Ana içeriğe atla

WannaCrypt0r Fidye Virüsü DİKKAT


Bir kaç gündür dünya üzerinde pek çok bilgisayar yeni bir fidye virüsünün saldırısına uğradı. Bu saldırı o kadar yoğun oldu ki pek çok devlet kurumu da bu tür saldırılardan etkilendi.
WanaCrypt0r adı verilen bu fidye virüsünün diğer fidye virüslerinden daha etkili olmasındaki temel sebep yayılma şekli. Daha önceki fidye virüsleri genel olarak mail üzerinden dağıtılırken WanaCrypt0r Windows üzerindeki bir güvenlik açığını kullanarak dağıtılıyor.

Eğer Windows işletim sistemi kullanıyor ve SMBv1 protokolündeki güvenlik açığını kapatmamış durumdaysanız biran önce bilgisayarınıza bu yamayı yüklemeniz gerekiyor.

Bu güvenlik açığı mart ayında Micrsoft'un yayınladığı yama ile kapatılmıştı: MS17-010
Hemen denetim Masasından Windows Update'i çalıştırın ve eksik olan tüm güncellemeleri yükleyin. Bu güvenlik yamasını yüklemezseniz, hiçbir şey yapmasanız dahi, internette gezinirken WanaCrypt0r fidye virüsü bilgisayarınıza bulaşabilir.
WanaCrypt0r nasıl bilgisayarda ki dosyaları Şifreliyor
WanaCrypt0r bilgisayarınıza bulaştığında parola korumalı bir zip dosyasını bilgisayarınıza indiriyor ve açıyor. wctp.zip adında ki bu dosya içinde taskdll.exe, taskse.exe, b.wnry.c.wnry gibi dosyalar mevcut.
Bilgisayara bulaşan WanaCrypt0r virüsü pek çok dilde lokalize olmuş bir mesaj ekrana getiriyor.

Aynı zamanda Tor istemcisini de indirip bilgisayara kuruyor. İndirdiği dosyaları TaskData adlı bir klasöre atıyor. Tor istemcisi WanaCrypt0r virüsünün komuta merkezi ile iletişiminde kullanılıyor.

WanaCrypt0r fidye virüsü öncelikle bilgisayarda SQL ve Exchange varsa buna dair hizmetleri durduruyor. Bu işlemi yapmasındaki sebep, bilgisayarda bulunan veritabanı dosyalarını şifreleyebilmek için öncelikle dosyaların kullanımlarını durdurmak.

WanaCrypt0r şu uzantıya sahip tüm dosyaları şifreliyor:
Kod:
.der, .pfx, .key, .crt, .csr, .pem, .odt, .ott, .sxw, .stw, .uot, .max, .ods, .ots, .sxc, .stc, .dif, .slk, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat, .vbs, .dip, .dch, .sch, .brd, .jsp, .php, .asp, .java, .jar, .class, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mkv, .flv, .wma, .mid, .djvu, .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .tgz, .tar, .bak, .tbk, .PAQ, .ARC, .aes, .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .hwp, .snt, .onetoc2, .dwg, .pdf, .wks, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc,
Bu dosyaların uzantısı .WNCRY olarak değiştiriliyor. Eğer bilgisayarınızdaki veri dosyalarının uzantısı .WNCRY olduysa siz de WanaCrypt0r fidye virüsünün saldırısına maruz kaldınız demektir.

Örneğin belge.doc adında bir dosyanız varsa bu dosyanın uzantısı belge.doc.WNCRY şeklinde değişiyor.
Daha sonra bilgisayarınızda @Please_Read_Me@.txt adında bir fidye notu bırakılıyor. Bu dosya şifrelenen her klasöre kopyalanıyor.

En sonunda WanaCrypt0r bilgisayrdaki tüm gölge kopyaları siliyor, böylece sistem geri yükleme ile dosyaları geri almak mümkün olmuyor.

Tüm bu işlemlerden sonra ekrana Wana Crypt0r 2.0 başlıklı dosyalarınızın şifrelendiğine dair mesaj geliyor.
Maalesef WanaCrypt0r fidye virüsü şuan için ücretsiz bir şekilde çözülemiyor.

Varsa yedeklerinizden geri yüklemek ve son şansı olarak da ShadowExplorer ile sisteminizde tarama yapmanız da fayda var: ShadowExplorer nedir, nasıl kullanılır?
WanaCrypt0r fidye virüsünden nasıl korunurum?

Öncelikle tüm Windows güncelleştirmelerini yüklemeniz gerekiyor. Windows güncelleştirmrlerini yüklemek mümkün değilse SMBv1 hizmetini kapatmanız gerekiyor.

