şükela:  tümü | bugün
  • 10 saat icinde 74 ulkede 45.000 saldiri gerceklestirdigi tespit edilen ransomware.

    windows izerinden yayiliyormus. en cok saldiri rusyada gerceklesmis.

    http://money.cnn.com/…tack-nsa-microsoft/index.html
  • 10 mayıs 2017 tarihinden itibaren 45.000'den fazla kuruma saldırıda bulunmuştur, kurumlar arasında oldukça büyük ve güvenli kurumların olması (telekom firmaları, hastaneler, hatta nhs (ulusal sağlık sistemi) vs.) ve genelde rusyayı hedef alması ve 300 dolar gibi düşük ücretlere çok kıymetli verileri satıyor olması ve para transferi için bitcoin veya isviçredeki banka hesabı gibi araçları kullanıyor olması gibi özellikleri vardır.

    diğer isimleri :wannacryptor veya wcry olarak bilinmektedir.

    ransomware için genel bilgi: bir kurumun verilerini kopyasını kendi sunucularına alıp sonrasında veriyi silmek ve kuruma "verilerini istiyorsan şu kadar parayı öde" demek şeklinde çalışır. bazı durumlarda kopyasını almak yerine veriyi şifrelemek (encrypt) veya sıkıştırarak şifrelemek gibi yöntemler de kullanılır.

    şimdilik anlaşılan, windows işletim sistemindeki smb servisindeki bir açıktan faydalanarak bulaşmaktadır (saldırının kullandığı daha farklı açıklar olup olmadığı henüz belli değil).
  • korunmak için mart ayı ve sonrası windows güncellemelerini yapmak yeterlidir. zira söylenene göre microsoft zaten mart ayında ilgili açıkları kapatan yamaları yayınlamış ve etkilenen sistemler de bu güncellemeleri henüz yapmamış sistemlermiş.
    (bkz: #68082979)
  • bilgisayar ve net kullanımı konusunda o kadar cahilim ki neyimi nasıl etkilediğini bir türlü anlamayacağım için beni çok etkileyeceğini düşünmediğim yenibir virüsal enfeksiyon.
  • 12 mayis 2017 tarihli rapor edilen bilanço : "ransomware virus plagues 75k computers across 99 countries"

    kaynak
  • windowslar orjinal olmayınca hiçbir yamaya yapılamıyor haliyle. götümüz açıkta mı kalıyor acaba derken norton sayfasına bakmak aklıma geldi. norton av kullanıcıları bundan etkilenmiyormuş. yine de işini garantiye almak isteyen udp port 137 ve 138, tcp port 139 ve 445'i kapatıp bilgisayara son bir yedek alabilir.
  • an itibariyle birçok yerli ve yabancı teknoloji haber sitelerinde başta çin ve rusya olmak üzere tüm dünyaya yayıldığı söylenen zararlı yazılım. en çok etkilenen ülkenin ingiltere en çok etkilenen işletim sisteminin windows os olduğu söyleniyor.
  • cryptolocker familyasından bir zararlı kodlama harikası daha.
    çözüm anahtarı sadece sahibinde olan bir kod ile bilgisayardaki "kurtarmak isteyeceğiniz" önemli dosyaların hepsini (*.doc?x, *.xls?x etc.) kriptolar. ardından decrypt edecek olan yazılımı bitcoin gibi untraceable bir crytpo currency üzerinden ödeme alarak size satar.

    tabi almak zorunda değilsiniz, format da çözüm.
  • 300 dolar decrypt ücreti olan virüs.

    aslında virüsü yapıp yayan kişi yada kişiler baya insaflı. cryptolocker virüsü için 5-10 bin dolar isteniyordu. bunlar kampanya yapıp sürümden kazanacak sanırım.
  • insani hayattan soğutan bilgisayar virüsü.