Şifremi/Kullanıcı Adımı Unuttum
Bağlan Google+ ile Bağlan Facebook ile Bağlan
DonanımHaber'de AraYENİ GELİŞMİŞ ARAMA
ForumBu Bölümde Ara

Milyonları tehdit eden fidye yazılımını durdurmanın yolu bulundu

Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir Kullanıcı
30
Cevap
1
Favori
564
Tıklama
Cevapla
Tüm Forumlar >> Donanım / Hardware >> Anasayfa Haberleri >> Milyonları tehdit eden fidye yazılımını durdurmanın yolu bulundu
Sayfaya Git:
Sayfa:
Giriş
Mesaj
    • Haber Editörü
      411 Mesaj
      13 Mayıs 2017 20:27:03 Konu Sahibi

       

      12 Mayıs sabahı başlayan ve kısa sürede milyonlarca kişi için tehdit oluşturan WannaCry isimli fidye yazılımı (ransomware) MalwareTech’te görevli olan bir siber güvenlik uzmanı tarafından durduruldu. Fidye yazılımını nasıl durdurduğunu detaylıca kendi bloğu üzerinden açıklayan siber güvenlik uzmanı, yazılımın bulaştığı dosyaları şifrelemek adına kullandığı bir domain adresini satın alarak ransomware’i durdurmayı başarmış.
       

      Blog paylaşımında anlatıldığına göre fidye yazılımı, sisteme giriş yaptıktan sonra siber güvenlik uzmanı tarafından satın alınan domain adresine veri göndererek çalışmaya başlıyor. Yazılımın yaratıcısı tarafından özellikle sahipsiz bırakılan domain adresi, ransomware’e cevap veremediği takdirde şifreleme işlemi başlıyor. Bu adrese yazılımı inceleyerek ulaşan güvenlik uzmanı, domain adresinin bir tür önlem olarak kullanıldığını ve bir şeylerin ters gitmesi durumunda adresin satın alınarak yazılımın durdurulabildiğini söyledi. Adresi satın almasının ardından Cisco Umbrella ile sorgu hacmini kontrol eden siber güvenlik uzmanının paylaştığı istatistiği aşağıdaki görselden görebilirsiniz.

       
       

      Fidye yazılımı domainden cevap gelmesinin ardından kendini kapattı ve şifreli olan dosyalar yeniden kullanıma açıldı ancak bunun kalıcı bir çözüm olmadığı biliniyor. Yazılımın kendini devre dışı bırakmış olmasına rağmen hala bilgisayarlarda yer aldığı ve hackerların kod değişimi ile yazılımı yeniden aktif edebileceği biliniyor. Konu ile ilgili çalışmalar sürdürülüyor.

       

      Domain ülkemizde engellenmişti

      Yazılımın durmasını sağlayan domainin ülkemizde erişime kapatıldığı duyurulmuştu. Donanım Haber forumlarında da paylaşıldığı üzere, ransomware'in engellenmiş olan aktif domaine ulaşamayacağı, yani kendini kapatma kodunun devreye girmeyeceği düşünülüyordu. Engel, domainin fidye yazılımını durdurabildiğinin anlaşılmasının ardından kaldırıldı.

       
       

      Microsoft güncelleme dağıtmaya başladı

      Daha önceki haberimizde bahsettiğimiz gibi yazılım, NSA tarafından kullanılan ve Microsoft tarafından geçtiğimiz Mart ayında yamalanan açıktan faydalanarak yayılmayı başardı. Microsoft, açığı kapatmış olmasına rağmen hala güncelleme yapmamış olan kullanıcıları için yeni bir yama yayımladı. Windows 8 ve Windows XP kullanıcılarının indirebileceği yama, yalnızca fidye yazılımın sisteme girişini engellemek amacıyla geliştirildi. Microsoft’un Windows XP desteğini kesmesine rağmen güvenlik yaması yayımlaması da kullanıcıları tarafından takdir edildi.