SMBv1 nasıl kapatılır?
  1. Denetim Masasında gidin.
  2. Programlar ve Özellikleri bulun (Program / Ekle kaldır).
  3. Windows Özelliklerini Aç kapat seçeneğini tıklayın.
  4. SMB 1.0 /CIFS dosya paylaşımı desteği seçeneğinin işaretini kaldırın.
  5. Uygula ve Tamam'ı tıklayın.
  6. Bilgisayarı yeniden başlatın.
Emsisoft anti-malware WanaCrypt0r şifrelme uygulaması çalıştığımda, wcry.exe, şüpheli davranış olarak görüyor ve bu işlemi engelliyor.
Eğer antivirüs sahibi değilseniz buradan indirip yükleyebilirsiniz: Emisoft Anti-Malware nedir, nasıl kullanılır?

NOT: Bu Yazı Hızlı Bir Şekilde Ulaşmanız İçin Farklı Kaynaktan Kopyalanmıştır.
KAYNAK: https://uzmanim.net/soru/wanacrypt0...i-dosyalarin-sifresini-cozmek-mumkun-mu/78229



- - -

Yorumlar

Bu blogdaki popüler yayınlar

Sağlık Bakanliği Kişi Zimmet Sorgulama

Sağlık Bakanlığı Kişi Zimmet sorgulaması için Buraya Tıklayarak veya Aşağıdaki sorgulama linkine Tıklayarak sağlık bakanlığının resmi sorgulama sayfasına ulaşabilirsiniz, TC Kimlik numaranızı ve yan taraftaki doğrulama kodunu girdikten sonra sorgulamanızı yapabilirsiniz... Kişi Zimmet sorgulaması için Aşağıdaki Sorgulama Linkini  Tıklayınız Sorgulama Linki: http://sbu2.saglik.gov.tr/zimmetdurumu/                                                              

Akim Başvuru Sorgulama

Akim Başvuru Sorgulama, Adalet ve Kalkınma Partisi başvuru sorgulaması için Sorgulama Adresine Tıklayınız Akim Başvuru yaptım ama hale cevabı gelmedi,Akim Başvuru yapma nasıl yapılır,Akim nedir,Akim Başvuru sorgulaması neden olmuyor sorularının cevabını sorgulama Adresine Tıklayarak bulabilirsiniz Akim nedir : AK PARTi İletişim Merkezi (AKİM), halkımızla yönetimi buluşturan bir halkla ilişkiler modelidir. Aşağıdaki başvuru formunu doğru iletişim bilgileri vererek, eksiksiz dolduran tüm vatandaşlarımızın her türlü görüş, düşünce, talep veya şikayetleri değerlendirilerek kendilerine cevabi dönüş yapılmaktadır. İşleminizi daha kolay sonuçlandırarak size daha iyi hizmet verebilmemiz için lütfen TC Kimlik Numaranızı, Telefonunuzu ve Elektronik Posta Adresinizi doğru giriniz. Siz de AKİM'e başvurun, görüş ve düşüncelerinizi yönetime bildirelim. Sorg...

Samsun Büyükşehir Belediyesi Borç Sorgulama

Samsun Büyükşehir Belediyesi emlak vergisi sorgula,samsun belediyesi borç sorgulama, online hizmetler, ilgili işlemer için aşağıdaki  linki tıklayınız Samsun Büyükşehir Belediyesine ait borçlarınızı buradan öğrenebilirsiniz.Aşağıda verdiğimiz Linke tıklayınız Belediye Arsa Rayiç Sorgulama Bina Aşım oranları, Ç.T.V günleri  Ruhsat Başvuru,Ruhsat Başvuru  Sonucu Öğrenme Belediye Sicil Sorgulama Belediye Borç Bilgileri Belediye Telefon Numaraları İmarDurumu Sorgulama  işlemleri Sorgulama Adresi http://www.samsun.bel.tr/

Adana Pozantı Belediyesi Emlak Vergisi Sorgulama

Adana Pozantı Belediyesi Emlak Vergisi Sorgulama ve ödeme Emlak Vergisi online ödeme, Emlak Vergisi borç durumu, Emlak Vergisi Ödeme için Adres Linkine Tıklayınız Sorgulama Adresi: http://www.pozanti.bel.tr/

Pendik Belediyesi borç ve Emlak Vergisi Sorgulama

Pendik Belediyesi  E- Beledidiye Borç sorgulama Pendik Belediyesi   bünyesinde online olarak emlak vergisi sorgulama ve emlak vergi borcu ödeme ve her türlü borç sorgulama işlemleri için aşağıda link olarak size sağladığımız adresi kullanmanızla mümkündür . Aşağıda link olarak size sağladığımız adresi kullanmanızla Borç sorgulama ve emlak verg borcu ödeme ve borç bilgilerine ulaşmanız  mümkündür .. Sorgulama Adresi: https://pendikweb.pendik.bel.tr/

