda pek önemsenmeyen Wannacrypt3r gittikçe daha da güçleniyor.

    Wannacrypt3r 2.0 Nasıl Engellenebilir?

    Birçok yerden elde edilen bilgilere göre bazı portların bloke edilmesi ile cihazınız bu tehlikeden kurtarabilirsiniz.Bu portlar 445 UDP: 138 ve TCP 139 adresleri.Bunları kapattığınızda yayılmadan kurtulma şansınız artıyor.Portları kapattıktan sonra MS17-010 güncellemesini rahatlıkla uygulayabilirsiniz.

    Yazımızın başında da belirttiğimiz gibi bu önlemleri almanıza Windows 10 kullanıyor iseniz en azından şimdilik gerek yok.Böylece sizlere wannacrypt3r güvenlik önemleri ‘ni de aktarmış olduk.


    "wannacrypt3r" VİRÜSÜ YAYILMAYA DEVAM EDİYOR !!!

    Virüs Yayılmaya devam ediyor arkadaşlar etkilenenlerin sayısı da oldukça fazla bu konuda ki benim fikrim arkasında kesinlikle devletlerin olduğudur.



    kaynak:https://ahmetonursolmaz.com.tr/wannacrypt3r-virusu-inceleme/







    • En Beğenilen Yanıtlar

    Tüm Yanıtları Genişlet
  • Son kullanicinin etkilenecegini sanmiyorum, pek cok kisi istemeyerek de olsa, zorla Windows 10'a gecti.

    Guncellemeleri devre disi birakan kullanici zaten bunun riskini almis demektir.

    Asil etkilenecek olan, hala eski OS'leri kullanan kamu kurum ve kuruluslari olacaktir muhtemelen, simdiden gecmis olsun.
  • malwarebytes ile temızlenebılıyor
  • REV0 R kullanıcısına yanıt
    hocam gerçek şu ki bizim devlet kuruluşlarımız olsun ve benzeri yerler olsun, bilgisayar sistemleri çok kuvvetli ve bakımlı olan yerler değil gördüğüm kadarıyla devletin çok üst kademelerinden bahsetmiyorum altını çizeyim, SGK binaları gibi, memurların iş yaptıkları yerler gibi, milli eğitimin binaları gibi ayrıca böyle yerlerde de devamlı güncellemeler yükleniyor mu ? bu da yine bir soru olarak karşımıza çıkıyor ve adamlar bu işte iyi gibi görünüyorlar çünkü görünen o ki yurtdışında büyük kurumlara darbeler vurmuşlar.
  • Türkçü Bey kullanıcısına yanıt
    o kadar kolay temizlenebiliyor ise neden para talep ediyorlar anlamış değilim ve ben olsam hardiski söküp ofline şekilde farklı pc den açıp yedeklerimi alır yeni işletim sistemi yüklerdim hardiske ama bunu ben düşündüysem adamlar bunu düşünmemiş mi diye de düşünüyorum ve belki de hardiske bitlocker gibi bir sistem yapmış olabilirler dedim ve olabilir çünkü bu insanlar bu kadar dünya gündemine girdiler ise eğer vardır birşeyler elbet.
  • quote:

    Orijinalden alıntı: Berkinnn

    o kadar kolay temizlenebiliyor ise neden para talep ediyorlar anlamış değilim ve ben olsam hardiski söküp ofline şekilde farklı pc den açıp yedeklerimi alır yeni işletim sistemi yüklerdim hardiske ama bunu ben düşündüysem adamlar bunu düşünmemiş mi diye de düşünüyorum ve belki de hardiske bitlocker gibi bir sistem yapmış olabilirler dedim ve olabilir çünkü bu insanlar bu kadar dünya gündemine girdiler ise eğer vardır birşeyler elbet.

