Ransomware Exploit Çözümü
Bu yazıyı bu kadar hızlı bir şekilde yazmamın nedeni son günlerde çok hızlı bir şekilde yayılan ve bir çok windows işletim sistemi yüklü bilgisayarı etkileyen bu Ransomware virüsünü bilgisayarınıza bulaşmasını nasıl engelleyebilirsiniz onu anlatacağım.
Şu anda Dünya'da çok hızlı bir şekilde yayılan bu Ransomware virüsü, SMBv1 sisteminde bulunan Windows 7/Win server 2008/2012 işletim sistemlerini etkiliyor.
Bu yüzden öncelikle işletim sisteminizin en güncel sürüm olduğundan emin olun. Cihazınız hala etkilenmemiş ise, PowerShell adlı programı açarak aşağıdaki kodu girin.
Set-SmbServerConfiguration -EnableSMB1Protocol $falseSet-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Bu kod bilgisayarınıza bu kötü amaçlı yazılımın bulaşmasını engelleyecektir.
Peki Ransomware nedir?
Ransomware, en tehlikeli malware virüslerinden birisidir ve bilgisayarınızı kullanamamanıza neden olabilir. Bilgisayarınız kullanılmasını tekrar almak isterseniz belirli bir fidye isteyebilir. Bu fidyeyi kripto-para(bitcoin) gibi yöntemlerle ödemenizi isterler. Ödeme gerçekleşene kadar bilgisayarınızdaki dosyalar şifrelenir. Genellikle, şirketlerin, devlet kurumların ve hastahane gibi yerlerin ağları üzerinden o işletmedeki bilgisayara yönelik saldırılar gerçekleştirler. Yine de evde kullandığınız bilgisayarıda hedef alma imkanları var.
Ransomware neler yapabilir?
- Windows'a erişiminizi engelleyebilir.
- Dosyalarınızı özel algoritmalarla şifreler ve kullanılamaz hale getirebilir.
- Belirli uygulamalarınızın çalışmasını engelleyebilir.(Web tarayıcınız gibi.)
Bu yüzden Windows işletim sistemine sahip bir bilgisayar kullanırken dikkatli olun.. Önemli dosyalarınızı daima yedekleyin! Ransomware bulaştığında istenilen fidyeyi göndermezseniz sonuç dosyalarınızın geri dönüşü olmayabilir. Bu yüzden daima yedek alın!