Microsoft, WanaCrypt0r fidye virüsüyle alakalı detaylı açıklama yaptı: Saldırıdan korunmak mümkün

YUNUS EMRE ŞAHİN
Abone Ol

Microsoft Türkiye, resmî blog sayfası üzerinden yaptığı açıklamayla birlikte WanaCrypt0r fidye virüsünden korunmanın yollarını kullanıcılarla paylaştı.

Birkaç gün içinde 150 ülkede200 bin farklı bilgisayarı tehdit altına alan WanaCrypt0r 2.0 fidye virüsü, önümüzdeki süreçte daha da büyük bir kitleyi etkileyecek gibi görünüyor. Sistemlerin ele geçirilmesiyle birlikte İngiltere Ulusal Sağlık Sistemi'nin devre dışı kalması, otomobil fabrikalarında üretimlerin durması ve buna benzer bir dizi aksama yaşanıyor.

Siber saldırılar otomobil devlerini de vurdu: Renault fabrikalarında üretim durdu!
Teknoloji

Kimin yaptığı belli değil: İngiltere'yi çaresiz bırakan siber saldırı 150 ülkede 200 bin bilgisayarı etkiledi
Teknoloji

Antivirüs şirketleri ve siber güvenlik uzmanları konuyla ilgili duyurulara devam ederken, bir önemli açıklama da Microsoft cephesinden geldi. Doğrudan Microsoft Türkiye Blog sayfasından yapılan açıklama, WanaCrypt0r virüsüyle alakalı güvenlik ayrıntılarına değiniyor. Yazılım devi, zararlı yazılımın özel olarak incelendiğini ve müşterileri korumak için gerekli önlemleri aldıklarını belirtiyor.

Özel olarak programlanan WanaCrypt0r fidye virüsüyle gerçekleştirilen siber saldırılar, eşzamanlı olarak harita üzerinden konum bilgileri ve diğer detaylarıyla birlikte takip edilebiliyor.

Üstelik destek tamamen kesilmiş olmasına rağmen Windows XP, Windows 8 ve Server 2003 için de WanaCrypt0r'a yönelik bir güncelleme yayınlandığı özellikle belirtiliyor. Buna ek olarak Office 365 kullanan kişiler için de bu fidye virüsü tehditlerini ortadan kaldırmak adına çalışmalar yapıldığı özellikle belirtiliyor.

Microsoft Türkiye'den Windows Ürün Pazarlama Müdürü Renin Canbolat'ın WanaCrypt0r hakkındaki açıklamaları şu şekilde:

  • Mart 2017’de, bu saldırıların faydalandığı zafiyeti adresleyen bir güvenlik güncellemesi yayınladık. Böylece, Windows Update güncellemesi aktif olan tüm kullanıcılarımız bu zafiyeti kullanan saldırılara karşı koruma altına alındılar. Bu güvenlik güncellemesini henüz uygulamamış olan kurumların hemen Microsoft Security Bulletin MS17-010 güncellemesini dağıtmalarını öneriyoruz.

  • - Windows Defender kullanmakta olan müşterilerimiz için bu tehdidi Ransom:Win32/WannaCrypt olarak tespit eden bir güncelleme yayınladık. Etkili koruma için ekstra bir önlem olarak, bilgisayarlarınızda kurulu olan antivirüs yazılımlarını güncellemenizi öneriyoruz. Farklı bir güvenlik sağlayıcısının antivirüs çözümünü kullanmakta olan müşterilerimiz koruma altında olduklarını bu sağlayıcılarla teyit edebilirler.


  • - Bu saldırı zaman içinde gelişebileceği için, daha fazla koruma için kurumlara detaylı savunma stratejileri oluşturmalarını öneriyoruz. (Örneğin, SMBv1 attacks saldırılarından daha iyi korunmak için müşterilerimiz ağlarındaki eski protokolleri engellemeyi değerlendirebilirler).