Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Haber Gir indirim kodu
    Anlık Bildirim
    1

     

    12 Mayıs sabahı başlayan ve kısa sürede milyonlarca kişi için tehdit oluşturan WannaCry isimli fidye yazılımı (ransomware) MalwareTech’te görevli olan bir siber güvenlik uzmanı tarafından durduruldu. Fidye yazılımını nasıl durdurduğunu detaylıca kendi bloğu üzerinden açıklayan siber güvenlik uzmanı, yazılımın bulaştığı dosyaları şifrelemek adına kullandığı bir domain adresini satın alarak ransomware’i durdurmayı başarmış.

    Blog paylaşımında anlatıldığına göre fidye yazılımı, sisteme giriş yaptıktan sonra siber güvenlik uzmanı tarafından satın alınan domain adresine veri göndererek çalışmaya başlıyor. Yazılımın yaratıcısı tarafından özellikle sahipsiz bırakılan domain adresi, ransomware’e cevap veremediği takdirde şifreleme işlemi başlıyor. Bu adrese yazılımı inceleyerek ulaşan güvenlik uzmanı, domain adresinin bir tür önlem olarak kullanıldığını ve bir şeylerin ters gitmesi durumunda adresin satın alınarak yazılımın durdurulabildiğini söyledi. Adresi satın almasının ardından Cisco Umbrella ile sorgu hacmini kontrol eden siber güvenlik uzmanının paylaştığı istatistiği aşağıdaki görselden görebilirsiniz.

    Fidye yazılımı domainden cevap gelmesinin ardından kendini kapattı ve şifreli olan dosyalar yeniden kullanıma açıldı ancak bunun kalıcı bir çözüm olmadığı biliniyor. Yazılımın kendini devre dışı bırakmış olmasına rağmen hala bilgisayarlarda yer aldığı ve hackerların kod değişimi ile yazılımı yeniden aktif edebileceği biliniyor. Konu ile ilgili çalışmalar sürdürülüyor.

    Domain ülkemizde engellenmişti

    Yazılımın durmasını sağlayan domainin ülkemizde erişime kapatıldığı duyurulmuştu. Donanım Haber forumlarında da paylaşıldığı üzere, ransomware'in engellenmiş olan aktif domaine ulaşamayacağı, yani kendini kapatma kodunun devreye girmeyeceği düşünülüyordu. Engel, domainin fidye yazılımını durdurabildiğinin anlaşılmasının ardından kaldırıldı.

    Microsoft güncelleme dağıtmaya başladı

    Daha önceki haberimizde bahsettiğimiz gibi yazılım, NSA tarafından kullanılan ve Microsoft tarafından geçtiğimiz Mart ayında yamalanan açıktan faydalanarak yayılmayı başardı. Microsoft, açığı kapatmış olmasına rağmen hala güncelleme yapmamış olan kullanıcıları için yeni bir yama yayımladı. Windows 8 ve Windows XP kullanıcılarının indirebileceği yama, yalnızca fidye yazılımın sisteme girişini engellemek amacıyla geliştirildi. Microsoft’un Windows XP desteğini kesmesine rağmen güvenlik yaması yayımlaması da kullanıcıları tarafından takdir edildi.

    Yamalar hakkında daha fazla bilgiye ve indirme linklerine buradan ulaşabilirsiniz. 



    Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    ANLIK GÖRÜNTÜLEMELER
    1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü

    GENEL İSTATİSTİKLER
    8279 kez okundu.
    14 kişi, toplam 14 yorum yazdı.

    HABERİN ETİKETLERİ
    microsoft, ransomware ve Yazılım
    Sorgu:
    Yeni Haber
    şimdi
    Geri Bildirim