Son beş günden beri WannaCrypt isimli fidye saldırısı ile kalkıyoruz. Biliyorum benim gibi yatamayanlarda bulunmakta. Ilk zafiyetin yaşanmış olduğu 10 Mayıs tarihinde, ilk 10 saat içinde toplam 74 ülke içinde 45.000 saldırı gerçekleştirildi ve bu sayı ilerleyen saatler içinde artış gösterdi.
Saldırıya en çok maruz kalan ülke Rusya…
Renault birçok fabrikasında üretimi durdurdu ve Nissan firmasının büyük zararda olduğunu biliyoruz.
Virüs hakkında biraz daha detay vermek isterdim fakat şu anda uykuya çok ihtiyacım bulunmakta ve yakın zamanda bu postu güncelleştireceğim.
Aşağıda, System Center Configuration Manager yazılımına sahip kurumlar için basit ve etkili bir çözüm yolu paylaşmaktayım.
Microsoft Security Bulletin MS17-010
Microsoft fidye yazılımındaki açığı kapatmak için Microsoft Security Bulletin MS17-010 – Critical makalesi içinde işletim sistemi seviyesinde ihtiyaç duyulan yamaların listesini yayınladı. Bu makale içinde belirtilen Article ID bilgisini kullandım ve WannaCry Ransomware isimli Automatic Deployment Rule yazdım.
Security Update for Microsoft Windows SMB Server
Yazmış olduğumuz ADR’ i Preview Updates bölümünden kontrol ettiğim zaman Mart 2017 yamalarının geldiğini görebilmekteyiz.
Preview Updates bölümünde yamaları görmektesiniz ve bu yamalar bütün Microsoft işletim sistemlerinin ihtiyaç duymuş olduğu yamalar. Bunların arasında destek süresi sonlandırılmış end-of-life olarak adlandırdığımız Windows7 den günümüzün işletim sistemi Windows 10 ve Windows Server 2016 bulunmaktadır. Hızlı bir çözüm için oluşturulan bu ADR’ i All System isimli Collection’a bağlayabilirsiniz ve tek bir paket üzerinden sisteminizde bulunan bütün windows işletim sistemleri üzerine WannaCrypt Fidye yazılımı için ihtiyaç duyulan eksik yamaları yükleyebilirsiniz. Ama elbette by yöntem ile bir başka riski satın almış olacaksınız. Test etmeden, yamanın çalışan sistemlere etkisini bilmeden hızlı bir şekilde eksik yamaları yüklemiş olacaksınız. Tercih sizin.
Ben ilk olarak direk query yazdım ve işletim sistemi bazlı testlerini yaptım ve herhangi bir sıkıntı yaşamadığımı belirtmek istiyorum. Yamanın etkin duruma gelebilmesi için sistemi yeniden başlatmanız gerekmektedir.
WannaCrypt Virüsü
System Center üzerinde Rule Engine olay günlüklerini kontrol ettiğim zaman yamaların inmesini bekliyorum.
İki gün önce Microsoft Update sunucularına erişim neredeyse imkansızdı. Son iki gün içinde, birçok farklı web sayfasında alternatif indirme adresleri paylaşıldı. Tercih sizlerin ama önerim başka bir risk satın almamanızı önermiyorum.
wannacrypt virüsü nedir
Bu gece şanslıyım ve 5,86 GB boyutundaki yamalar yarım saat gibi bir sürede indiler.
wanna crypt
İlk önce compliant olan sistemlerin bilgisini öğrendim. Saldırının açıklarını kapatan yamalar mart ayında çıkmıştı ve yama yönetiminin sağlıklı uygulandığı sistemleri görmek güzel. Özlediğim yatağıma gidebilecek miyim?
Bulletin MS17-010
System Center üzerinden almış olduğum non-compliant raporları, bu akşamda uykumun parçalı bulutlu olacağının bilgisini vermekte.
Günlüğün başında belirttiğim gibi bu günlük ilerleyen zamanda güncellenecek ve teknik bir dokümana dönüşecektir. Son iki gündür hemen-hemen herkes zaman ile yarışıyor ve stresli mesai harcıyoruz.. Bu zamanlar içinde sağlıklı düşünmek biraz zor, bende biliyorum ve bu kısa günlüğün pratik bir yol izlenmesine yardımcı olacağını düşünüyorum.
