Virüs - Trojan - Keylogger - BotNet
Wanacrypt0r Ransomware Kripto Virus -Ortalik Toz Duman-
Wanacrypt0r Ransomware Kripto Virus -Ortalik Toz Duman-
-
NoktaliVirgul bunu yazdı
Ek8 : 13.05.2017 23:23
@Caliber yazdi. wannacrypt in sifresinin : WNcry@2ol7 olldugu soyleniyor.
Microsoft un blogunda da ayni seyi okudum :
https://blogs.technet.microsoft.com/mmpc/2017/05/12/wannacrypt-ransomware-worm-targets-out-of-date-systems/--
Microsoft'un blogunda zip'in şifrei olduğu yazıyor. Çözme şifresi değil sanki.
Aceleyle bu sekilde yazmisim, zip dosyasinin sifresi WNcry@2ol7
-
Şu para verip şifreyi alanların şifrelerini paylaştıkları bir platform yok mu?
Bir pattern bulunamaz mı acaba?
-
NoktaliVirgul bunu yazdı
Şu para verip şifreyi alanların şifrelerini paylaştıkları bir platform yok mu?
Bir pattern bulunamaz mı acaba?
herkese farklı şifre?
-
Zip dosyasi neden sifreli ki ?
-
Windows 10'da açık kapandı ancak Windows 7'ler hala tehlikede. Acaba diyorum hala Windows 7 kullanan şirketleri 10'a geçmeyi mecbur bırakmak için bilerek mi yaptılar ?
-
mkyb bunu yazdı
Windows 10'da açık kapandı ancak Windows 7'ler hala tehlikede. Acaba diyorum hala Windows 7 kullanan şirketleri 10'a geçmeyi mecbur bırakmak için bilerek mi yaptılar ?
win 10 a geçelim eyvallah da kullandığımız yazılımlar win10 da çalışmıyor ki :(
-
ilteris bunu yazdımkyb bunu yazdı
Windows 10'da açık kapandı ancak Windows 7'ler hala tehlikede. Acaba diyorum hala Windows 7 kullanan şirketleri 10'a geçmeyi mecbur bırakmak için bilerek mi yaptılar ?
win 10 a geçelim eyvallah da kullandığımız yazılımlar win10 da çalışmıyor ki :(
win 10 gelmeyin tünelin sonu bombok bir yere cıkıyor...
Stabil değil güncelleme paketleri cok büyük networkunuz büyükse can sıkıyo ram işlemci kafasına göre şişiyo ben memnun değilim acıkcası... -
Rusya ve Almanya'da metro sistemleri iptal olmuş.
-
Peki bu virüsü yapanları bulmalarının imkanı yok mu? Yok mudur hiç şüpheli? Açıkcasi böyle anonim kalabilmelerine de şaşırıyorum.
-
WannaCrypt Saldırıları Hakkında Bilgilendirme
Değerli Müşterimiz,
Bu uyarı size WannaCrypt, WannaCry, WannaCryptor, veya Wcry gibi isimlerle ortaya çıkan zararlı yazılım saldırısıyla ilgili size bilgi vermeyi amaçlar. Lütfen saldırı hakkında bilgilenmelerini, hazırlıklı olmalarını ve kurumunuzu koruma altına almalarını sağlamak amacıyla BT ve Güvenlik ekiplerinizle paylaşın.
12 Mayıs 2017’de dünyanın her yerinden pek çok müşterimizin kullanmakta oldukları kritik sistemler “WannaCrypt” isimli zararlı yazılımdan etkilendi. Microsoft olarak hızla bu saldırıyı inceleyerek müşterilerimizi korumak için mümkün olan tüm önlemleri aldık. Aşağıda her son kullanıcı ve kurumun bu saldırıdan korunmak için yapması gerekenleri paylaşıyoruz. Ayrıca, tüm müşterilerimizi korumak için beklenenin ötesinde bir adım atarak, özel destek politikasına tabi olan Windows XP, Windows 8 ve Windows Server 2003 platformları için de bir güvenlik güncellemesi yayınlıyoruz.
Mart 2017’de, bu saldırıların faydalandığı zafiyeti adresleyen bir güvenlik güncellemesi yayınladık. Maalesef bu zararlı yazılımın, söz konusu güvenlik güncellemesini uygulamamış bilgisayarları etkilediği görülüyor. Bu nedenle tüm kullanıcılara, eğer daha önce yüklemedilerse, hemen MS17-010 güncellemesini yüklemelerini tavsiye ediyoruz.
Korunmak ve saldırıyı engellemek için adımlar:
- Windows 10’a geçin ve bilgisayarlarınızı güncel tutarak Windows 10’un en yeni güvenlik özelliklerinden ve proaktif koruma sistemlerinden faydalanın.
- Henüz MS17-010 güvenlik güncellemesini yüklememiş olan bütün müşterilerimizin mümkün olan en kısa sürede güncellemeyi kurumlarında dağıtmalarını tavsiye ediyoruz. Güncellemeyi dağıtma sürecinde, saldırı alanını daraltmak için aşağıdaki iki geçici çözümü de kullanabilirsiniz:
- SMBv1 protokolünü bu makalede anlatıldığı ve daha önce tavsiye edildiği şekilde devre dışı bırakın (yeniden başlatma gerektirir).
- Yönlendirici veya Güvenlik Duvarı ayarlarınız için bir kural oluşturarak 445 çıkışına gelen SMB trafiğini engellemeyi değerlendirin.
- Windows Defender 1.243.297.0 güncellemesiyle bu saldırının kaynağı olan zararlı yazılımı Ransom:Win32/WannaCrypt olarak tespit ediyor. Kurumunuzda Windows Defender’ı aktive ederek bu saldırıdan korunabilirsiniz.
- Yapay zeka tabanlı yetenekleriyle fidye yazılımları taşıyan tehlikeli epostaları engelleyen Office 365 Advanced Threat Protection servisimizi kullanın.
- Ağınızdaki şüpheli aktiviteleri tespit etmenize olanak sağlayan Windows Defender Advanced Threat Protection servisimizi kullanın. Windows Defender Advanced Threat Protection – Fidye Yazılımlara Yanıt Verme Kılavuzu’nu indirin ve Windows Defender ATP kullanarak fidye yazılımları nasıl tespit edip, inceleyerek durdurabileceğinizi öğrenin.
- Cihazları zararlı yazılımlara karşı kitlemek için Kernel seviyesinde sanallaştırma tabanlı güvenlik katmanı sağlayan Device Guard’ı kullanın ve bilgisayarlarınızda sadece güvenilen uygulamaların çalışmasına izin verin.
- Destek seçenekleriyle ilgili daha detaylı bilgi almak için Kurumlar için Destek sayfamızı ziyaret edin.
Tüm soru ve destek talepleriniz için tarafımıza ulaşabilirsiniz.
Saygılarımızla,