2018 yılında ortaya çıkan Sodin ransomware fidye yazılımı hemen hemen her ülkede zararlara yol açtığı tespit edilmişti ancak sodin geri döndü ve Asya, Avrupa, Kuzey Amerika ve Afrika’da tekrar tespit edildi. Microsoft CVE-2018-8453 kodu ile yayınladığı zafiyeti için güncelleme kapsamını genişleterek yetki yükseltmeleri yapmıştır. Bu ne demek oluyor bu işlem yapıldığında genelde güncelleme paketi yenilenmiştir yada Windows işletim sistemlerinin üst sürümleri için güncelleme paketi yayınlamış olması demektir.

Sodin genel olarak win32k bileşeni üzerinde tespit edilen güvenlik açığını kullanarak uzaktan kod çalıştırma koşulu ile sisteminize bulaşıyor aktif olduğunda karmaşık bir algoritma ile sisteminizi cryptolamaya başlıyor. Şifreleme işlemi bittiğinde dosya ve klasör erişimleriniz şifrelemeden dolayı kullanılamaz duruma geliyor.

Microsoft’un sodin ransomware engellemek üzere Windows Server işletim sistemleri için yayınladığı güncelleme paketleri aşağıdaki gibidir.

Windows Server 2008 for 32-bit Systems Service Pack 2 4463097
Monthly Rollup
Elevation of Privilege Important 4458010
4463104
Security Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) 4463097
Monthly Rollup
Elevation of Privilege Important 4458010
4463104
Security Only
Windows Server 2008 for Itanium-Based Systems Service Pack 2 4463097
Monthly Rollup
Elevation of Privilege Important 4458010
4463104
Security Only
Windows Server 2008 for x64-based Systems Service Pack 2 4463097
Monthly Rollup
Elevation of Privilege Important 4458010
4463104
Security Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) 4463097
Monthly Rollup
Elevation of Privilege Important 4458010
4463104
Security Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 4462923
Monthly Rollup
Elevation of Privilege Important 4457144
4462915
Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 4462923
Monthly Rollup
Elevation of Privilege Important 4457144
4462915
Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) 4462923
Monthly Rollup
Elevation of Privilege Important 4457144
4462915
Security Only
Windows Server 2012 4462929
Monthly Rollup
Elevation of Privilege Important 4457135
4462931
Security Only
Windows Server 2012 (Server Core installation) 4462929
Monthly Rollup
Elevation of Privilege Important 4457135
4462931
Security Only
Windows Server 2012 R2 4462926
Monthly Rollup
Elevation of Privilege Important 4457129
4462941
Security Only
Windows Server 2012 R2 (Server Core installation) 4462926
Monthly Rollup
Elevation of Privilege Important 4457129
4462941
Security Only
Windows Server 2016 4462917
Security Update
Elevation of Privilege Important 4457131
Windows Server 2016 (Server Core installation) 4462917
Security Update
Elevation of Privilege Important 4457131
Windows Server 2019 4464330
Security Update
Elevation of Privilege Important
Windows Server 2019 (Server Core installation) 4464330
Security Update
Elevation of Privilege Important
Windows Server, version 1709 (Server Core Installation) 4462918
Security Update
Elevation of Privilege Important 4457142
Windows Server, version 1803 (Server Core Installation) 4462919
Security Update
Elevation of Privilege Important 4457128

Not: Windows client sistemleri için de aynı güvenlik riski söz konusudur. Lütfen güncellemelerinizi kontrol ediniz.

Windows güncelleme ayarlarınızı ve işletim sistemlerinizin güncel olmasına dikkat ediniz. Ransomware virüslerinin hemen hemen hepsi eski versiyon işletim sistemlerini ve güncel olmayan işletim sistemleri için büyük risk teşkil etmektedir.