"Vatanını en çok seven, görevini en iyi yapandır."


Hoş Geldin, Ziyaretçi!

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı yada giriş yapmalısınız. Forum üye olmak tamamen ücretsizdir.

  • Yeni üyeler Neler Yapmalı, Nasıl Başlamalı? Detaylar için tıklayın
    Rütbeler ve genel görevlendirme konuları hakkında bilgi almak için tıklayın
    Uzmanlık alanları hakkında bildirge için tıklayın
    Güncel forum kuralları için tıklayın

Wanna Cryptor 2.0 Ransomware Virüsü Engelleme

Cod3X

Er
Katılım
19 Eki 2016
Mesajlar
755
Son zamanlarda sıkça adını duyduğumuz Wanna Cryptor 2.0 Ransomware virüsünden bahsetmiştik.Şuan bir çok ülkede ciddi sorunlar yarattı,en son Rusya, Almanya arası ulaşımı sağlayan demiryoluna ait bilgisayarla kullanılamaz hale geldi. .Ama biz ufakta olsa tedbiri elden bırakmamak için kısa bir bilgilendirme yayınlayalım.

Bulaşmayı Engellemek ve Zararı En Aza İndirmek İçin Yapabilecekleriniz

1-)ETERNALBLUE exploitinden korunmak için Microsoft’un yayınlamış olduğu MS17-010 güncelleştirmesini mutlaka yükleyin. (
Please, Giriş yap or Kayıt ol to view URLs content!
)

2-)Düzenli olarak sisteminizin yedeğini alın. Herhangi bir bulaşma durumunda bu zararınızı en aza indirmenizde büyük bir etken olacaktır.

3-)Sisteminizin yedeğini aldığınız cihazı sisteme ve mümkünse gerekmedikçe internete bağlı bulundurmayın.

4-)Windows Defender yüklü ise Microsoft buna da bir güncelleme getirdi. Windows Defender’ınızın güncellemelerini gerçekleştirin. Ransom:Win32/WannaCrypt olarak tespit edilecektir.

5-)Ücretsiz Malware analiz servislerinden olan Hybrid-Analysis’ın wannacry.exe yazılımını kullanabilirsiniz.

6-)Dışarıya açık UDP:137 ve UDP:138 ayrıca TCP:139 ve TCP:445 portlarını kapatabilirsiniz.

7-)SMB v1.’i Kapatın (görsellerde komutlar anlatılmıştır.)

WannaCry zaten hali hazırda SMB v1’den kaynaklanan zaafiyeti kullanmakta. SMB v1 protokolünü kapatmanız gerçekten önemli.

Bunu nasıl yapacağız?

PoweShell’i Administrator olarak başlatmamız gerek. Bunun için izlenecek yol şu şekilde : Başlat > PowerShell > Sağ Tık > Yönetici Olarak Çalıştır. Karşımıza mavi bir ekran geldi. Aşağıdaki komutu çalıştırarak SMB v1’in ağınızda açık olup olmadığını kontrol edelim.

Kod Satırı

1) Get-SmbServerConfiguration

EnableSMB1Protocol‘ün karşısında True yazıyorsa aktif demektir sonraki adıma geçebiliriz. Yok False yazıyor ise buradan sonra yapacağınız birşey yok. True yazdığını var sayarsak aşağıdaki komutu çalıştırarak SMB v1’i kapatalım.

Kod Satırı

2-) Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force

Yapacağınız başka bir işlem yok SMB v1 protokolü kapanmış olacaktır. SMB v1 istemcisini de devre dışı bırakmakta fayda var bunu için de önce

Kod Satırı

3-)<code>sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi</code>
hemen ardından

Kod Satırı


4-)<code>sc.exe config mrxsmb10 start= disabled</code>
komutlarını çalıştırmanız yeterli olacaktır.


1.jpg
2.jpg
3.jpg
4.jpg

Dipnot: Konu yönetim izni dahilinde TurkzGrup Facebook sayfamızdan alınmıştır.
 
Üst