       

      Yamalar hakkında daha fazla bilgiye ve indirme linklerine buradan ulaşabilirsiniz. 




      |
      |




    • Yarbay
      3906 Mesaj
      13 Mayıs 2017 21:02:01
      Windows 7 konusunda bi yama göremedim gerek yok mu acaba?
    • Yarbay
      2286 Mesaj
      13 Mayıs 2017 21:10:55
      Bu siber saldırıların arkasında büyük birileri var gibi. Kim olduğunu zaman gösterecek.
      _____________________________

    • Yüzbaşı
      801 Mesaj
      13 Mayıs 2017 21:45:59
      quote:

      Orijinalden alıntı: KALEMLİK100

      Bu siber saldırıların arkasında büyük birileri var gibi. Kim olduğunu zaman gösterecek.

      daha çok test gibi
      _____________________________

    • Yarbay
      4716 Mesaj
      13 Mayıs 2017 22:14:43
      Microsoft vefalı adam.
      |
      |
    • Yarbay
      2286 Mesaj
      13 Mayıs 2017 22:18:50

      Windows XP ile Windows 8'in desteği bitikti zaten. Windows 7 ile Windows 10 için de yayınlamıştır bence.

      Aklımı karıştıran şey ise; Windows Vista ne olacak? Microsoft, Windows Vista'ya üvey evlat muamelesi yapıyor galiba.



      < Bu mesaj bu kişi tarafından değiştirildi KALEMLİK100 -- 13 Mayıs 2017; 22:19:20 >
      |
      |
      mert1907 kullanıcısının, bahsedilen mesajını gör
      _____________________________

    • Yüzbaşı
      326 Mesaj
      13 Mayıs 2017 22:21:01
      quote:

      Orijinalden alıntı: H34RTL3SS

      quote:

      Orijinalden alıntı: KALEMLİK100

      Bu siber saldırıların arkasında büyük birileri var gibi. Kim olduğunu zaman gösterecek.

      daha çok test gibi

      insanları güncelleme yapmaya zorlamak için gibi. windows 8/xp/7 den milleti windows 10 a geçirmek için mesela. windows 10 a mart ayında bu açıkla ilgili​ yama yayınlanması bunu kanıtlar gibi



      < Bu ileti mobil sürüm kullanılarak atıldı >
      |
      |
      _____________________________

    • Haber Editörü
      4805 Mesaj
      13 Mayıs 2017 23:15:45
      Adamlar dünyaya korku saldı bir domaini mi koruyamadılar!?!?!??!!?

      Yemesinler adamı....
      |
      |
    • Yarbay
      2669 Mesaj
      13 Mayıs 2017 23:57:55

      Vista'yı kodlayan mühendisler bile öyle bir işletim sisteminin varlığını unutmuştur. Bırakın artık her güncelleme haberinin altına Vista kullananlara ne olacak demeyi. Onlar da başka bir işletim sistemine geçsin. Vista'da kalmalarını gerektirecek hiçbir sebep yok
      KALEMLİK100 kullanıcısının, bahsedilen mesajını gör
    • Yüzbaşı
      879 Mesaj
      14 Mayıs 2017 00:19:56
      Sadece 3 tane Windowslu bilgisayarım kaldı, bu 3 yaşlı kurt da ömrünü tamamladığında Windowsla ne ticari, ne özel bir bağım kalmayacak. Android'in de x86 sistemlere kurulan düzgün bir sürümü çıkmış olsaydı çoktan windows'u unutmuş olacaktım.
      _____________________________

