Windows Defender ekibi zararlı yazılım ansiklopedisi içerisine bu aralar ciddi yükseliş ve tehdit arz eden W32/Tibbar (Bad Rabbit) ile ilgili tüm güncel bilgileri ekledi. Bu bilgiler içerisinde tehdit ve bunu engellemek ve korumak ile alakalı bütün bilgileri bulabilirsiniz.
Windows Defender ve Microsoft Antimalware for Azure uygulamaları şu anda bu zararlı yazılımla ilgili tüm korumayı sağlayabiliyor. Bu yazımda sizlere Azure Security Center ile bu zararlı yazılımı nasıl tespit edebilir ve engelleyebilirsiniz bunu anlatmaya çalışacağım.
ENGELLEME
Azure Security Center sürekli olarak Azure üzerindeki sanal makine ve sunucularınızı taramaktadır. Tespit edilen tüm problemleri Prevention başlığı altında görüntülenmektedir.
Bu ekranda Compute alanından alt bölümlere inerek sorun tespit edilen kaynaklarınız ile ilgili verilere ulaşabilirsiniz. Örneğin hangi kaynaklarınızda anti virüs yazılımı olmadığı tespit edilebilir.
Bu ekranda da alt bölümlere inerek anti virüs yazılımı yüklü olmayan makinelere başta Microsoft Antimalware olmak üzere Microsoft Azure destekleyen herhangi bir güvenlik yazılımı yükleyebilirsiniz.
Ve size iyi haber, bu saydıklarımın hepsi ASC ücretsiz kullanımına dahil. 😊
TESPİT
Eğer Azure Security Center Standard Tier kullanım hakkına sahipseniz işler daha da güzel hale geliyor. Bu durumda Bad Rabbit tespit için gerekli işlemlere de erişebiliyorsunuz. Bu uyarılara ASC içerisinde Detection bölümünden erişebilirsiniz.
Örneğin aşağıdaki ekran görüntüsünde Bad Rabbit zararlı yazılımının tipik bir saldırısı olarak event logların ve belgelere ait gölge kopyaların silinme işlemleri tespit edilmiş durumda.