Hızla yayılan ve büyük kesimleri tehdit eden Wanna Cry virüsü Windows kullanıcılarını etkiliyor ve bilgisayarlarını kullanılamaz bir hale getiriyor.  Bilgisayarınıza girdikten sonra bir açıktan yararlanan virüs dosyalarınızı şifreliyor ve bu dosyalara yeniden erişim sağlamak istiyorsanız bu durumda sizden bir miktar para istiyor. Çoğu durumda da format atmak dediğimiz temiz kurulumda işe yaramıyor. Tabii böyle olunca aklınıza ilk olarak "zaten benim kullandığım bilgisayar 1000tl-1500tl niye bunlara para vereyim ki gidip yenisini alırım daha iyi" gibi bir çözüm gelebilir. Çoğu durumda bunda haklı da sayılırsınız fakat unutmamak gerek ki küçük de bir kısım olsa çoğu kişi için 10'binlerce liralık bilgisayarda önemli değil onlar için asıl önemli olan bilgisayarın içindeki verileri. Örneğin büyük bir şirketin milyon dolarlık bir ihalesinin dosyaları o bilgisayarda ise bu yazılımın istediği para da o laptopun fiyatı da onlar için pek de önem arz etmez ilk olarak düşünecekleri şey bu ihale dosyalarıdır.

 İşin bilgi kısmını geçip biraz da nasıl korunacağımıza gelirsek;

  • İlk olarak kesinlikle antivirüs kullanmalı ve programımızı güncel tutmalıyız.
  • Güncel bir Wİndows sürümü kullanmalı ve tüm güncellemelerini eksiksiz yüklemeliyiz.
  • Microsoft'un yayınladığı güncellemeleri hemen indirin. Eski Windows sürümlerine de sadece bu virüs için güncelleme çıkardı. Bu çoğu kullanıcı için çok iyi bir adım oldu. (Güncelleme linklerine buradan ulaşabilirsiniz. )
  • Bilmediğiniz sitelerden özellikle bu aralar uzak durmak.
  • Sık sık dosya, müzik resim vb indirmemek.
  • İnternette gezinirken dikkatli olmak her siteye girmemek, her postayı açmamak.

Bunlar yapabileceğiniz temel şeyler bunların yanında yapabileceğiniz en iyi yöntemlerden biride Smb 1.0'ı devre dışı bırakmaktır. Çünkü bu virüsün kullandığı açık tam da smb'de yer almaktadır ve devre dışı bırakmak en iyi çözüm yollarından birisi olmaktadır.

Peki nedir bu smb 1.0?

Kısaca özetlemek gerekirse Windows'un protokollerinden biri ve ağ üzerinden dosya vb paylaşımı yapmayı sağlıyor. Yani çoğu durumda çok da gerekli değil ve kapatmakta bir zarar yok. Bu nedenle virüsten etkilenmemek için en kısa sürede smb protokolünü devre dışı bırakmanız yararınıza olacaktır.

Kaynak: https://aliytrklkmz.blogspot.com/2017/05/wanna-cry-wanacryptor-nedir-nasl.html


Post a Comment

Yorum Gönder