WannaCry Zararlı Yazılım Salgını Karşısında 20 Eylem

WannaCry isimli zararlı yazılım Microsoft Windows işletim sistemlerinin dosya paylaşım sistemindeki MS17-010 (CVE-2017-0143,144,145,146,147,148) numaralı bir zaafiyeti kullanıyor. İlk yayılımı eposta ile olsa da kendini sadece planlayıcının epostaları ile dikeyde değil, bulaştığı sistemden diğerine SMB ile atlayarak yatayda da yayabiliyor. 12.05.2017 Cuma günü yayılıma başlayan ve tüm hafta sonunda siber güvenlik araştırmacılarına mesai yaptıran zararlı yazılım bilgisayardaki dosyaları şifreleyerek fidye talep ediyor. Zararlının kullandığı açığın ilk olarak NSA siber silah arşivlerinde Equation Group ETERNALBLUE olarak bulunduğu ve Shadow Brokers isimli grup tarafından ifşa edilen açık olduğu belirtilmektedir. Mart 2017’de Microsoft tarafından kullanılan açık ile ilgili bir güncelleme paketi yayınlanmıştır.   Zararlı yazılım çalıştığında şu aşamaları izliyor: – Yayılmayı durduran bir killswitch adresini kontrol ediyor. Killswitch planlayıcı tarafından basılmamışsa devam ediyor. – Shadowcopy ve kurtarma noktalarını siliyor. – tasksche.exe ve mssecsvc.exe gibi kolayca masum zannedilebilecek isimlerle kendini kaydediyor. – Diskleri araştırıyor ve tüm […]