    • Yarbay
      2562 Mesaj
      14 Mayıs 2017 01:21:46
      source codu nete düşerse herkes bu işe girecek gibi :D
      |
      |
    • Yarbay
      2276 Mesaj
      14 Mayıs 2017 01:28:07
      Ben bu işi anlamadım. Aklı başında bir hacker o domaini öyle boş bırakmaz. O domaini satın alır ancak ramsomware o domaine bağlanıp cevap istediği zaman domain üzerindeki sayfanın cevap vermemesini sağlar. İşler ters giderse de sayfa üzerinde değişiklik yaparak sayfanın cevap vermesini sağlar ve yazılımı durdurur. Domaini almamış olması saçmalık bence.
    • Yarbay
      5882 Mesaj
      14 Mayıs 2017 01:40:21
      quote:

      Orijinalden alıntı: mert1907

      Windows 7 konusunda bi yama göremedim gerek yok mu acaba?

      https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
      |
      |
      _____________________________

      i5 4460 || H81M S2PV || 8GB Corsair Vengeance DDR3 1600 C9 || SU650 _ WD10EZEX _ ST1000DM003 || Sapphire 5850 TOXIC|| Seasonic M12II-620
      Skystar 2.8A || XClio Nighthawk || HP 2310ei || Gigabyte M6900 & Inca 274qu || 40c6000 & Goldmaster HD 1045 & Digiturk 7103HD || Ixus 220HS || J200F
    • Yüzbaşı
      836 Mesaj
      14 Mayıs 2017 02:38:01
      Bu virüsün ne yaptığını hala tam olarak anlamadım.
      |
      |
      _____________________________


      NE MUTLU TÜRKÜM DİYENE
    • Süresiz olarak uzaklaştırıldı.
      2 Not
      14 Mayıs 2017 07:11:56
      Yeni değil ki bu durum vay arkadaş güler misin ağlar mısın bu durum keşfedileli neredeyse 1 yıl oldu. bu hamleyi bulmak için mi bu kadar uğraşmış yazık kıyamam bu adama ben şimdi. bu yöntemi ilk keşfeden firma Kaspersky piyasada. Cerber tüm sürümleri üzerinde denendi ve ayrıca mail yolu ile gelen tüm varyantlarda sadece şu anda RDP yolu ve Active Directory yapısının kullandığı port nedeni ile var olan açıktan yapılan saldırılara tam anlamı ile çözüm yok. ( VPN hariç )
      |
      |
    • Süresiz olarak uzaklaştırıldı.
      2 Not
      14 Mayıs 2017 07:15:46
      quote:

      Orijinalden alıntı: hacı.basat

      Sadece 3 tane Windowslu bilgisayarım kaldı, bu 3 yaşlı kurt da ömrünü tamamladığında Windowsla ne ticari, ne özel bir bağım kalmayacak. Android'in de x86 sistemlere kurulan düzgün bir sürümü çıkmış olsaydı çoktan windows'u unutmuş olacaktım.

      Reklamın 10 numara olmuş. Kurumsal yazılım kullananlar ne halt yiyecek onu da açıklar mısınız Çılgın mucit bey. Bireysel Ev kullanıcısı düzeyinde çalışan sistemler için geçerli bir durum bu sizin anlattığınız aynı durum Linux ve mac içinde geçerli.
      |
      |
      _____________________________

    • Binbaşı
      1235 Mesaj
      14 Mayıs 2017 10:09:46
      quote:

      Orijinalden alıntı: Hasan07-36

      Ben bu işi anlamadım. Aklı başında bir hacker o domaini öyle boş bırakmaz. O domaini satın alır ancak ramsomware o domaine bağlanıp cevap istediği zaman domain üzerindeki sayfanın cevap vermemesini sağlar. İşler ters giderse de sayfa üzerinde değişiklik yaparak sayfanın cevap vermesini sağlar ve yazılımı durdurur. Domaini almamış olması saçmalık bence.

      Domain i satın alırsa kabak gibi ben burdayım der. B planı olarak koymuş cebine.



