2018 yılında ortaya çıkan Sodin ransomware fidye yazılımı hemen hemen her ülkede zararlara yol açtığı tespit edilmişti ancak sodin geri döndü ve Asya, Avrupa, Kuzey Amerika ve Afrika’da tekrar tespit edildi. Microsoft CVE-2018-8453 kodu ile yayınladığı zafiyeti için güncelleme kapsamını genişleterek yetki yükseltmeleri yapmıştır. Bu ne demek oluyor bu işlem yapıldığında genelde güncelleme paketi yenilenmiştir yada Windows işletim sistemlerinin üst sürümleri için güncelleme paketi yayınlamış olması demektir.
Sodin genel olarak win32k bileşeni üzerinde tespit edilen güvenlik açığını kullanarak uzaktan kod çalıştırma koşulu ile sisteminize bulaşıyor aktif olduğunda karmaşık bir algoritma ile sisteminizi cryptolamaya başlıyor. Şifreleme işlemi bittiğinde dosya ve klasör erişimleriniz şifrelemeden dolayı kullanılamaz duruma geliyor.
Microsoft’un sodin ransomware engellemek üzere Windows Server işletim sistemleri için yayınladığı güncelleme paketleri aşağıdaki gibidir.
| Windows Server 2008 for 32-bit Systems Service Pack 2 | 4463097 |
Monthly Rollup |
Elevation of Privilege | Important | 4458010 | |
| 4463104 |
Security Only |
|||||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) | 4463097 |
Monthly Rollup |
Elevation of Privilege | Important | 4458010 | |
| 4463104 |
Security Only |
|||||
| Windows Server 2008 for Itanium-Based Systems Service Pack 2 | 4463097 |
Monthly Rollup |
Elevation of Privilege | Important | 4458010 | |
| 4463104 |
Security Only |
|||||
| Windows Server 2008 for x64-based Systems Service Pack 2 | 4463097 |
Monthly Rollup |
Elevation of Privilege | Important | 4458010 | |
| 4463104 |
Security Only |
|||||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | 4463097 |
Monthly Rollup |
Elevation of Privilege | Important | 4458010 | |
| 4463104 |
Security Only |
|||||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | 4462923 |
Monthly Rollup |
Elevation of Privilege | Important | 4457144 | |
| 4462915 |
Security Only |
|||||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | 4462923 |
Monthly Rollup |
Elevation of Privilege | Important | 4457144 | |
| 4462915 |
Security Only |
|||||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | 4462923 |
Monthly Rollup |
Elevation of Privilege | Important | 4457144 | |
| 4462915 |
Security Only |
|||||
| Windows Server 2012 | 4462929 |
Monthly Rollup |
Elevation of Privilege | Important | 4457135 | |
| 4462931 |
Security Only |
|||||
| Windows Server 2012 (Server Core installation) | 4462929 |
Monthly Rollup |
Elevation of Privilege | Important | 4457135 | |
| 4462931 |
Security Only |
|||||
| Windows Server 2012 R2 | 4462926 |
Monthly Rollup |
Elevation of Privilege | Important | 4457129 | |
| 4462941 |
Security Only |
|||||
| Windows Server 2012 R2 (Server Core installation) | 4462926 |
Monthly Rollup |
Elevation of Privilege | Important | 4457129 | |
| 4462941 |
Security Only |
|||||
| Windows Server 2016 | 4462917 |
Security Update |
Elevation of Privilege | Important | 4457131 | |
| Windows Server 2016 (Server Core installation) | 4462917 |
Security Update |
Elevation of Privilege | Important | 4457131 | |
| Windows Server 2019 | 4464330 |
Security Update |
Elevation of Privilege | Important | ||
| Windows Server 2019 (Server Core installation) | 4464330 |
Security Update |
Elevation of Privilege | Important | ||
| Windows Server, version 1709 (Server Core Installation) | 4462918 |
Security Update |
Elevation of Privilege | Important | 4457142 | |
| Windows Server, version 1803 (Server Core Installation) | 4462919 |
Security Update |
Elevation of Privilege | Important | 4457128 |
Not: Windows client sistemleri için de aynı güvenlik riski söz konusudur. Lütfen güncellemelerinizi kontrol ediniz.
Windows güncelleme ayarlarınızı ve işletim sistemlerinizin güncel olmasına dikkat ediniz. Ransomware virüslerinin hemen hemen hepsi eski versiyon işletim sistemlerini ve güncel olmayan işletim sistemleri için büyük risk teşkil etmektedir.
