Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Ömer Fatih Sayan, Türkiye’nin de içinde olduğu 74 ülkeye siber saldırı yapıldığını duyurdu.
Türkiye’nin de aralarında bulunduğu 74 ülkeye yönelik siber saldırı yazılımının, WanaCrypt0r 2.0 adını taşıdığı ve zararlı yazılımın bulaşması ve ciddi yayılması söz konusu olduğu şuan için bilinenler arasında bu noktada USOM ile çalışmalarımız sürdürülmektedir ancak siz değerli müşterilerimizin de kendi sunucularınız ve kişisel bilgisayarlarınızda da önlem alması zaruriyeti söz konusudur.
USOM tarafından konuya dair açıklama aşağıdaki gibidir;
“Dünya genelinde Phishing epostaları ile bulaştırılan Wannacry Ransomware, SMB zafiyetinden faydalanıp iç ağda yayılabiliyor. Güncel olmayan sistemlerde Microsoft dosya paylaşım servisi SMB için MS17-010 güncellemesi gerekiyor. USOM tarafından SMB zafiyetiyle ilgili yayınlanan 21 Mart tarihli bildirimin incelenmesi tavsiye olunur. (https://www.usom.gov.tr/tehdit/177.html) USOM zararlı bağlantılar listesini güvenlik cihazlarında tanımlamanız önemle tavsiye olunur. Antivirüslerin güncellenmesi ve merak uyandıran Phising Emaillerine yönelik kullanıcıların dikkatli olması önemle tavsiye olunur. Fidye yazılımının bağlantı kurmaya çalıştığı yurt dışı adresler USOM tarafından da altyapı seviyesinde engellenmektedir.”
Söz konusu tehdite karşın Microsoft’un açıklaması da https://technet.microsoft.com/en-us/library/security/ms17-010.aspx adresinde yer almaktadır.
Tarafınızdan da yapılması gerekenler yine açıklamada da belirtildiği gibi;
- Windows işletim sistemine sahip sunucu ve kişisel bilgisayarlarınızı güncelleştiriniz.
- SMB servisini kapatınız;
a. Denetim Masasına (Control Panel) giriş yapınız:
b. Programlara (Programs) giriş yapınız, açılan sayfada Windows Özelliklerini Aç veya Kapat (Turn Windows Features On or Off) linkine tıklayınız;
c. Açılan sayfada SMB 1.0/CIFS Dosya Paylaşımı Desteğinin seçili olmamasını sağlayarak, Tamam’ a basınız.
d. Bilgisayarınızı yeniden başlatmanız gerekecektir. Lütfen yeniden başlatınız.
Windows 8.1 ve sonraki sürümler için:
Powershell üzerinden aşağıdaki komutu çalıştırarak SMB 1.0 yüklü olup olmadığını kontrol ediniz;
Get-WindowsOptionalFeature –Online –FeatureName ‘SMB1Protocol’
Kaldırmak için Powershell’i yönetici olarak çalıştırıp aşağıdaki komutu giriniz;
Disable-WindowsOptionalFeature –Online –FeatureName ‘SMB1Protocol’
Kaldırma İşleminin tamamlanması için bilgisayarınızı yeniden başlatınız.
Windows Server® 2012 R2 ve sonraki sürümler için:
Powershell üzerinden aşağıdaki komutu çalıştırarak SMB 1.0 yüklü olup olmadığını kontrol ediniz;
Get-WindowsFeature –Name ‘FS-SMB1’
Kaldırmak için Powershell’i yönetici olarak çalıştırıp aşağıdaki komutu giriniz;
Uninstall-WindowsFeature -Name ‘FS-SMB1’
Kaldırma İşleminin tamamlanması için bilgisayarınızı yeniden başlatınız.
3. Antivirüs yazılımınızı güncellediğinizden emin olunuz.
Bu saldırı kapsamında sadece iş bilgisayarınız ya da sunucunuz tehlike altında olmayıp, kullandığınız tüm cihazlar tehdit altındadır.
Lütfen gereken önlemleri aldığınızdan emin olunuz.