WannaCry Nedir ?
-

WannaCry Nedir ?

Hakkında ve bu virüsün alt yapısında kullanılan bir virüs olan Crypt0L0cker virüsü temeli var. Ancak bu virüsün çözümünü yanı kriptolanan dosyaları kurtarmayı buldum ve birkaç kez sanal bilgisayarda kendimi deneyip bu sayede sizinle paylaşmak istedim.

Crypt0L0cker sourcesini incelediğimde Wannacry ile dosyaların aynı ve kodlarının geliştirilmiş smb açığı ile çalışıyor.

Dün akşam tekrardan güncellenen virüs yeni özelliklerle geri geldi. Peki virüs nasıl bulaşıyor ;

Girdiğiniz sitelerden veya windows kurulu veya başka bir platform için tasarlanmış exploitler ile kendini arka planda downloader olarak açıyor, siz virüs olduğunu fark edene kadar tüm dosyalarınız AES-256 algoritması ile şifreleniyor. Rss ile geri bildirimlerini aldıkları için bypasslanan açıklar güncellemeler ile düzeltilip tekrardan domain üzerinden indirilip otomatik açılıyor.

Peki Virüsden nasıl kurtuluruz ?

Dr.Web

Kaspersky

Eset Nod32

Bunları kullanmanız sizler ve bizler için iyi olacaktır.


Yorum yap


Peki Sizinle Nasıl İletişime Geçerim Diye Düşünüyorsanız ;

Facebook Hesabım ;

İnstagram Hesabım ;

E-Posta Adresim ;