Geçtiğimiz cuma günü başlayan ve neredeyse tüm dünyayı etkileyen WannaCry virüsü, sağlık sektöründen tutun da telekom hizmetlerine kadar birçok alanı felce uğratmıştı. Windows işletim sistemlerinin bazı sürümlerini etkileyen virüsle ilgili bir açıklama yapan Microsoft, Windows XP, Windows 8 ve Windows Server 2003 platformları için bir güvenlik güncellemesi yayınladıklarını ve kullanıcılarının bu zafiyeti kullanan saldırılara karşı koruma altına alındıklarını belirtti.
Tüm Dünyayı Saran Fidye Virüsü WanaCrypt0r 2.0 Nedir? Nasıl Bu Virüsten Korunuruz?
Microsoft’un Türkiye blog sayfasından yapılan açıklamanın tamamı şu şekilde:
Bu blog yazısıyla tüm son kullanıcı ve kurumların bu saldırıdan korunmak için yapması gerekenleri paylaşıyoruz.
Ayrıca tüm müşterilerimizi korumak için beklenenin ötesinde bir adım atarak, özel destek politikasına tabi olan Windows XP, Windows 8 ve Windows Server 2003 platformları için de bir güvenlik güncellemesi yayınlıyoruz.
Bazı müşterilerimizin artık Microsoft tarafından desteklenmeyen Windows sürümlerini kullanmakta olduğunu biliyoruz. Bu müşterilerimiz Mart ayında yayınladığımız Güvenlik Güncellemesini alamadılar. Ancak, saldırıların potansiyel etkisini değerlendirerek Windows XP, Windows 8 ve Windows Server 2003 gibi sadece özel destek politikasına tabi olan platformlarımız için de Güvenlik Güncellemesini yayınladık. Bu karar, detaylı bir durum değerlendirmesinin ardından tüm müşteri ekosistemimizi koruma altına alma prensibiyle alındı.
Araştırmacılar WannaCry Fidye Virüsünü Durdurmanın Yolunu Buldular
Windows İşletim sisteminin desteklenen versiyonlarını kullanan müşterilerimiz (Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows 10, Windows Server 2012 R2, Windows Server 2016) için MS17-010 Güvenlik Güncellemesi Mart ayında yayınlandı. Bu versiyonlarda otomatik güncellemeleri aktif hale getirmiş olan veya güncellemeyi manuel olarak yükleyen müşterilerimiz koruma altındalar. Diğer müşterilerimizin mümkün olan en kısa süre içinde güncellemeyi yüklemelerini tavsiye ederiz.
Saldırıların bazıları yaygın olarak görülen zararlı dosya ekleri gibi oltalama (phishing) taktiklerini kullanmaktalar. Bu nedenle, tüm müşteri ve son kullanıcılarımız güvenilmeyen veya bilinmeyen kaynaklardan gelen e-posta ve dokümanlara karşı dikkatli olmalılar. Office 365 müşterilerimiz için sürekli olarak Ransom:Win32/WannaCrypt gibi tehditleri monitör ediyor ve koruma servislerimizi güncelliyoruz.
Bu zararlı yazılım hakkında daha detaylı bilgi Windows Güvenlik Bloğundaki Microsoft Zararlı Yazılım Koruma Merkezi’nde bulunuyor. Microsoft Zararlı Yazılım Koruma Merkezi’ne yeni olanlar için, bu platform BT Güvenlik Uzmanlarının sistemlerini daha iyi koruyabilmelerine yönelik bilgiler sunma odaklı teknik tartışma platformumuzdur.
Gelişmeler oldukça, müşterilerimizle birlikte çalışarak daha fazla destek sağlamak üzere bu blog yazısını güncelleyeceğiz.