Bilgisayarıma virüs bulaştı dosyalarım şifrelendi bilgisayarım kilitlendi çözümü var mı? WannaCry virüsü nasıl temizlenir? Kilitlenen dosyalar açılabilir mi? Virüs temizleme programı var mı?
WannaCry nedir ? TheShadowBrokers adlı bir hacker grubu tarafından sızdırılan bilgilerle ortaya çıktı. NSA sistemlerinden çıktığı söylenen exploit kiti acaba kaynak NSA’ mı sorusunu ortaya çıkardı. WannaCry virüsü bulaştığı sistemdeki tüm dosyaları kilitleyerek erişime engelliyor. Bu virüs aynı zamanda bilgisayar ağlarını da vurabiliyor. Virüs Microsoft açığı olarak görülmekte.
Virüsü bulaştıranların amaçı nedir? Virüs şuana kadar çıkmış en büyük fidye virüsü ünvanına sahip. Bulaştığı sistemleri şifreledikten sonra fidye istiyor.
Windows işletim sisteminizi güncel tutunuz! Wannacry virüsü daha çok güncel işletim sistemi kullanmayan bilgisayarlarda görülmekte. Bulaştığı sistemler Windows Server 2008, Server 2012, Server 2016, Windows XP, Vista, Windows 7, Windows 8, Windows 8.1 / RT 8.1 ve Windows 10′ da görüldü. Tabi büyük ihtimal daha çok Windows XP kullanıcılarını vurdu.
WannaCry virüsü temizlenebiliyor mu?
Virüs için kesin bir bilgi bulunmuyor. Ama bildiğim kadarıyla şuan için bir çözüm bulunmuyor. Sorun için üst düzey güvenlik firmaları ücret karşılığında yardımcı olmakta. Daha önceki CryptoLocker virüslerinde de çok sonra çözümler bulunmuştu. Yani ücretsiz çözüm biraz zor olacaktır. 🙂 İnternette bazı siteler WannaCry virüsü temizleme için çözüm adımları yayınlamış. Ama bu adımlar genel virüs temizleme de kullanılan önerilerdir. Bu önerilerden Malwarebytes programı, Rkill programı ve EmsiSoft Anti Malware tarzı programlar önerilmiş. Aynı zamanda önlemek için yardımcı program CryptoPrevent’ i de önerildi. Bu yazılım işletim sistemindeki sistem kısıtlamalarını yaparak virüsün önünü kesme hedefleniyor. www.andronova.net
Microsoft WannaCry virüsü önlemek için ne yaptı?
Microsoft kısa süre önce bu virüs için güvenlik güncelleme paketi yayınladı. Düşünün Windows XP desteğini kesmesine rağmen XP içinde güncelleme paketine yer verdi. Eğer işletim sisteminiz güncel değilse muhakak güncellemeleri ihmal etmeyiniz.
WannaCry virüsü e-posta üzerinden de geliyor!
Bu virüs hem güvensiz indirme sitelerinden hemde e-postalar üzerinden bulaşmakta. Bilmediğiniz kanallardan gelen maillere dikkat ediniz. Bu virüsü bulaştıranlar bazen istediği bir e-posta hesabını taklit ederek gönderebiliyor. Bundan dolayı kullandığınız virüs programının e-posta güvenlik duvarının açık olduğundan emin olunuz.
WannaCry virüsü için güvenlik önerileri
Kullandığınız işletim sistemini her zaman güncel tutunuz. Eğer güncelleme sorunu yaşıyorsanız, Microsoft resmi sitesinden manuel olarak güncelleme paketini indirip bilgisayarınıza yükleyiniz. Lisanslı ya da ücretsiz güncel bir virüs programı kullanabilirsiniz. Öneri olarak ücretli sağlam bir virüs programı tercih edebilirsiniz. Virüs programının ağ ve internet güvenlik duvarını açınız. E-posta korumasını da açınız. Verilerinizin yedeğini alınız. İstersenizde deep freeze programı kullanabilirsiniz.
Bilgisayarınızdan SMB’ i kapatınız. Bu virüs aynı zamanda SMB’ de görülen bir açık nedeniylede bulaşabiliyor. SMB yani Server Message Block, bilgisayarda sunucu ve istemci arasında bulunan iletişimi sağlamak için network protokolüne verilen ad.
SMB nasıl kapatılır? Bilgisayarınızdan denetim masasına giriniz. Programlar ve özellikler bazı sistemlerde program ekle kaldır olarak geçiyor bu seçeneğe tıklayınız. Buradan Windows özelliklerini aç veya kapat seçeneğine tıklayınız. Açılan bölümden SMB 1.0 / CIFS dosya paylaşımı desteği yazan seçeneğindeki işareti kaldırıp tamamı tıklayınız. Bu işlem biraz zaman alabilir. İşlem tamamlandıktan sonra bilgisayarı yeniden başlatmanız gerekecek. www.andronova.net
Diğer fidye yazılımları: Win32 / Cerber, Win32 / Troldesh, Win32 / Locky, Win32 / Spora, Win32 / Teerac, Win32 / HydraCrypt ve Win32 / Critroni.
WannaCry virüsü için Microsoft tarafından yayınlanan güvenlik güncelleme paketi indirme ve bilgi adresi: blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks
Güncelleme Tarihi: 18 Mayıs 2017, 18:55