Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

Milyonları tehdit eden fidye yazılımını durdurmanın yolu bulundu

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
32
Cevap
1
Favori
716
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
1 oy
Öne Çıkar
Cevapla
Sayfa: 12
Sayfaya Git
Git
sonraki
Giriş
Mesaj

  • Milyonları tehdit eden fidye yazılımını durdurmanın yolu bulundu 

    12 Mayıs sabahı başlayan ve kısa sürede milyonlarca kişi için tehdit oluşturan WannaCry isimli fidye yazılımı (ransomware) MalwareTech’te görevli olan bir siber güvenlik uzmanı tarafından durduruldu. Fidye yazılımını nasıl durdurduğunu detaylıca kendi bloğu üzerinden açıklayan siber güvenlik uzmanı, yazılımın bulaştığı dosyaları şifrelemek adına kullandığı bir domain adresini satın alarak ransomware’i durdurmayı başarmış.
     

    Blog paylaşımında anlatıldığına göre fidye yazılımı, sisteme giriş yaptıktan sonra siber güvenlik uzmanı tarafından satın alınan domain adresine veri göndererek çalışmaya başlıyor. Yazılımın yaratıcısı tarafından özellikle sahipsiz bırakılan domain adresi, ransomware’e cevap veremediği takdirde şifreleme işlemi başlıyor. Bu adrese yazılımı inceleyerek ulaşan güvenlik uzmanı, domain adresinin bir tür önlem olarak kullanıldığını ve bir şeylerin ters gitmesi durumunda adresin satın alınarak yazılımın durdurulabildiğini söyledi. Adresi satın almasının ardından Cisco Umbrella ile sorgu hacmini kontrol eden siber güvenlik uzmanının paylaştığı istatistiği aşağıdaki görselden görebilirsiniz.

    Milyonları tehdit eden fidye yazılımını durdurmanın yolu bulundu 
     

    Fidye yazılımı domainden cevap gelmesinin ardından kendini kapattı ve şifreli olan dosyalar yeniden kullanıma açıldı ancak bunun kalıcı bir çözüm olmadığı biliniyor. Yazılımın kendini devre dışı bırakmış olmasına rağmen hala bilgisayarlarda yer aldığı ve hackerların kod değişimi ile yazılımı yeniden aktif edebileceği biliniyor. Konu ile ilgili çalışmalar sürdürülüyor.

     

    Domain ülkemizde engellenmişti

    Yazılımın durmasını sağlayan domainin ülkemizde erişime kapatıldığı duyurulmuştu. Donanım Haber forumlarında da paylaşıldığı üzere, ransomware'in engellenmiş olan aktif domaine ulaşamayacağı, yani kendini kapatma kodunun devreye girmeyeceği düşünülüyordu. Engel, domainin fidye yazılımını durdurabildiğinin anlaşılmasının ardından kaldırıldı.

     
    Milyonları tehdit eden fidye yazılımını durdurmanın yolu bulundu
     

    Microsoft güncelleme dağıtmaya başladı

    Daha önceki haberimizde bahsettiğimiz gibi yazılım, NSA tarafından kullanılan ve Microsoft tarafından geçtiğimiz Mart ayında yamalanan açıktan faydalanarak yayılmayı başardı. Microsoft, açığı kapatmış olmasına rağmen hala güncelleme yapmamış olan kullanıcıları için yeni bir yama yayımladı. Windows 8 ve Windows XP kullanıcılarının indirebileceği yama, yalnızca fidye yazılımın sisteme girişini engellemek amacıyla geliştirildi. Microsoft’un Windows XP desteğini kesmesine rağmen güvenlik yaması yayımlaması da kullanıcıları tarafından takdir edildi.

     

    Yamalar hakkında daha fazla bilgiye ve indirme linklerine buradan ulaşabilirsiniz. 







  • Windows 7 konusunda bi yama göremedim gerek yok mu acaba?

