Microsoft izdaja posodobitev varnostne posodobitve za Wanacrypt Ransomware

Včeraj je na računalnike po vsem svetu, ki poganjajo starejše različice operacijskega sistema Windows, kot sta Windows XP (iz leta 2001 ...) in Windows Server 2003, vplivala zlonamerna ranljivost, imenovana "Wanacrypt". Strokovnjaki so ugotovili, da zlonamerna koda prevzame nadzor nad računalnikom in šifrira vse podatke na trdem disku. Nato potrebuje plačilo s pomočjo Bitcoina za vrnitev dostopa do računalnika. Prvotno jo je razvil NSA in uporabil kot zakritje v sisteme.

Na žalost je koda puščala in se končala v napačnih rokah, kar je povzročilo današnje razmere. "Wanacrypt" je na splošno vplival na kritične storitve v sili, kot so bolnišnice in organi kazenskega pregona v Veliki Britaniji. Končni rezultat je, če nimate varnostne kopije sistema z aplikacijo, kot je

Crashplan ki hrani vse različice vseh datotek, nimate sreče. Razen če imate nameščen sodoben operacijski sistem, kot je Windows 10.

Windows XP, Windows Server 2003 in Windows 8 Pridobite varnostni popravek za "Wanacrypt" Attack

Resnost Wanacrypta je bila tako uničujoča, da je Microsoft razvil popravek za zastarele različice svojih operacijskih sistemov Windows. Čeprav popravek ne more spremeniti učinkov okuženega sistema, preprečuje, da bi se ranljive različice sistema Windows okužile, vsaj s to specifično zlonamerno programsko opremo.

Programsko podjetje podrobno v objavi na blogu ukrepi, ki jih stranke lahko sprejmejo za zaščito in odstranjevanje zlonamerne programske opreme iz svojih sistemov.

Danes je veliko naših strank po vsem svetu in kritični sistemi, od katerih so odvisni, žrtve zlonamerne programske opreme "WannaCrypt". Gledanje podjetij in posameznikov, ki jih prizadenejo kibernetske napade, kakršne so poročali danes, je bilo boleče. Microsoft je delal ves dan, da bi zagotovil, da smo razumeli napad in sprejeli vse možne ukrepe za zaščito naših strank. Ta blog opisuje korake, ki jih mora vsak posameznik in podjetje sprejeti, da ostanejo zaščiteni. Poleg tega izvajamo zelo nenavaden korak, da vsem strankam zagotovimo varnostno posodobitev zaščitite platforme Windows, ki imajo samo podporo po meri, vključno z Windows XP, Windows 8 in Windows Server 2003. Kupci z operacijskim sistemom Windows 10 danes napada niso bili tarča.

Podrobnosti so spodaj.

• Marca smo izdali varnostno posodobitev, ki obravnava ranljivost, ki jo ti napadi izkoriščajo. Tisti, ki imajo omogočeno posodobitev sistema Windows, so zaščiteni pred napadi te ranljivosti. Za tiste organizacije, ki še niso uporabile varnostne posodobitve, predlagamo, da takoj uporabite Microsoftov varnostni bilten MS17-010.
• Za stranke, ki uporabljajo Windows Defender, smo danes izdali posodobitev, ki to grožnjo zazna kot Odkupnina: Win32 / WannaCrypt. Kot dodatni "poglobljeni" obrambni ukrep imejte na svojih strojih posodobljeno programsko opremo za preprečevanje zlonamerne programske opreme. Stranke, ki uporabljajo programsko opremo proti zlonamerni programski opremi iz katerega koli števila varnostnih podjetij, lahko s svojim ponudnikom potrdijo, da so zaščitene.
• Ta vrsta napada se lahko sčasoma razvije, zato bodo vse dodatne poglobljene strategije obrambe zagotovile dodatne zaščite. (Na primer za nadaljnjo zaščito pred Napadi SMBv1, stranke bi morale razmisliti o blokiranju starih protokolov v svojih omrežjih).

O odkritju programske opreme Wanacrypt niso bili omenjeni Windows 7, Windows Server 2007 ali Windows 10. Očitno je to le še en razlog, da računalnik obdržite v najnovejšem operacijskem sistemu. Da, vem, da ne posodablja vedno posodabljanja, Microsoft pa porabi milijardo. Če imate še vedno starejšo različico operacijskega sistema Windows, upoštevajte nadgradnjo na Windows 10 danes.

Uporabniki starejših različic, ki jih Microsoft še vedno podpira, lahko naredijo svoje napade, da so takšni napadi minimalni.

• Uporabite popravke za svoje sisteme, ko postanejo na voljo. Sovražim, da to trdim, vendar je Microsoft izdal popravek za to, večina napadalcev, preprosto ni namestil Microsoftov varnostni bilten MS17-010 obliž.
• Rezerva, ves čas govorimo o tem na Groovypost, če tega ne počnete, je zdaj pravi čas za začetek.
• Zavedajte se svojih e-poštnih sporočil in od kod prihajajo. Wanacrypt se je lahko vdrl v sisteme prek e-poštnih prilog, ki so jih nekateri uporabniki odprli ne sumljivo.

Uporabniki lahko naložijo popravke za svojo različico sistema Windows na naslednjih povezavah: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86,Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86,Windows 8 x64