ݺߣ

ݺߣShare a Scribd company logo
WannaCry
WCry & WannaCrypt0r
Ajanda
» Nedir?
» Nasıl Çalışır?
» Kimler, nasıl etkilendi?
» Korunma yolları nelerdir?
WannaCry Nedir?
• Yeni nesil fidye virüsü
• (Eski) Oltalama saldırıları
• (Yeni) Aynı ağ içinde
yayılma
• Dosyaların şifrelenmesi (crypto)
• Şifre anahtarı için fidye/bitcoin
WannaCry Nasıl Çalışır?
• Iuqerfsodp9ifjaposdfjhgosurijfae
wrwergwea.com adresine
bağlanıyor.
• Kaynağı, yeni bir işlem olarak
başlatır.
• Dosyaları şifreler.
• Beni Oku Dosyasını oluşturur.
• Dosya yedeklerini siler.
• MS017-010 zafiyeti bulunan
aynı ağdaki cihazlara bulaşıp
aynı süreci tekrarlar.
WannaCry – Kimler Nasıl Etkinlendi?
• Hastaneler
• Üniversiteler
• Üretim tesisleri
• ATM’ler
• Hükümet binaları
• Akıllı ev aletleri
• ..
WannaCry – Kimler Nasıl Etkinlendi?
WannaCry – Korunma Yolları Nelerdir?
• Yamaların yüklenmesi, yeni işletim
sistemi kullanılması
• Zararlının yayıldığı IP adreslerine
erişimin bloklanması
• Zararlının hash değerleri takip
edilerek iç ağda dolaşımın
engellenmesi
• Her epostaya güvenilmemesi,
tıklanmaması
ձşü

More Related Content

Wannacry.Lostar

  • 2. Ajanda » Nedir? » Nasıl Çalışır? » Kimler, nasıl etkilendi? » Korunma yolları nelerdir?
  • 3. WannaCry Nedir? • Yeni nesil fidye virüsü • (Eski) Oltalama saldırıları • (Yeni) Aynı ağ içinde yayılma • Dosyaların şifrelenmesi (crypto) • Şifre anahtarı için fidye/bitcoin
  • 4. WannaCry Nasıl Çalışır? • Iuqerfsodp9ifjaposdfjhgosurijfae wrwergwea.com adresine bağlanıyor. • Kaynağı, yeni bir işlem olarak başlatır. • Dosyaları şifreler. • Beni Oku Dosyasını oluşturur. • Dosya yedeklerini siler. • MS017-010 zafiyeti bulunan aynı ağdaki cihazlara bulaşıp aynı süreci tekrarlar.
  • 5. WannaCry – Kimler Nasıl Etkinlendi? • Hastaneler • Üniversiteler • Üretim tesisleri • ATM’ler • Hükümet binaları • Akıllı ev aletleri • ..
  • 6. WannaCry – Kimler Nasıl Etkinlendi?
  • 7. WannaCry – Korunma Yolları Nelerdir? • Yamaların yüklenmesi, yeni işletim sistemi kullanılması • Zararlının yayıldığı IP adreslerine erişimin bloklanması • Zararlının hash değerleri takip edilerek iç ağda dolaşımın engellenmesi • Her epostaya güvenilmemesi, tıklanmaması

Editor's Notes

  1. 12 Mayıs 2017 Gecesi yayılmaya başladı. Saatte 5 Milyon mail atıldığı söylenmekte.
  2. İlk etapta Dünya genelinde 150 ülkede etkileri olmuştur. Avrupada hastaneler hizmet veremedi. Sadece İngiltere de 45 hastane hizmet verememiştir. Renault – Nissan üretime ara verdi.