WannaCry-Fidye-Virüsü-bilgisayarlara-ne-yapıyor-Zararı-nedir

Fidye, WannaCry, WNCry, WanaCrypt0r SMB Virüsü-Kökten Çözüm!


Ağlamak istiyorum! / WannaCry / WannaCrypt / Fidye Virüsü nedir?
aklimagelmisken.xyz/aglamak-istiyorum-wannacry-wannacrypt-fidye-virusu-nedir/
Ağlamak istiyorum WannaCry WannaCrypt Fidye Virüsü nedir


WannaCry bilgisayarlara ne yapıyor? Zararı nedir?
aklimagelmisken.xyz/wannacry-fidye-virusu-bilgisayarlara-ne-yapiyor-zarari-nedir/
Şifrelenmiş dosyanın başına eklenen WANACRY dizgesi dosya işaretleyicisi


WannaCry Fidye Virüsünü Durduran Genç Marcus Hutchins :
aklimagelmisken.xyz/wannacry-fidye-virusunu-durduran-genc-marcus-hutchins/
WannaCry ilk durduran yavaşlatan Marcuh Hutchins




En iyi / GARANTİ çözüm:

(Henüz virüs bulaşmamış bilgisayarlar için!)
WannaCry, WNCry, WanaCrypt0r,  WanaCrypt0r 2.0, Wana Decrypt0r Ransomware Fidye virüsü için EN SAĞLAM + EN GARANTİ ve KÖKTEN ÇÖZÜM şudur:
Hemen SMB1.0 protokolünü KALDIRIN!
Microsoft, kullanıcıları artık eskimiş ve gereksiz olan, SMB1 protokolünü kaldırmaya ve daha yeni, daha güvenli olan SMB 3.0’a geçmeye teşvik etmektedir. Microsoft Technet’te Ned Pyle’ın konuyla ilgili yazısı aşağıda (İng.) :
blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/
Microsoft stop using SMB1.0 kullanmayı bırakın
Tamam, Windows güncellemelerinizi yapın, anti virüsünüzü yükleyin ancak ileride bu fidye yazılımının farklı versiyonları ortaya çıkabilir.
Sürekli güvenlik güncellenmesi yapmanız gereklidir ama bazen yamalar ve güncellemeler, virüslerin yayılışına göre geride kalmakta ve gecikmektedir.
Bu yüzden, SMB 1.0 protokolünü kaldırarak WannaCry, WNCry, WanaCrypt0r,  WanaCrypt0r 2.0 ve benzeri fidye virüslerine karşı, baştan en etkili önlemi almış olacaksınız! 


SMB 1.0 Nasıl kaldırılır?
Windows 8.1, Windows 10, Windows 2012 R2 ve Windows Server 2016’da kaldırma işlemi :
* Denetim Masasından > Programlar ve Özellikler‘i açın
Denetim Masası Programlar ve Özellikler

* Windows özelliklerini aç veya kapat‘tan >  SMB 1.0/CIFS Dosya Paylaşımı Desteği‘nin kutusundaki işareti kaldırın.
(Bilgisayarı yeniden başlatmanız istenecektir.)
SMB 1.0 Protokolünü Kaldırma
Windows Server kullananlar için kaldırma işlemi:
Server Manager’ı açın ve aşağıdaki şekilde SMB 1.0’ı kaldırın
Windows Server SMB 1.0 Protokolünü Kaldırma
Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 ve Windows Server 2012’de SMB kaldırılamıyor ancak “Devredışı” bırakılabiliyor:
SMB sunucusunda SMB protokollerini etkinleştirme veya devre dışı bırakma
Windows 8 ve Windows Server 2012


Notlar:
* Windows 8 ve Windows Server 2012 ile yeni Set-SMBServerConfiguration Windows PowerShell cmdlet ortaya çıktı. Cmdlet, sunucu bileşeninde SMBv1, SMBv2 ve SMBv3 protokollerini etkinleştirmenizi veya devre dışı bırakmanızı sağlar.
* Set-SMBServerConfiguration cmdlet’i çalıştırdıktan sonra bilgisayarı yeniden başlatmanız gerekmez.
* Windows 8 veya Windows Server 2012’de SMBv2’yi etkinleştirdiğinizde veya devre dışı bıraktığınızda, SMBv3 de etkinleştirilir veya devre dışı bırakılır. Bu davranış, bu protokoller aynı yığını paylaştığı için oluşur.


