Beyaz Şapka Ağustos 2017 - Page 48

Michael Moshiri Director, Product Marketing WanaCrypt0r Fidye Yazılımı Saldırılarına Karşı Traps Koruması WANACRYPT0R FİDYE YAZILIMI SALDIRILARI TÜM DÜNYADA KAMU KURUMLARI VE ÖZEL ŞİRKETLERİN SİSTEMLERİNİ ETKİLEMEKTEDİR. BU YAZIDA, TRAPS GELİŞMİŞ UÇ NOKTA KORUMASININ SUNDUĞU KORUNMA YÖNTEMLERİNİ VE KULLANICILARIN WANACRYPT0R’A KARŞI ATMASI GEREKEBİLECEK ADIMLARI BULABİLİRSİNİZ. WanaCrypt0r Fidye Yazılımı anaCrypt0r fidye yazılımının (diğer adlarıyla WannaCry ve WCry) ilk yayılma vektörü halen araştırılsa da şimdiye kadar izlenen çok sayıda saldırıda ağdaki en az bir uç noktanın ele geçirilmesinden sonra Microsoft Windows sistemlerindeki SMB protokolünde bulunan bir açıktan (CVE-2017-0144, “EternalBlue”) faydalanılarak yazılımın diğer sis- temlere bulaştığı gözlendi. Microsoft bu açığı Mart ayında yayınladığı bir yamayla kapatmıştı. Şimdi ise alışılmadık bir adım atarak artık güvenlik güncellemesi almayan Windows XP gibi sistemler için de yama yayınladı. W Güncellenmemiş Windows sistemlerindeki bu SMB açığından faydalanabi- len WanaCrypt0r, ele geçirilen ilk uç noktadaki WanaCrypt0r örneğini hedef ana sistemine uzaktan gönderiyor ve zararlı yazılımı çalıştırıyor. Bu yöntemle ele geçirilen diğer uç noktada bu döngüyü ağda erişebildiği diğer ana sistem- lerde tekrarlıyor ve saldırının yayılmasını sağlıyor. Ele geçirilen tüm uç noktalar- daki veri dosyaları kurbanlardan fidye talep etmek için şifreleniyor. 48