      < Bu ileti mobil sürüm kullanılarak atıldı >
      _____________________________

      Galaksi es dört
      ayfon dört
      4 çekirdekli vindovzs pc
      bide Yamaha Feyzır 800
    • Yarbay
      2276 Mesaj
      14 Mayıs 2017 10:59:06
      quote:

      Orijinalden alıntı: Rusty


      quote:

      Orijinalden alıntı: Hasan07-36

      Ben bu işi anlamadım. Aklı başında bir hacker o domaini öyle boş bırakmaz. O domaini satın alır ancak ramsomware o domaine bağlanıp cevap istediği zaman domain üzerindeki sayfanın cevap vermemesini sağlar. İşler ters giderse de sayfa üzerinde değişiklik yaparak sayfanın cevap vermesini sağlar ve yazılımı durdurur. Domaini almamış olması saçmalık bence.

      Domain i satın alırsa kabak gibi ben burdayım der. B planı olarak koymuş cebine.

      Doğru, haklısınız. Bir an aklıma gelmemiş direkt açığa çıkacağı.



      < Bu ileti mobil sürüm kullanılarak atıldı >
      |
      |
      _____________________________

    • Uzaklaştırılmış 7 gün cezanın, 6 gün 1 saat 23 dakika kadarı kaldı.
      1 Not
      14 Mayıs 2017 12:01:15
      bu zararlıdan nasıl korunursunuz? windows denen garabet sistemi kullanmayarak tabiki.
    • Süresiz olarak uzaklaştırıldı.
      2 Not
      14 Mayıs 2017 17:45:44
      quote:

      Orijinalden alıntı: Rusty


      quote:

      Orijinalden alıntı: Hasan07-36

      Ben bu işi anlamadım. Aklı başında bir hacker o domaini öyle boş bırakmaz. O domaini satın alır ancak ramsomware o domaine bağlanıp cevap istediği zaman domain üzerindeki sayfanın cevap vermemesini sağlar. İşler ters giderse de sayfa üzerinde değişiklik yaparak sayfanın cevap vermesini sağlar ve yazılımı durdurur. Domaini almamış olması saçmalık bence.

      Domain i satın alırsa kabak gibi ben burdayım der. B planı olarak koymuş cebine.

      sadece Windows 10 1703 sürümü bu saldırıdan etkilenmemekte 1511 ve 1606 sürümleri Server 2016 da dahil olmak üzere tüm sürümler etkilenmektedir bu durumdan. Her ne kadar Windows desteğini kestik deseler de halen özel sözleşmeler imzalanarak xp desteği verdikleri çok fazla müşterileri var bu nedenle Windows xp güncellemesi bile çıkartılmış durumda şu anda sadece 98 ve 2000 için yok yama onuda firewall üzerinden yapılacak teknik bir müdahale ile aşmak mümkün geçici olarak sonuçta bu ransomware domainleri sabit değiller iz bırakmamak için satın almıyorlar zaten ve bu virüsün geçici uykuda olup 3 gün sonra farklı bir yol ile tekrar kendisini aktive edip yaymayacağının garantisi yok domain yolu ile engelledim diyen şahsın bu işleri geçmesi lazım kimse kalkıp bütün dünyada var olan domainleri kontrol edemez o var mı bu var mı diye. Kaspersky' ın yeni patch F olan sürümlerinde antispam yazılımında gelen yeni özellik sayesinde düşen maillerin içeriğinde var olan linklerin kayıtlı olduğu domainleri kontrol edilmekte ve ayrıca bilinen ransomware domain listesini manuel ekleme seçeneği de gelmiş durumda illa Exchange gerekmemekte mail kontrolü için.
      |
      |
      _____________________________





    Hızlı Cevap




Reklamlar
web tasarım
SEO
son dakika
Veri Merkezi;Metro Ethernet;Cloud Sunucu
Kurumsal Web Tasarım Şirketi
Bu sayfanın
Mobil sürümü
Tablet sürümü
Mini Sürümü

DHBR1
0,328
1.2.165

Reklamlar
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.