TSE Standard Arama

TSE Standard Arama işlemi için Türk standardlarını standart numarasından veya başlık bilgisinden arama işlemlerinizi kolayca yapabilirsiniz. Aşağıda verdiğimiz Sorgulama Adresine Tıklarak Türk standardlarını standart numarasından sorgulama Yapabilirsiniz. Sorgulama Adresi: https://intweb.tse.org.tr/TSEIntWeb/Standard/Standard/StandardAra.aspx

Tokat Emirseyit Belediyesi Emlak Vergisi Sorgulama

Tokat Emirseyit Belediyesi Emlak Vergisi Sorgulama hesaplama ödeme,Nüfus Bilgileri Sorgulama  için Aşağıda verdiğimiz iletişim bilgilerinden yapabilirsiniz.. Belediye Erişim Bilgileri e-Posta:  Telefon:   (356) 235 40 10 Faks:  (356) 235 40 10 Sorgulama Adresi: http://www.emirseyit.bel.tr/ İlçe Merkezine:  18 km İl Merkezine:  18 km    Nüfus Bilgileri Yıl Toplam Kadın Erkek 2013 2165 1068 1097 2012 2.020 1.015 1.005 2011 2.017 1.003 1.014 2010 2050 1020 1030 2009 2.110 1.049 1.06 Emlak Vergisi 1.Taksit Son Ödeme Tar.         – 31  May ıs 2.Taksit Son Ödeme Tar.         – 30  Kas ım Çevre Temizlik Vergisi 1.Taksit Son Ödeme Tar.         – 31  May ıs 2.Taksit ...

TSE Online Mali Hizmetler İslemleri

Standart Arama Türk standardlarını standart numarasından veya başlık bilgisinden arama işlemlerinizi kolayca yapabilirsiniz   Standart Satın Alma Kredi Kartı ile Standard Satınalma, Havale ile Standard Satınalma İşlemleri ve Standardlara Abonelik işlemlerini kolayca yapabilirsiniz. Daha Fazla Bilgi...   Standard.NET Erişim Tasarılara Görüş Verme İşlemleri Standardların hazırlanması için oluşturulan a ve taslak standardlara görüş verme işlemlerini kolayca yapabilirsiniz. TSE Online Mali Hizmetler Şubesi TSE Mali Hizmetler internet şubesi ile işlemlerinizi kolayca yapabilirsiniz   Online Belge Başvurusu İşlemleri TseNET online başvuru sistemi ile ürün belgelendirme , hizmet  yeri belgelendirme, araç proje , araç tip onay, CE belgelendirme  ve gözetim ve muayene  işlemlerinizi kolayca yapabilirsiniz   New Application for Product Certification   TSE'den Belgeli Firma Sorgulama TSE, HYB CE, HAR .. belgeli ...

Tekirdag Marmara ereğlisi Belediyesi Emlak Vergisi Sorgulama Ödeme

Tekirdağ Marmara ereğlisi Belediyesi Emlak Vergisi Sorgulama ödeme için Aşağıda verdiğimiz Adres linkinden ilgili siteden yapabilirsiniz. Marmara Ereğlisi Belediyesi Emlak Vergisi Sorgulama Ayrıca Belediye Arsa Rayiç Sorgulama,Bina Aşım oranları, Ç.T.V günleri, Ruhsat Başvuru,Ruhsat Başvuru  Sonucu Öğrenme,Belediye Sicil Sorgulama,Belediye Borç Bilgileri,Belediye Telefon Numaraları ,Su Faturası Sorgulama,İmar Durumu Sorgulama  işlemlerinizi de yapabilirsiniz.. Belediye Arsa Rayiç Sorgulama Bina Aşım oranları, Ç.T.V günleri  Ruhsat Başvuru,Ruhsat Başvuru  Sonucu Öğrenme Belediye Sicil Sorgulama Belediye Borç Bilgileri Belediye Telefon Numaraları İmar Durumu Sorgulama  işlemleri Sorgulama Adresi: https://ebelediye.marmaraereglisi.bel.tr/beyaz/v2/index.html

DMO İhale Sorgulama

DMO İhale Sorgulama,Devlet Malzeme Ofisine bağlı “İhale Sorgulama” hizmeti e-Devlet Kapısı üzerinden sunulmaya başlanmıştır.  Bu hizmeti kullanarak Devlet Malzeme Ofisi Genel Müdürlüğü tarafından kamu kurum ve kuruluşlarının müteferrik taleplerine istinaden yayımlanan ihalelerin duyurularını görebilirsiniz Aşağıda verdiğimiz Adres linkinden online Devlet Malzeme Ofisine bağlı “İhale Sorgulama” hizmeti e-Devlet Kapısı üzerinden Sorgulamak için Link Adresine Tıklayınız Sorgulama Adresi. https://www.turkiye.gov.tr/dmo-ihale-sorgulama