Bildiğiniz gibi 12 Mayıs günü hacker’lar onbinlerce kurum ve kuruluşu hedef alan global bir saldırı kampanyası başlattı. Fidyeci yazılım bilgisayardaki tüm dosyaları şifreleyerek kullanılmaz hale getiriyor ve dosyaların eski haline getirilmesi için kullanıcısından fidye talep ediyor.
Anlaşıldığı üzere fidye yazılımı Eternal Blue isminde Microsoft, tarafından Mart ayında yaması yayınlanan bir zaafiyet üzerinden yayılıyor. Fortinet, aynı ay içerisinde spefisik olarak SMB zaafiyetlerini kontrol eden ve MS17-10 zaafiyetini engelleyen bir IPS imzası yayınladı. Zararlının yayınlandığı gün bu imzayı daha da geliştirerek fidye yazılımını tespit edecek hale getirdi. Aynı gün yeni Anti-Virus imzaları ile bu saldırının tespit ve engellemesi Anti-Virus tarafından gerçekleştirildi. Ayrıca Fortinet Anti-Virus motorunda akıllı imzalar ile olası yeni varyantların tespiti gerçekleştirilebiliyor. (3. Parti test kuruluşları tarafından Fortinet Anti-Virus ve FortiSandbox tarafından bu atağın engellendiği onaylandı.)
WannaCry fidye yazılımından kurumunuzu koruma hakkında detaylı bilgi almak için lütfen ilgili iletişim adreslerimziden bize ulaşablirsiniz.
Müşterilerimize aşağıdaki tüm adımları uygulamalarını öneriyoruz:
- • Microsoft tarafından yayınlanan ilgili yamaları ağınızdaki tüm Microsoft ürünlerine uygulayın. Kullandığınız AV ve Web Filtreleme modüllerinin açık ve güncel olduğundan emin olun. Bu sayede Anti-Virus tarafından zararlı yazılımların bilgisayarlara indirilmesine engel olacak ve Web Filtreleme tarafından komuta-kontrol sunucularına erişimi engelleyeceksiniz.
- GPO üzerinden WNCRY uzantılı dosyaların çalıştırılmasını engelleyin.
- Ağınız üzerinde UDP 137/138 ve TCP 139/445 portlarına erişimleri engelleyin.
Aklınızdaki sorular için lütfen bizimle iletişime geçmekten çekinmeyin.
Fth Teknoloji