  • Bu siber saldırıların arkasında büyük birileri var gibi. Kim olduğunu zaman gösterecek.
  • quote:

    Orijinalden alıntı: KALEMLİK100

    Bu siber saldırıların arkasında büyük birileri var gibi. Kim olduğunu zaman gösterecek.

    daha çok test gibi
  • Microsoft vefalı adam.

  • mert1907 kullanıcısına yanıt
    Windows XP ile Windows 8'in desteği bitikti zaten. Windows 7 ile Windows 10 için de yayınlamıştır bence.

    Aklımı karıştıran şey ise; Windows Vista ne olacak? Microsoft, Windows Vista'ya üvey evlat muamelesi yapıyor galiba.



    < Bu mesaj bu kişi tarafından değiştirildi Türkçesever -- 13 Mayıs 2017; 22:19:20 >
    < Bu ileti mobil sürüm kullanılarak atıldı >
  • quote:

    Orijinalden alıntı: H34RTL3SS

    quote:

    Orijinalden alıntı: KALEMLİK100

    Bu siber saldırıların arkasında büyük birileri var gibi. Kim olduğunu zaman gösterecek.

    daha çok test gibi

    insanları güncelleme yapmaya zorlamak için gibi. windows 8/xp/7 den milleti windows 10 a geçirmek için mesela. windows 10 a mart ayında bu açıkla ilgili​ yama yayınlanması bunu kanıtlar gibi

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Adamlar dünyaya korku saldı bir domaini mi koruyamadılar!?!?!??!!?

    Yemesinler adamı....

  • Vista'yı kodlayan mühendisler bile öyle bir işletim sisteminin varlığını unutmuştur. Bırakın artık her güncelleme haberinin altına Vista kullananlara ne olacak demeyi. Onlar da başka bir işletim sistemine geçsin. Vista'da kalmalarını gerektirecek hiçbir sebep yok

  • Sadece 3 tane Windowslu bilgisayarım kaldı, bu 3 yaşlı kurt da ömrünü tamamladığında Windowsla ne ticari, ne özel bir bağım kalmayacak. Android'in de x86 sistemlere kurulan düzgün bir sürümü çıkmış olsaydı çoktan windows'u unutmuş olacaktım.
  • source codu nete düşerse herkes bu işe girecek gibi :D

  • Ben bu işi anlamadım. Aklı başında bir hacker o domaini öyle boş bırakmaz. O domaini satın alır ancak ramsomware o domaine bağlanıp cevap istediği zaman domain üzerindeki sayfanın cevap vermemesini sağlar. İşler ters giderse de sayfa üzerinde değişiklik yaparak sayfanın cevap vermesini sağlar ve yazılımı durdurur. Domaini almamış olması saçmalık bence.

  • quote:

    Orijinalden alıntı: mert1907

    Windows 7 konusunda bi yama göremedim gerek yok mu acaba?

    https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
  • Bu virüsün ne yaptığını hala tam olarak anlamadım.
  • Yeni değil ki bu durum vay arkadaş güler misin ağlar mısın bu durum keşfedileli neredeyse 1 yıl oldu. bu hamleyi bulmak için mi bu kadar uğraşmış yazık kıyamam bu adama ben şimdi. bu yöntemi ilk keşfeden firma Kaspersky piyasada. Cerber tüm sürümleri üzerinde denendi ve ayrıca mail yolu ile gelen tüm varyantlarda sadece şu anda RDP yolu ve Active Directory yapısının kullandığı port nedeni ile var olan açıktan yapılan saldırılara tam anlamı ile çözüm yok. ( VPN hariç )

  • quote:

    Orijinalden alıntı: hacı.basat

    Sadece 3 tane Windowslu bilgisayarım kaldı, bu 3 yaşlı kurt da ömrünü tamamladığında Windowsla ne ticari, ne özel bir bağım kalmayacak. Android'in de x86 sistemlere kurulan düzgün bir sürümü çıkmış olsaydı çoktan windows'u unutmuş olacaktım.

