Dünya genelinde phishing ile bulaştırılan WannaCry Ransomware'ın, Microsoft dosya paylaşım servisi SMB zafiyetinden faydalanıp iç ağda yayıldığı ve tüm kritik dosyaları geri döndürülemeyecek şekilde şifrelediği tespit edilmiştir. Mevcut zafiyetin istismar edilmesi sonucu zararlı yazılım SMB servisi üzerinden iç ağda yayılıp tüm kritik dosyaları şifrelemektedir.
WannaCry, WannaCrypt, WanaCrypt0r 2.0, Wanna Decryptor, Microsoft Windows’u hedef alan bir fidye virüsüdür. 12 Mayıs 2017'de aralarında Türkiye ve Almanya’nın da bulunduğu 99 ülkedeki 230.000 bilgisayara bulaşarak 28 dilde fidye talep eden geniş çaplı bir siber saldırı başlatılmıştır. İngiltere'de bölgesel sağlık bilişim sisteminin siber saldırı sonucu çökmesinin ardından tüm ülkede olası bir saldırıya karşı alarm durumuna geçilmiştir. WannaCry, enfekte olduğu bilgisayardaki dosyaları şifreleyip yeniden erişime açılabilmesi için fidye talep etmektedir.
Windows kullanıcılarının korunmak ve saldırıyı engellemek için uygulayacağı adımlar:
- Bilgisayarınıza, Üniversitemizin FTP sunucusunda bulunan yasal ve lisanslı Windows 10 işletim sistemini kurarak, tüm güncelleştirmeleri (Windows Update) yapınız.
- Windows 10 öncesi(Windows 7, 8, Server 2008 R2 gibi) bir işletim sistemi kullanıyorsanız, tüm güncelleştirmeleri(Windows Update) yapabilir veya güncelleştirme öncesi hızlıca fidyeci yazılım için Microsoft tarafından yayınlanan MS17-010 güncellemesini bilgisayarınıza yükleyebilirsiniz.
- Windows tarafından artık desteklenmeyen Windows 95, 98, XP ve Vista gibi sürümleri kullanıyorsanız, Windows 10 gibi güncel sürümlere geçiş yapınız.
- Üniversitemiz tarafından sağlanan lisanlı ve yasal anti-virüs programını kullanınız.
- Sözde Sistem Yöneticisi tarafından gönderilmiş gibi görünen, Zimbra Webmail Yöneticisi, E-posta yöneticisi, Sistem yöneticisi, Zimbra Servisi gibi sıfatları kullanarak sizden bilgilerinizi isteyen veya e-posta kotanızın dolduğu gerekçesi ile şifre bilgilerinizi talep eden e-postalara cevap vermeyiniz, içerdiği bağlantıları kesinlikle tıklamayınız!
- Gelen e-posta’nın kimden geldiğinden emin değilseniz dikkate almayınız(Unutmayın hiç bir kurum veya kuruluş e-posta yoluyla sizden kişisel bilgilerinizi istemez).
- Şüpheli e-postaları, reklam ilan sayfalarını açmayınız, şüpheli bağlantıları ziyaret etmeyiniz. Bankalar, sosyal paylaşım siteleri, alış-veriş siteleri gibi bilinen web sitelerine, internet tarayıcınızın adres çubuğuna hedef web adresini elle yazarak giriniz.
- Hesap şifrelerinizi yüksek güvenlikli olarak belirleyiniz (Büyük harf, küçük harf, sayılar ve diğer karakterlerden oluşan parola kullanımı ve en az 8-10 karakter).
- Güvenliğinden emin olmadığınız kablolu ve kablosuz ağlardan kesinlikle elektronik işlem gerçekleştirmeyiniz! Kurum ağı dışındaki güvensiz ağlardan, Kurum tarafından sağlanan e-posta ve diğer hizmetlere ulaşmak için ESOGÜ VPN hizmetini kullanınız.
ESOGÜ Bilgi İşlem Daire Başkanlığı tarafından yapılacak tüm duyurular bidb.ogu.edu.tr adresinde yayınlanacaktır.