Milyonları tehdit eden fidye yazılımını durdurmanın yolu bulundu

Milyonları tehdit eden fidye yazılımını durdurmanın yolu bulundu

 

12 Mayıs sabahı başlayan ve kısa sürede milyonlarca kişi için tehdit oluşturan WannaCry isimli fidye yazılımı (ransomware) MalwareTech’te görevli olan bir siber güvenlik uzmanı tarafından durduruldu. Fidye yazılımını nasıl durdurduğunu detaylıca kendi bloğu üzerinden açıklayan siber güvenlik uzmanı, yazılımın bulaştığı dosyaları şifrelemek adına kullandığı bir domain adresini satın alarak ransomware’i durdurmayı başarmış.
 

Blog paylaşımında anlatıldığına göre fidye yazılımı, sisteme giriş yaptıktan sonra siber güvenlik uzmanı tarafından satın alınan domain adresine veri göndererek çalışmaya başlıyor. Yazılımın yaratıcısı tarafından özellikle sahipsiz bırakılan domain adresi, ransomware’e cevap veremediği takdirde şifreleme işlemi başlıyor. Bu adrese yazılımı inceleyerek ulaşan güvenlik uzmanı, domain adresinin bir tür önlem olarak kullanıldığını ve bir şeylerin ters gitmesi durumunda adresin satın alınarak yazılımın durdurulabildiğini söyledi. Adresi satın almasının ardından Cisco Umbrella ile sorgu hacmini kontrol eden siber güvenlik uzmanının paylaştığı istatistiği aşağıdaki görselden görebilirsiniz.

 
 
Ayrıca Bkz.Tarihin en büyük ransomware saldırılarından birisi şu an gerçekleşiyor 

Fidye yazılımı domainden cevap gelmesinin ardından kendini kapattı ve şifreli olan dosyalar yeniden kullanıma açıldı ancak bunun kalıcı bir çözüm olmadığı biliniyor. Yazılımın kendini devre dışı bırakmış olmasına rağmen hala bilgisayarlarda yer aldığı ve hackerların kod değişimi ile yazılımı yeniden aktif edebileceği biliniyor. Konu ile ilgili çalışmalar sürdürülüyor.

 

Domain ülkemizde engellenmişti

Yazılımın durmasını sağlayan domainin ülkemizde erişime kapatıldığı duyurulmuştu. Donanım Haber forumlarında da paylaşıldığı üzere, ransomware’in engellenmiş olan aktif domaine ulaşamayacağı, yani kendini kapatma kodunun devreye girmeyeceği düşünülüyordu. Engel, domainin fidye yazılımını durdurabildiğinin anlaşılmasının ardından kaldırıldı.

 
 

Microsoft güncelleme dağıtmaya başladı

Daha önceki haberimizde bahsettiğimiz gibi yazılım, NSA tarafından kullanılan ve Microsoft tarafından geçtiğimiz Mart ayında yamalanan açıktan faydalanarak yayılmayı başardı. Microsoft, açığı kapatmış olmasına rağmen hala güncelleme yapmamış olan kullanıcıları için yeni bir yama yayımladı. Windows 8 ve Windows XP kullanıcılarının indirebileceği yama, yalnızca fidye yazılımın sisteme girişini engellemek amacıyla geliştirildi. Microsoft’un Windows XP desteğini kesmesine rağmen güvenlik yaması yayımlaması da kullanıcıları tarafından takdir edildi.

 

Yamalar hakkında daha fazla bilgiye ve indirme linklerine buradan ulaşabilirsiniz. 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

maltepe escort,ataşehir escort,idealtepe escort,anadolu yakası escort,kadıköy escort,bostancı escort,pendik escort,ataşehir escort,göztepe escort,pendik escort,kartal escort,bostancı escort,erenköy escort,maltepe escort,pendik escort,bostancı escort,ümraniye escort,şerifali escort,kartal escort,maltepe escort,tuzla escort,pendik escort,anadolu yakası escort,acıbadem escort,ümraniye escort,escort bayan,maltepe escort,ümraniye escort,ataşehir escort,kadıköy eskort,pendik eskort,ataşehir escort,ümraniye escort,kadıköy escort,escort bayan,maltepe escort,sex hikaye,yeni seks hikaye,gerçek sex hikaye,sex hikaye,seks hikayeleri,sex hikayesi,gerçek sex hikayeleri