2018 yılında ortaya çıkan Sodin ransomware fidye yazılımı hemen hemen her ülkede zararlara yol açtığı tespit edilmişti ancak sodin geri döndü ve Asya, Avrupa, Kuzey Amerika ve Afrika'da tekrar tespit edildi. Microsoft CVE-2018-8453 kodu ile yayınladığı zafiyeti için güncelleme kapsamını genişleterek yetki yükseltmeleri yapmıştır. Bu ne demek oluyor bu işlem yapıldığında genelde güncelleme paketi yenilenmiştir yada Windows işletim sistemlerinin üst sürümleri için güncelleme paketi yayınlamış olması demektir.

Sodin genel olarak win32k bileşeni üzerinde tespit edilen güvenlik açığını kullanarak uzaktan kod çalıştırma koşulu ile sisteminize bulaşıyor aktif olduğunda karmaşık bir algoritma ile sisteminizi cryptolamaya başlıyor. Şifreleme işlemi bittiğinde dosya ve klasör erişimleriniz şifrelemeden dolayı kullanılamaz duruma geliyor.

Microsoft'un sodin ransomware engellemek üzere Windows Server işletim sistemleri için yayınladığı güncelleme paketleri aşağıdaki gibidir.

Windows Server 2008 for 32-bit Systems Service Pack 2
4463097 Monthly Rollup Elevation of Privilege Important 4458010
4463104 Security Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
4463097 Monthly Rollup Elevation of Privilege Important 4458010
4463104 Security Only
Windows Server 2008 for Itanium-Based Systems Service Pack 2
4463097 Monthly Rollup Elevation of Privilege Important 4458010
4463104 Security Only
Windows Server 2008 for x64-based Systems Service Pack 2
4463097 Monthly Rollup Elevation of Privilege Important 4458010
4463104 Security Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
4463097 Monthly Rollup Elevation of Privilege Important 4458010
4463104 Security Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
4462923 Monthly Rollup Elevation of Privilege Important 4457144
4462915 Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1
4462923 Monthly Rollup Elevation of Privilege Important 4457144
4462915 Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
4462923 Monthly Rollup Elevation of Privilege Important 4457144
4462915 Security Only
Windows Server 2012
4462929 Monthly Rollup Elevation of Privilege Important 4457135
4462931 Security Only
Windows Server 2012 (Server Core installation)
4462929 Monthly Rollup Elevation of Privilege Important 4457135
4462931 Security Only
Windows Server 2012 R2
4462926 Monthly Rollup Elevation of Privilege Important 4457129
4462941 Security Only
Windows Server 2012 R2 (Server Core installation)
4462926 Monthly Rollup Elevation of Privilege Important 4457129
4462941 Security Only
Windows Server 2016
4462917 Security Update Elevation of Privilege Important 4457131
Windows Server 2016 (Server Core installation)
4462917 Security Update Elevation of Privilege Important 4457131
Windows Server 2019
4464330 Security Update Elevation of Privilege Important
Windows Server 2019 (Server Core installation)
4464330 Security Update Elevation of Privilege Important
Windows Server, version 1709 (Server Core Installation)
4462918 Security Update Elevation of Privilege Important 4457142
Windows Server, version 1803 (Server Core Installation)
4462919 Security Update Elevation of Privilege Important 4457128

Not: Windows client sistemleri için de aynı güvenlik riski söz konusudur. Lütfen güncellemelerinizi kontrol ediniz.

Windows güncelleme ayarlarınızı ve işletim sistemlerinizin güncel olmasına dikkat ediniz. Ransomware virüslerinin hemen hemen hepsi eski versiyon işletim sistemlerini ve güncel olmayan işletim sistemleri için büyük risk teşkil etmektedir.