SMB sunucu protokol yapılandırmasının geçerli durumunu öğrenmek için aşağıdaki cmdlet’i çalıştırın:
Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol
SMB sunucusunda SMBv1’i devre dışı bırakmak için aşağıdaki cmdlet’i çalıştırın:
Set-SmbServerConfiguration -EnableSMB1Protocol $false
SMB sunucusunda SMBv2 ve SMBv3’ü devre dışı bırakmak için aşağıdaki cmdlet’i çalıştırın:
Set-SmbServerConfiguration -EnableSMB2Protocol $false
SMB sunucusunda SMBv1’i etkinleştirmek için aşağıdaki cmdlet’i çalıştırın:
Set-SmbServerConfiguration -EnableSMB1Protocol $true
SMB sunucusunda SMBv2 ve SMBv3’ü etkinleştirmek için aşağıdaki cmdlet’i çalıştırın:
Set-SmbServerConfiguration -EnableSMB2Protocol $true
Windows 7, Windows Server 2008 R2, Windows Vista ve Windows Server 2008
* Windows 7, Windows Server 2008 R2, Windows Vista veya Windows Server 2008 çalıştıran bir SMB Sunucusunda SMB protokollerini etkinleştirmek veya devre dışı bırakmak için Windows PowerShell veya Kayıt Defteri Düzenleyicisi’ni kullanın.
(Windows PowerShell 2.0 veya PowerShell’in sonraki bir sürümü)


Not:
Bu değişiklikleri yaptıktan sonra bilgisayarı yeniden başlatmanız gerekir.


  • SMB sunucusunda SMBv1’i devre dışı bırakmak için aşağıdaki cmdlet’i çalıştırın:
    Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force
  • SMB sunucusunda SMBv2 ve SMBv3’ü devre dışı bırakmak için aşağıdaki cmdlet’i çalıştırın:
    Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB2 -Type DWORD -Value 0 -Force
  • SMB sunucusunda SMBv1’i etkinleştirmek için aşağıdaki cmdlet’i çalıştırın:
    Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 1 -Force
  • SMB sunucusunda SMBv2 ve SMBv3’ü etkinleştirmek için aşağıdaki cmdlet’i çalıştırın:
    Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB2 -Type DWORD -Value 1 -Force

Kayıt düzenleyici:
* SMB sunucusunda SMBv1’i etkinleştirmek veya devre dışı bırakmak için aşağıdaki kayıt defteri anahtarını yapılandırın:
Kayıt defteri alt anahtarı:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersRegistry entry: SMB1
REG_DWORD: 0 = Disabled
REG_DWORD: 1 = Enabled
Default: 1 = Enabled
* SMB sunucusunda SMBv2’yi etkinleştirmek veya devre dışı bırakmak için aşağıdaki kayıt defteri anahtarını yapılandırın:
Kayıt defteri alt anahtarı:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersRegistry entry: SMB2
REG_DWORD: 0 = Disabled
REG_DWORD: 1 = Enabled
Default: 1 = Enabled


SMB istemcisinde SMB protokollerini etkinleştirme veya devre dışı bırakma


Not:
* Bu komutları yönetici olarak, komut isteminde çalıştırmalısınız.
* Bu değişiklikleri yaptıktan sonra bilgisayarı yeniden başlatmanız gerekir.


  • SMB istemcisindeki SMBv1’i devre dışı bırakmak için aşağıdaki komutları çalıştırın:
    sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
    sc.exe config mrxsmb10 start= disabled
  • SMB istemcisinde SMBv1’i etkinleştirmek için aşağıdaki komutları çalıştırın:
    sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
    sc.exe config mrxsmb10 start= auto
  • SMB istemcisinde SMBv2 ve SMBv3’ü devre dışı bırakmak için aşağıdaki komutları çalıştırın:
    sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
    sc.exe config mrxsmb20 start= disabled
  • SMB istemcisinde SMBv2 ve SMBv3’ü etkinleştirmek için aşağıdaki komutları çalıştırın:
    sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
    sc.exe config mrxsmb20 start= auto

 Not:
* SMBv2 protokolü, Windows Vista ve Windows Server 2008’de kullanıma sunuldu.
* SMBv3 protokolü, Windows 8 ve Windows Server 2012’de kullanıma sunuldu.



Bir yorum ekleyin

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir