Elbette çoğunuz, bilgisayarlarla çalışan herkesi alarma geçiren ünlü fidye yazılımı WannaCry yüzünden kötü bir gün geçirdiniz. Birçoğunuz bu kötü amaçlı yazılımın bulunduğu bilgisayarlar tarafından yutulmuş olabilirsiniz, ancak çoğunuz olmadı. Fakat WannaCry tarafından enfekte olmadığınız için güvende olduğunuz anlamına gelmez.
EuroPol, bu fidye yazılımının bulaşma dalgalarının önümüzdeki birkaç gün daha var olmaya devam edeceğini ve daha da kötüleşeceğini belirtiyor. Bu nedenle, bu fidye yazılımından kaçınmak için veya en azından bulaşma durumunda hasarın mümkün olan en az şekilde olması için hangi adımların izleneceğini açıklayacağız.
Sabit sürücü yedeklemesi
Enfekte değilsek, öncelikle yapmamız gereken şey ağ kablosunu veya wifi bağlantısını kesin ve sabit sürücümüzün bir yedeğini veya klonunu yapın. Bunu, aşağıdaki gibi araçlar sayesinde ücretsiz olarak yapabiliriz: Clonezilla. Kopya oluşturulduktan sonra, onu tamamen temiz bir pendrive'a kaydetmemiz gerekir. Bilgisayarımıza virüs bulaşması durumunda, bu yedeklemeyi kullanmak verilerimizi tekrar kullanılabilir hale getirecektir.
Antivirüs güncelleyin
Bir sonraki adım antivirüs güncelle. Bu fidye yazılımını bulmak ve düzeltmek için tüm antivirüsler güncelleniyor, ancak hala olmayanlar var. Her halükârda, Microsoft, antivirüsünü Microsoft Essentials'ı güncelledi, böylece bu araçla sorunu bulabilir ve çözebiliriz.
İşletim sistemini güncelleyin
Atılması gereken bir diğer adım da işletim sistemini güncellemektir. WannaCry saldırısının özü, geçen Mart ayında yayınlanan bir güncellemeye sahip olmayan bilgisayarlardan kaynaklanıyordu. Bu güncelleştirme KB4012598 olarak bilinir ve yalnızca Windows 7, 8, 8.1 ve 10 için değil, ayrıca Windows XP başta olmak üzere artık desteklenmeyen tüm eski sistemler için de kullanılabilir.
WannaCry'nin çalışmasını önlemek için bağlantı noktalarını kapatın
WannaCry saldırısı, SMB protokolündeki bir güvenlik açığından kaynaklanıyor. Bu, WannaCry'nin bilgisayarın ve hatta bilgisayarların ait olduğu ağın kontrolünü ele geçirebileceği anlamına gelir. Bu yüzden önlemek için kullanacağız Microsoft'un 445 / TCP bağlantı noktasını kapatmak için güvenlik duvarı aracıBu, bu bağlantı noktasından hiçbir şeyin girmesine izin vermez, ancak bu bağlantı noktasını kullanan bazı programların çalışmayı durdurmasına da neden olur.
Sonuç
Bu dört adımla WannaCry saldırısına karşı belirli bir güvenliğe sahip olabiliriz. ancak asıl tehlike hala insandıryani ne kadar önlem alırsak alalım, yönetici veya kullanıcı ne yaptığını bilmiyorsa WannaCry görünecektir. Bu nedenle, bu önlemlerin birçoğu tedaviye değil önlemeye odaklanmaktadır. Her durumda, işletim sistemini güncellemek en mantıklı ve en popüler seçenektir. En azından Telefónica veya Microsoft gibi şirketler tarafından önerilen.