13.05.2017 WannaCry Ransomware

WannaCry Ransomware

 

Genel Bilgi

Dünya genelinde phishing ile bulaştırılan WannaCry Ransomware'ın, Microsoft dosya paylaşım servisi SMB zafiyetinden faydalanıp iç ağda yayıldığı ve tüm kritik dosyaları geri döndürülemeyecek şekilde şifrelediği tespit edilmiştir

Etki

Mevcut zafiyetin istismar edilmesi sonucu zararlı yazılım SMB servisi üzerinden iç ağda yayılıp tüm kritik dosyaları şifrelemektedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine güncel olmayan sistemlerde SMB için MS17-010 güncellenmesi, SMB zafiyetiyle ilgili yayınlanan 21 Mart tarihli bildirimin (www.usom.gov.tr/tehdit/177.html) incelenmesi, USOM zararlı bağlantılar listesinin (www.usom.gov.tr/zararli-baglantilar/1.html) güvenlik cihazlarında tanımlanmasını tavsiye etmektedir.

Kaynaklar

https://www.usom.gov.tr/tehdit/177.html

https://twitter.com/TRCert/status/863116499405426689 (12/05/2017, 22:39)

https://support.microsoft.com/tr-tr/help/4013389/title