    Program para istiyor sadece , ayrıca hdd yedeklerını alamazsın , çnkü dosyalarını kendı şifreleme algorıtmasıyla şifrelıyor , dosyalarını kullanılamaz hale getırıyor , bazıları hddyı atın dıyor ama low level format ile hdd temızlenecegını düşünüyorum
  • quote:

    Orijinalden alıntı: Türkçü Bey

    malwarebytes ile temızlenebılıyor

    bulaşmadan önce engelleyebilirse ne ala bulaşıp faaliyet gösterdikten sonra isterse düz duvara tırmansın anti virüs hikaye bir decryptor üretildi şifre için fakat virüsü göremedik ki çalıştığından emin olalım.
  • Bana bu h1n1 virüsü muhabbeti gibi geldi.
    Milleti korkutup w10 a yönlendirmeye çalışıyor olabilirler.
  • quote:

    Orijinalden alıntı: black_flood


    quote:

    Orijinalden alıntı: Türkçü Bey

    malwarebytes ile temızlenebılıyor

    bulaşmadan önce engelleyebilirse ne ala bulaşıp faaliyet gösterdikten sonra isterse düz duvara tırmansın anti virüs hikaye bir decryptor üretildi şifre için fakat virüsü göremedik ki çalıştığından emin olalım.

    Virus mutasyona ugramis hocam kill switchleride kaldirmis 2.0 ile.







    Windows defender da ayarlardan cloud-based protectionu acin.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Türkçü Bey kullanıcısına yanıt
    katılıyorum size hdd konusun da bencede temizlenebilir diyorum bende
  • black_flood kullanıcısına yanıt
    ben Franke firmasında çalışıyorum IT departmanın da açıkçası korkmuyor değiliz bir bulaşırsa üretimimiz durur bize patlar herşey, hiç açıçı değil
  • üretmiş olduğumuz şifre çözme yazılımı an itibari ile bypass olmuştur şifreleri açamıyor sanırım yine yapıyı değiştirdi. işletim sistemlerinin ve özellikle server' in acronis ile image alın ne pahasına olursa olsun gerekirse 1 saat sürsün full image sector by sector şeklinde ardından çalışmalarınıza devam ediniz ayrıca sürekli olarak farklı noktalara ve bulut yedekleme yapınız mümkünse çok önemli dökümanlarınızı yedeklemeden önce sıkıştırıp şifreleyin ya da Kaspersky gibi veri kriptolama yazılımı ile şifreleyerek buluta taşıyın.

    karşımızdaki yapının Yarı yapay zeka özelliğine sahip olduğunu artık iyice benimsedim diye bilirim. günde 2 yedek alırsanız en aza indirebilirsiniz kaybı image aldıktan sonra. öğlen ve akşam mesai bitimi şeklinde.
  • black_flood kullanıcısına yanıt
    şirket olarak günde iki yedek alıyoruz tüm olan bitenleri bize çok etkisi olmaz kayıp olarak ama bilgisayarları kendine getirmek uzun sürebilir.
  • Şu son 2 haftadır adam akıllı bilgisayarı bile açamıyorum rahatım

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • iamburak kullanıcısına yanıt
    korkunun ecele faydası yok derler hocam
  • Deep freeze bu virüse karşı erkili olurmu?

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Kesin fetonun işi

    < Bu ileti tablet sürüm kullanılarak atıldı >
  • quote:

    Orijinalden alıntı: black_flood


    quote:

    Orijinalden alıntı: Türkçü Bey

    malwarebytes ile temızlenebılıyor

    bulaşmadan önce engelleyebilirse ne ala bulaşıp faaliyet gösterdikten sonra isterse düz duvara tırmansın anti virüs hikaye bir decryptor üretildi şifre için fakat virüsü göremedik ki çalıştığından emin olalım.

    Hocam arkadasın windows tabanlı serverına bulasmıstı , malwerebytes ile temızledı burda logların videosu varhttps://www.youtube.com/watch?v=2cDIc3k7GQQ&app=desktop




  • quote:

    Orijinalden alıntı: PeacefulBoy

    Deep freeze bu virüse karşı erkili olurmu?

    Hayır ama agda deep freeze olmayan bilgisayar varsa ona bulasır
  • Türkçü Bey kullanıcısına yanıt
    Çare kaspersky xd

    < Bu ileti tablet sürüm kullanılarak atıldı >
    • 
Sayfa: 12
Sayfaya Git
Git
sonraki

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız