Personelimizin Dikkatine
28 Şubat 2018

Sağlık Bakanlığı Personelinin Dikkatine…

Ülkemiz dâhil olmak üzere 74 ülkeye fidye yazılımlarının (Ransomware) bir çeşidi olan WanaCrypt0r 2.0 isimli kötü amaçlı üzerinden Windows tabanlı işletim sistemlerine yönelik büyük bir siber saldırı düzenlenmektedir.  Şifrelenen dosyaların uzantısı .WNCRY şeklindedir.

Microsoft tarafından iletilen önlemler ve Bilgi Teknolojileri personelinin yapması gerekenler aşağıdaki gibidir,

  1. 14 Mart 2017 tarihinde yayınlanan MS17-010 sayılı Microsoft Güvenlik Bülteniyle duyurulan “Windows SMB Sunucusu Güvenlik Güncelleştirmesinin kurulması gereklidir. https://support.microsoft.com/tr-tr/help/4013389/title
  2. Güncelleştirme (MS17-010) kurulmamış sistemlerin tespit edilmesi halinde bu bilgisayarlarda SMB v1 Protokolünün kapatılması, Adımlara buradan erişilebilir. https://support.microsoft.com/kb/2696547
  3. İlgili güncelleştirmeleri (MS17-010) bulunmayan işletim sistemlerinin ivedilikle güncelleştirmesinin yüklenmesi.
  4. Kullanılan tüm virüs programlarının güncellemelerinin yapılması ve ardından sistemlerin taratılması
  5. Gönderenin doğrulanmadan şüphelenilen e-postaların açılmaması,
  6. Başta Bilgi Teknolojisi personellerinin yönetimindeki sistemlerin paylaşımlarını kontrol etmesi özellikle Sunucularındaki güncellemelerin yapılmasının sağlanması
  7. Süreçte yaşanabilecek sorunlarda Genel Müdürlüğümüzün SOME Birimi ile iletişime geçilmesi gereklidir.

Bilgilendirme:
Fidye Yazılımlar (Ransomware), özellikle bir bilgisayara veya veriye erişimi engelleyen ve onu serbest bırakmak için para talep eden kötü amaçlı bir yazılım türüdür.
Fidye Yazılımlar (Ransomware), Oltalama epostalar başta olmak üzere veya daha ileri saldırılar için bir arka kapı sunan zararlı yazılımlardan etkilenen bilgisayarlarda ikincil bir enfeksiyon ile bulaşabilir. Zararlı yazılımı bir şekilde zararlı dosyayı kullanıcıya bilgisayarına yüklemeye zorlar.
 
Zararlı yazılımı bir şekilde (Zararlı içerikte olan Office dokümanları vb. )kullanıcıya bilgisayarına yüklemeye zorlar. Zararlı çalıştırıldığında rastgele üretilmiş bir URL'ye bağlanarak Komut kontrol merkezinden (Command and control server) kendine özel Asimetrik bir şifreleme algoritmasına(RSA Public Key) sahip bir anahtarı (key) indirir. Bu anahtar ile her bir dosyayı encrypt edeceği AES256 anahtarı üretir ve her dosyayı bu anahtar ile şifreler. Elbette bu anahtar her bilgisayar için farklı üretilir. Böylelikle para transferi edilerek alınan bir şifre her kurbanda kullanılamaz. Bu esnada bilgisayarınızdaki tüm dosyaların şifrelendiği ve ödeme yapılmadığı taktirde açılamayacağı da Windows arka planınızı değiştirerek bildirir. Ödemeyi yapmak için X saat süreniz bulunuyor. Bu süre içerisinde ödemeyi gerçekleştirmezseniz ödemeniz gereken fiyatları artırarak fidyeyi kabul etmeye zorlarlar.