Herkese merhaba arkadaşlar son zamanlarda dünyadaki birçok bilgisayar sistemine zarar veren WannaCry virüsünden sizlere bahsetmek istiyorum. Aynı zamanda tüm Windows kullanıcılarının bu virüse karşı korunmak amaçlı mutlaka yapması gereken bir ayarı da sizinle paylaşarak korumanızı arttırmanızı istiyorum.

WannaCry virüsü nedir?
WannaCry ya da WannaCrypt isimli virüs bulaştığı bilgisayarlarda tüm dosyaları kilitleyerek bilgisayarı kullanılmaz hale getiren saldırı amaçlı bir kötücül yazılımdır. Kilitlenen dosyaların açılması için bitcoin (sanal para birimi) talep etmektedir.

Nasıl bulaşıyor?
Bulaşmak için mail ya da dosya yolunu kullanmıyor, bilgisayarınızın arka kapısı yani açık internet portlarından yararlanarak sisteme sızıyor ve yerleşiyor. Aynı ağa bağlı SMB özelliği açık olan bilgisayarlar arasında ağ üzerinden bulaşıyor. Bu özelliği nasıl kapatacağınızı hemen aşağıda anlatacağım. Virüs sisteme bulaşmasının ardından dosyaları yavaş yavaş şifreleyerek bilgisayarı kullanılmaz hale getirdikten sonra aşağıdaki ekranla sizi karşılaştırıyor ve ödeme yapmanızı istiyor.

WannaCry virüsünden etkilenmiş dosyaları nasıl kurtarırım?
Bu virüsün bulaşmış olduğu bir sistemde dosyaları kurtarmak çok zor bir işlem. Yalnızca ödeme yapılarak açılabileceği söyleniyor tabii bu tip bilgisayar korsanları ödeme yapıldıktan sonra kilidi açar mı o bile meçhul… Böyle bir durumda yeni bir hard disk satın alarak o diski kenarda korumanızda yarar var belki ileride dosyaları kurtarma yöntemi bulunabilir diye düşünmekteyim.

Ne kadar ödeme yapılması isteniyor?
Dosyaların açılması için 600 dolarlık bir ödeme istiyorlar.

Wannacry virüsünden bilgisayarımı nasıl koruyabilirim?
Mutlaka güncel ve iyi bir antivirüs kullanın. Windows güncellemelerini yapmayı ihmal etmeyin ve bir dakikalık işlemle bilgisayarınızın arka kapısını açık bırakan bir özelliği kapatın, bunu sizin için anlatacağım. Bu özelliği kapatmak virüsten koruduğu gibi bilgisayarınıza olan işlem yükünü de bir miktar azaltacağından eski sistemlerde performans artışı sağlayabilir.

Öncelikle bilgisayarımızın arama kısmına “Windows özellikleri” yazıyoruz “windows özelliklerini aç veya kapat” uygulamasını bulup tıklıyoruz.
Burada “SMB 1.0/CIFS Dosya Paylaşımı Desteği” özelliğini bulup işaret varsa kaldırıyoruz. Ardından tamam diyoruz. Gereken ayarları ve özellikleri tamamladıktan sonra bilgisayarı yeniden başlatma isteği oluşacak burada bilgisayarımızı yeniden başlatarak WannaCry virüsüne karşı bilgisayarımızı daha korunaklı hale getirmiş oluyoruz.

Eğer sizin bilgisayarınızda o özellik seçili değilse bilgisayarınız zaten bu virüse karşı biraz daha korumalı halde demektir ekstra birşey yapmanıza gerek yok 🙂

Bunun dışında güvenmediğiniz siteleri ziyaret etmemeye ve bilmediğiniz dosyaları açmamaya dikkat ederseniz bu virüse ve diğer virüslere karşı biraz daha korumalı olacaksınız.

Bu virüsün etkileri ve alınan önlem çalışmaları

Microsoft bu virüse karşı desteğini çoktan bıraktığı başta Windows XP olmak üzere birçok işletim sistemi için güvenlik güncellemesi yayınlamak için çalışmalarına başladı.

Bu virüs dünyada birçok kuruluşu ve sistemi etkileyerek işlerin aksamasına sebep olmuş. Örnek olarak İngiltere ve İskoçya’da bulunan sağlık sisteminin çökmesine sebep olarak sağlık kuruluşlarında aksamalara neden olduğunu farklı bir sitede okumuştum.

Bu virüsün ilerleyen yıllarda tarihin en tehlikeli bilgisayar virüsleri listesinde yer alacağından eminim. Dünya üzerinde verdiği zarar çok fazla. Bu zarar listesinin içinde ülkemizde yer almakta.
Bu konu hakkında sorularınızı yorum olarak eklerseniz yardımcı olmaya çalışacağım
Herkese tertemiz windowslu günler 🙂

Bu yazıya 6 kişi yorum yapmış

    • Batuhan Bu yorumu yanıtla

      SMB özelliği baya eski bir özellik eğer günlük kullanımızda bu özelliğe ihtiyaç duymuyorsanız tekrar açmanıza gerek yok 🙂

Yazı hakkında görüşlerinizi hemen alttaki kutuya yazazarak gönderebilirsiniz