Türkiye dahil 99 ülkede binlerce windows işletim sistemi yüklü bilgisayara bulaşarak firma ve şahısları mağdur eden wannacry adlı fidye yazılımından korunmak aslında oldukça basit. Temelde dikkat ve bazı küçük önlemler ile bu yazılımın windows yüklü bilgisayarınıza kurulmasını önleyebilirsiniz.
Bu makalede yer alan işlemleri tüm Windows yüklü VDS ve VPS lerde gerçekleştirebilirsiniz!
Wannacry adlı fidye yazılımından korunmak için windows sisteminizde SMB kapatmanız gerekiyor. Bunun için izlenmesi gereken aşamalar şunlardır ;
1- Windows İşletim sisteminiz için http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 adresinden güncel güvenlik paketlerini kurabilirsiniz. Eğer bu linkten bulamaz iseniz https://technet.microsoft.com/en-us/library/security/ms17-010.aspx adresinden sistemine uygun olanı indirip kurmanız yeterlidir. (işletim sisteminiz için uygun olanlar listelenir, sizde en uygun güncellemeyi yükleyiniz)
2- SMB portları olan TCP türünde 137, 139, ve 445, ayrıca UDP türünde 137 ve 138 kapatınız. Bu sayede portlara erişim olmayacağından yazılımın bulaşması önlenir.
3- Başlat -> Denetim Masası -> Programlar ve Özellikler -> Windows Özelliklerini Aç veya Kapat -> Windows Özellikleri içerisinde SMB 1.0/CIFS Dosya Paylaşımı Desteği nin yanındaki işareti kaldırın ve tamam deyiniz. (Bu işlem windows 8, windows server 2012 ve windows 10 için geçerlidir)
4- Başlat -> Çalıştır -> gpedit.msc -> Windows Ayarları -> Güvenlik Ayarları -> Yerel İlkeler -> Güvenlik Seçenekleri ->
Microsoft ağ istemcisi: Üçüncü taraf SMB sunucularına bağlanmak için şifrelenmemiş parola gönder kısmına çift tıklayın, disable yani devre dışı bırakıp tamam deyiniz. (Bu işlem windows 7, windows server 2008 için geçerlidir)
5- Aşağıdaki işlemler windows 8, windows server 2012, windows server 2008 ve altındaki sürümler için önerilmektedir.
SMBv1 için aşağıdaki adımları regedit üzerinden izleyerek kapatınız. Başlat -> çalıştır a regedit yazın ve enterlayın :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\
altından DWORD türünde SMB1 oluşturun ve değeri 0 yapın.
REG_DWORD: 0 = Kapatır
SMBv2 için aşağıdaki adımları regedit üzerinden izleyerek kapatınız. Başlat -> çalıştır a regedit yazın ve enterlayın :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\
altından DWORD türünde SMB2 oluşturun ve değeri 0 yapın.
REG_DWORD: 0 = Kapatır
Ardından windows sunucunuzu yeniden başlatın.
6- Güncel antivirüs yazılımları kullanınız.
7- Tarafınıza gönderilen veya tarayıcıdan çıkan zararlı reklam linklerine veya mail içeriklerinde yer alan reklamlara veya aldatıcı “fatura ödemek için tıklayın” tarzındaki sahte linklere tıklamayınız.
8- Kişisel (local) internet ağınıza başkalarının bağlanmamasına özen gösteriniz. Yeni öğrenilen bir bilgiye göre wannacry ransomware local ağdaki herhangi bir bilgisayarda açık var ise tüm ağdaki bilgisayarlara bulaşabilmektedir.