Tüm dünyayı etkisi altına alan WannaCry fidye yazılımının yankıları sürüyor. ESET’in erken uyarı sistemi ESET LiveGrid verilerine göre, ESET yazılımlarının kurulu bulunduğu 14 bin’den fazla kullanıcının cihazına 66 bin WannaCry saldırı denemesi yapıldı ve saldırıların tamamı püskürtüldü. 30 binin üzerinden saldırı Rusya’daki biglisayarları hedefledi. Bunu 8 bine yakın saldırı ile Ukrayna ve Tayvan’daki sistemler izledi. Toplamda ise 150 ülkede 200 binden fazla sistem saldırıya uğradı.
Açığın adı EternalBlue
WannaCry zararlısı, Windows sistemlerde yer alan ve EternalBlue olarak tanımlanan CVE-2017-144 açığını kullanıyor. ESET, bu açığa ilişkin koruma güncellemesini 25 Nisan tarihinde gerçekleştirmişti. Lisanslı ESET kullanıcıları, söz konusu açığa ve WannaCry saldırılarına karşı korunuyor.
Ancak ESET güvenlik uzmanları, bu kez de herkese açık olacak şekilde EternalBlue Açık Denetleyicisi’ni yayınladılar.
Yamalar yüklü mü?
Bu denetleyici, bilgisayarınızdaki Windows sisteminde, en son WannaCry saldırılarında kullanılan EternalBlue açığına karşı yamaların yüklü olup olmadığını kontrol ediyor.
Şu linki tıklayarak, kontrol edebilirsiniz:
https://help.eset.com/eset\_tools/ESETEternalBlueChecker.exe
Yüklendikten sonra ‘Çalıştır’ butonunu tıklayın. Program, güvenlik taramasını yaptıktan sonra karşınıza şu yazı çıkıyorsa, güvendesiniz:
Your computer is safe. Microsoft security update is already installed.
Eğer şu yazı çıkıyorsa:
Your computer is vulnerable
Sisteminizde güvenlik açığı var demektir, yani risklere açıksınız.
Ne yapmalı?
Microsoft’un yayınladığı güvenlik güncellemesini yükleyin.
Şu linkten, sisteminize uygun yama linklerini bulabilirsiniz:
http://www.catalog.update.microsoft.com/search.aspx?q=4012598
Microsoft güvenlik güncellemesini yaptıktan sonra bilgisayarınızı yeniden başlatın ve EternalBlue Açık Denetleyicisi ile aynı kontrolü tekrar yapın. Ayrıca –eğer hâla yoksa- mutlaka güncel bir güvenlik yazılımı edinin.
****