Güvenlik Uyarısı (BADRABBIT ZARARLI YAZILIMI)

Güvenlik Uyarısı (BADRABBIT ZARARLI YAZILIMI)

  •  19 Ekim 2018 Cuma
  •  600 Görüntüleme
  •  Yazdır

Dünya genelinde kendisini ‘Adobe Flash Player’ güncellemesi olarak gösteren BadRabbit adlı ransomware zararlı yazılımı sistemlere bulaşmaktadır. İlgili zararlı yazılım sisteme indirilen zararlı bir dosya ile bulaşıp tüm dosyaları şifreleyerek açılması için ücret talep etmektedir. Zararlı yazılım bulaştığı sistemler üzerinden edindiği ve zararlı yazılımda tanımlı olan kullanıcı adı parola bilgilerini kullanarak iç ve dış ağlarda SMB servisi üzerinden yayılmaktadır.
 
  Alınması Gereken Önlemler
 
  1) Zararlı Yazılım Bulaşmasına Karşı Alınacak Önlemler
   
         - Güvenli olmayan kaynaklardan dosya indirilmemesi ve çalıştırılmaması
         - Son kullanıcılarda ‘local admin’ yetkisine sahip kullanıcıların kullanılmaması
         - Basit parola ve jenerik kullanıcı isimlerinin kullanılmaması
         - Sistemlerin yama yönetiminin düzenli uygulanması
         - Kurumumuza ait lisanslı antivirüs yazılımı kullanımı (Çeşitli antivirüs yazılımlarının söz konusu zararlı yazılımı engellediği bilindiğinden, son kullanıcı makinaları ve sunucularda antivirüs yazılımlarının aktif ve tanımlarının güncel tutulması) Antivirüs yazılımınız yoksa yüklemek için tıklayın.
         - WMIC (Windows Management Instrumentation Command-line) kullanımının engellenmesi Not: Bazı sistemler WMI farklı amaçlarla kullanılmaktadır, kapatılması farklı sorunlara neden olabilir. 
 
  2) Zararlı Yazılımın Hedef Sistemde Çalışmasına Karşı Alınacak Önlemler
 
         - “C:\Windows\infpub.dat” ve “C:\Windows\cscc.dat” dosyalarının çalışmasını engellemek için, ilgili dosyaların oluşturulması ve yetkilerinin kısıtlanması
         - Düzenli yedek alınması
         
 
   Teknik bilgi için Usom (Ulusal Siber Olaylara Müdahale Merkezi)'nin internet sitesinde bulunan dokümana buradan ulaşabilirsiniz.



Tokat Gaziosmanpaşa Üniversitesi Bilgi İşlem Daire Başkanlığı, Taşlıçiftlik Kampüsü, 60000, TOKAT Tasarım: Bilgi İşlem Daire Başkanlığı [Web Grubu], 2019© Tüm Hakları Saklıdır.