PETYA FİDYE YAZILIMI

Acil olarak alınması gereken tedbirler şunlardır;

• Ağ genelinde bulunan Windows işletim sistemlerinde MS17-010 yamasının geçildiğinden emin olun (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx ) 
• Özellikle dışarıya açık UDP port 137 ve 138, TCP port 139 ve 445'i kapatın
• Kritik verilerinizin tutulduğu sistemlerin son yedeklerini kontrol edin
• Uygulama denetimi (application control) yapmanıza izin veren bir antivirüs çözümü kullanıyorsanız "perfc.dat" adlı dosyanın ve Sysinternals Suite'in parçası olan PSexec'in çalıştırılmasını engelleyin. 
• Aynı admin parolasının ağ genelinde bütün sistemlerde çalışmadığından emin olun. Tek bir sistemden ele geçirilebilecek bir parolanın ağ üzerinde başka sistemlere yayılmaya imkan vermemesi çok önemli. 

Wannacry nedeniyle bir çoğumuz güncellemeleri yapmıştık zaten yine de kontrol etmekte fayda var. PSexec ve diğer dosya konusunda Global Policy Management Editor üzerinden ayarlarınızın aşağıdaki gibi olduğunu kontrol edebilirsiniz. 

u saldırı vektörünün farklı şekillerde karşımıza çıkacağı belli. SMB sürüm 1'i ağ genelinde kullanmadığınızdan ve Windows (sunucu ve istemci) sürekli güncel olduğundan emin olmanız önemli.