Milyonları tehdit eden fidye yazılımını durdurmanın yolu bulundu

Domain ülkemizde engellenmişti
Microsoft güncelleme dağıtmaya başladı
Yorumlar

12 Mayıs sabahı başlayan ve kısa sürede milyonlarca kişi için tehdit oluşturan WannaCry isimli fidye yazılımı (ransomware) MalwareTech’te görevli olan bir siber güvenlik uzmanı tarafından durduruldu. Fidye yazılımını nasıl durdurduğunu detaylıca kendi bloğu üzerinden açıklayan siber güvenlik uzmanı, yazılımın bulaştığı dosyaları şifrelemek adına kullandığı bir domain adresini satın alarak ransomware’i durdurmayı başarmış.

Milyonları tehdit eden fidye yazılımını durdurmanın yolu bulundu

Blog paylaşımında anlatıldığına göre fidye yazılımı, sisteme giriş yaptıktan sonra siber güvenlik uzmanı tarafından satın alınan domain adresine veri göndererek çalışmaya başlıyor. Yazılımın yaratıcısı tarafından özellikle sahipsiz bırakılan domain adresi, ransomware’e cevap veremediği takdirde şifreleme işlemi başlıyor. Bu adrese yazılımı inceleyerek ulaşan güvenlik uzmanı, domain adresinin bir tür önlem olarak kullanıldığını ve bir şeylerin ters gitmesi durumunda adresin satın alınarak yazılımın durdurulabildiğini söyledi. Adresi satın almasının ardından Cisco Umbrella ile sorgu hacmini kontrol eden siber güvenlik uzmanının paylaştığı istatistiği aşağıdaki görselden görebilirsiniz.

Fidye yazılımı domainden cevap gelmesinin ardından kendini kapattı ve şifreli olan dosyalar yeniden kullanıma açıldı ancak bunun kalıcı bir çözüm olmadığı biliniyor. Yazılımın kendini devre dışı bırakmış olmasına rağmen hala bilgisayarlarda yer aldığı ve hackerların kod değişimi ile yazılımı yeniden aktif edebileceği biliniyor. Konu ile ilgili çalışmalar sürdürülüyor.

Domain ülkemizde engellenmişti

Yazılımın durmasını sağlayan domainin ülkemizde erişime kapatıldığı duyurulmuştu. Donanım Haber forumlarında da paylaşıldığı üzere, ransomware'in engellenmiş olan aktif domaine ulaşamayacağı, yani kendini kapatma kodunun devreye girmeyeceği düşünülüyordu. Engel, domainin fidye yazılımını durdurabildiğinin anlaşılmasının ardından kaldırıldı.

Microsoft güncelleme dağıtmaya başladı

Daha önceki haberimizde bahsettiğimiz gibi yazılım, NSA tarafından kullanılan ve Microsoft tarafından geçtiğimiz Mart ayında yamalanan açıktan faydalanarak yayılmayı başardı. Microsoft, açığı kapatmış olmasına rağmen hala güncelleme yapmamış olan kullanıcıları için yeni bir yama yayımladı. Windows 8 ve Windows XP kullanıcılarının indirebileceği yama, yalnızca fidye yazılımın sisteme girişini engellemek amacıyla geliştirildi. Microsoft’un Windows XP desteğini kesmesine rağmen güvenlik yaması yayımlaması da kullanıcıları tarafından takdir edildi.

Yamalar hakkında daha fazla bilgiye ve indirme linklerine buradan ulaşabilirsiniz.

Yorum Yaz Paylaş Tweetle

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:

Daha Fazla Video

donanimhabercom Instagram Takip Et

Xiaomi'den fütüristik su tabancası

E_Y_B_H_P_T 4 gün önce

Kusura bakmayın, bu bölüm bende migren yaptı. Adblocker kullanıyorsanız filtre: www.donanimhaber.com##.owl-stage

Exadious 3 hafta önce

Efsane Türkiye’ye gelse alırım..

Bat-Man 3 hafta önce

Başka reklamınız yokmu yav yıllardır aynı post

E_Y_B_H_P_T 3 hafta önce

O ışık efektleri sadece yanlarda değil üstte de olmalıydı. Böylece tabancayı kullanan, kafasını yana eğmek zorunda kalıp, fıtık olmaz. Aynısını küçükken ışıklı ayakkabımda yaşamıştım oradan biliyorum. Ayakkabıma yan bakmaktan düz yürüyemiyordum. Hava atmaktan ziyade o havayı yaşamayı tercih ederim. 7 de olsam 70 de olsam kararım değişmeyecek.