Společnost Microsoft vydává nouzovou aktualizaci zabezpečení pro Wanacrypt Ransomware

Včera fungovaly počítače po celém světědřívější verze systému Windows, například Windows XP (od roku 2001…) a Windows Server 2003, byly ovlivněny nebezpečnou chybou zabezpečení zvanou „Wanacrypt“. Odborníci zjistili, že škodlivý kód převezme kontrolu nad počítačem a zašifruje všechna data na pevném disku. Poté vyžaduje platbu pomocí bitcoinu, aby získal přístup zpět do počítače. Původně byl vyvinut NSA a používán jako zadní vrátka do systémů.
Bohužel kód unikl a skončilve špatných rukou, což vede k dnešní situaci. Kritické pohotovostní služby, jako jsou nemocnice a orgány činné v trestním řízení ve Velké Británii, byly programem „Wanacrypt“ obecně ovlivněny. Konečným výsledkem je, že pokud nemáte zálohu systému pomocí aplikace jako Crashplan, která uchovává všechny verze všech vašich souborů, máte smůlu. Pokud však nepoužíváte moderní operační systém, jako je Windows 10.
Windows XP, Windows Server 2003 a Windows 8 Získejte opravu zabezpečení pro útok „Wanacrypt“
Závažnost Wanacryptu byla tak zničujícíže Microsoft vyvinul opravu pro zastaralé verze svých operačních systémů Windows. Ačkoli tato oprava nemůže zvrátit účinky infikovaného systému, brání infikování zranitelných verzí systému Windows, přinejmenším od tohoto konkrétního malwaru.
Softwarová firma podrobně popsaná v příspěvku na blogu opatření, která mohou zákazníci podniknout k ochraně a odstranění škodlivého softwaru ze svých systémů.
Dnes mnoho našich zákazníků po celém světě akritické systémy, na kterých závisí, byly oběťmi škodlivého softwaru „WannaCrypt“. Vidět podniky a jednotlivce zasažené kybernetickými útoky, jako jsou ty dnes hlášené, bylo bolestivé. Společnost Microsoft pracovala po celý den, aby zajistila, že jsme útoku porozuměli, a podnikli veškeré možné kroky k ochraně našich zákazníků. Tento blog vysvětluje kroky, které by měl každý jednotlivec a podnik podniknout, aby zůstal chráněn. Kromě toho podnikáme velmi neobvyklý krok, kdy poskytujeme aktualizaci zabezpečení pro všechny zákazníky, abychom chránili platformy Windows, které jsou pouze ve vlastní podpoře, včetně Windows XP, Windows 8 a Windows Server 2003. Útoky nebyly zaměřeny na zákazníky se systémem Windows 10 dnes.
Podrobnosti jsou uvedeny níže.
- V březnu jsme vydali aktualizaci zabezpečení, kterářeší zranitelnost, kterou tyto útoky zneužívají. Ti, kteří mají povolenou službu Windows Update, jsou chráněni před útoky na tuto chybu zabezpečení. Pro organizace, které aktualizaci zabezpečení dosud neaplikovaly, doporučujeme okamžitě nasadit Microsoft Security Bulletin MS17-010.
- Pro zákazníky používající Windows Defender jsme vydaliaktualizace dříve dnes, která detekuje tuto hrozbu jako Ransom: Win32 / WannaCrypt. Jako další opatření „hloubkové ochrany“ mějte na svých počítačích nainstalovaný aktuální software proti malwaru. Zákazníci, kteří používají software proti malwaru od libovolného počtu bezpečnostních společností, mohou u svého poskytovatele potvrdit, že jsou chráněni.
- Tento typ útoku se může v průběhu času vyvíjet, takže každýdalší strategie hloubkové obrany poskytnou další ochranu. (Například pro další ochranu před útoky SMBv1 by zákazníci měli zvážit blokování starších protokolů v jejich sítích).

Nebyla zmínka o Windows 7, Windows Server2007 nebo Windows 10 náchylné k ransomwaru Wanacrypt. Je zřejmé, že je to jen jeden další důvod, proč počítač ponechat v nejnovějším operačním systému. Ano, vím, že to nemusí být neustále aktualizováno, ale aby Microsoft zůstal před špatnými lidmi, utrácí miliardy. S ohledem na to, pokud stále používáte starší verzi systému Windows, zvažte upgrade na Windows 10 ještě dnes.
Uživatelé starších verzí, které společnost Microsoft stále podporuje, mohou udělat svou část a zajistit, aby takové útoky byly minimální.
- Aplikujte opravy pro vaše systémy, pokud anok dispozici. Nerad to říkám, ale společnost Microsoft vydala opravu tohoto problému, z nichž většina byla napadena, jednoduše nenainstalovala opravu Microsoft Security Bulletin MS17-010.
- Zálohování, o tom pořád mluvíme na Groovypostu, pokud to neděláte, teď je vhodná doba začít.
- Buďte si vědomi svých e-mailových zpráv a toho, odkud pocházejí. Wanacrypt dokázal proniknout do systémů prostřednictvím e-mailových příloh, které někteří uživatelé otevřeli nečekaně.
Uživatelé si mohou stáhnout opravy svých příslušných verzí systému Windows na následujících odkazech: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64
Zanechat komentář