    Reklamın 10 numara olmuş. Kurumsal yazılım kullananlar ne halt yiyecek onu da açıklar mısınız Çılgın mucit bey. Bireysel Ev kullanıcısı düzeyinde çalışan sistemler için geçerli bir durum bu sizin anlattığınız aynı durum Linux ve mac içinde geçerli.
  • quote:

    Orijinalden alıntı: Hasan07-36

    Ben bu işi anlamadım. Aklı başında bir hacker o domaini öyle boş bırakmaz. O domaini satın alır ancak ramsomware o domaine bağlanıp cevap istediği zaman domain üzerindeki sayfanın cevap vermemesini sağlar. İşler ters giderse de sayfa üzerinde değişiklik yaparak sayfanın cevap vermesini sağlar ve yazılımı durdurur. Domaini almamış olması saçmalık bence.

    Domain i satın alırsa kabak gibi ben burdayım der. B planı olarak koymuş cebine.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • quote:

    Orijinalden alıntı: Rusty


    quote:

    Orijinalden alıntı: Hasan07-36

    Ben bu işi anlamadım. Aklı başında bir hacker o domaini öyle boş bırakmaz. O domaini satın alır ancak ramsomware o domaine bağlanıp cevap istediği zaman domain üzerindeki sayfanın cevap vermemesini sağlar. İşler ters giderse de sayfa üzerinde değişiklik yaparak sayfanın cevap vermesini sağlar ve yazılımı durdurur. Domaini almamış olması saçmalık bence.

    Domain i satın alırsa kabak gibi ben burdayım der. B planı olarak koymuş cebine.

    Doğru, haklısınız. Bir an aklıma gelmemiş direkt açığa çıkacağı.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • bu zararlıdan nasıl korunursunuz? windows denen garabet sistemi kullanmayarak tabiki.

  • quote:

    Orijinalden alıntı: Rusty


    quote:

    Orijinalden alıntı: Hasan07-36

    Ben bu işi anlamadım. Aklı başında bir hacker o domaini öyle boş bırakmaz. O domaini satın alır ancak ramsomware o domaine bağlanıp cevap istediği zaman domain üzerindeki sayfanın cevap vermemesini sağlar. İşler ters giderse de sayfa üzerinde değişiklik yaparak sayfanın cevap vermesini sağlar ve yazılımı durdurur. Domaini almamış olması saçmalık bence.

    Domain i satın alırsa kabak gibi ben burdayım der. B planı olarak koymuş cebine.

    sadece Windows 10 1703 sürümü bu saldırıdan etkilenmemekte 1511 ve 1606 sürümleri Server 2016 da dahil olmak üzere tüm sürümler etkilenmektedir bu durumdan. Her ne kadar Windows desteğini kestik deseler de halen özel sözleşmeler imzalanarak xp desteği verdikleri çok fazla müşterileri var bu nedenle Windows xp güncellemesi bile çıkartılmış durumda şu anda sadece 98 ve 2000 için yok yama onuda firewall üzerinden yapılacak teknik bir müdahale ile aşmak mümkün geçici olarak sonuçta bu ransomware domainleri sabit değiller iz bırakmamak için satın almıyorlar zaten ve bu virüsün geçici uykuda olup 3 gün sonra farklı bir yol ile tekrar kendisini aktive edip yaymayacağının garantisi yok domain yolu ile engelledim diyen şahsın bu işleri geçmesi lazım kimse kalkıp bütün dünyada var olan domainleri kontrol edemez o var mı bu var mı diye. Kaspersky' ın yeni patch F olan sürümlerinde antispam yazılımında gelen yeni özellik sayesinde düşen maillerin içeriğinde var olan linklerin kayıtlı olduğu domainleri kontrol edilmekte ve ayrıca bilinen ransomware domain listesini manuel ekleme seçeneği de gelmiş durumda illa Exchange gerekmemekte mail kontrolü için.




    • 
Sayfa: 12
Sayfaya Git
Git
sonraki

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız