Michael Moshiri
Director, Product Marketing
WanaCrypt0r Fidye Yazılımı
Saldırılarına Karşı Traps Koruması
WANACRYPT0R FİDYE YAZILIMI SALDIRILARI TÜM DÜNYADA KAMU KURUMLARI VE
ÖZEL ŞİRKETLERİN SİSTEMLERİNİ ETKİLEMEKTEDİR. BU YAZIDA, TRAPS GELİŞMİŞ
UÇ NOKTA KORUMASININ SUNDUĞU KORUNMA YÖNTEMLERİNİ VE KULLANICILARIN
WANACRYPT0R’A KARŞI ATMASI GEREKEBİLECEK ADIMLARI BULABİLİRSİNİZ.
WanaCrypt0r Fidye Yazılımı
anaCrypt0r fidye yazılımının (diğer adlarıyla WannaCry ve WCry)
ilk yayılma vektörü halen araştırılsa da şimdiye kadar izlenen çok
sayıda saldırıda ağdaki en az bir uç noktanın ele geçirilmesinden
sonra Microsoft Windows sistemlerindeki SMB protokolünde bulunan bir
açıktan (CVE-2017-0144, “EternalBlue”) faydalanılarak yazılımın diğer sis-
temlere bulaştığı gözlendi. Microsoft bu açığı Mart ayında yayınladığı bir
yamayla kapatmıştı. Şimdi ise alışılmadık bir adım atarak artık güvenlik
güncellemesi almayan Windows XP gibi sistemler için de yama yayınladı.
W
Güncellenmemiş Windows sistemlerindeki bu SMB açığından faydalanabi-
len WanaCrypt0r, ele geçirilen ilk uç noktadaki WanaCrypt0r örneğini hedef
ana sistemine uzaktan gönderiyor ve zararlı yazılımı çalıştırıyor. Bu yöntemle
ele geçirilen diğer uç noktada bu döngüyü ağda erişebildiği diğer ana sistem-
lerde tekrarlıyor ve saldırının yayılmasını sağlıyor. Ele geçirilen tüm uç noktalar-
daki veri dosyaları kurbanlardan fidye talep etmek için şifreleniyor.
48