Microsoft frigiver nødsikkerhedsopdatering til Wanacrypt Ransomware

I går kører computere over hele verdentidligere versioner af Windows som Windows XP (fra 2001…) og Windows Server 2003 blev påvirket af en ondsindet sårbarhed kaldet 'Wanacrypt'. Eksperter har bestemt, at den ondsindede kode tager kontrol over computeren og krypterer alle data på harddisken. Det kræver derefter betaling ved hjælp af Bitcoin for at få adgang tilbage til computeren. Det blev oprindeligt udviklet af NSA og brugt som en bagdør til systemer.

Desværre blev koden lækket og endtei de forkerte hænder, hvilket resulterer i dagens situation. Kritiske alarmtjenester såsom hospitaler og retshåndhævelse i Storbritannien er stort set påvirket af 'Wanacrypt'. Slutresultatet bliver, hvis du ikke har en sikkerhedskopi af dit system med en app som Crashplan, der opbevarer alle versioner af alle dine filer, er du heldig. Medmindre det er, kører du et moderne operativsystem som Windows 10.

Windows XP, Windows Server 2003 og Windows 8 Få sikkerhedsrettelse til "Wanacrypt" -angreb

Alvorligheden af ​​Wanacrypt har været så ødelæggendeat Microsoft udviklede en rettelse til forældede versioner af sine Windows-operativsystemer. Selvom rettelsen ikke kan vende virkningerne af et inficeret system, forhindrer det sårbare versioner af Windows i at blive inficeret, i det mindste fra denne specifikke malware.

Softwarefirmaet, der er beskrevet i et blogindlæg, måler kunderne at tage for at beskytte og fjerne den ondsindede software fra deres systemer.

I dag er mange af vores kunder over hele verden ogde kritiske systemer, de er afhængige af, var ofre for ondsindet “WannaCrypt” -software. Det var smertefuldt at se virksomheder og enkeltpersoner, der var berørt af cyberattacks, som dem, der er rapporteret i dag. Microsoft arbejdede hele dagen for at sikre, at vi forstod angrebet og iværksatte alle mulige handlinger for at beskytte vores kunder. Denne blog præciserer de trin, som enhver enkeltperson og virksomhed skal tage for at forblive beskyttet. Derudover tager vi det meget usædvanlige trin med at give en sikkerhedsopdatering til alle kunder til at beskytte Windows-platforme, der kun er i tilpasset support, inklusive Windows XP, Windows 8 og Windows Server 2003. Kunder, der kører Windows 10, blev ikke målrettet mod angrebet i dag.

Detaljer er nedenfor.

  • I marts frigav vi en sikkerhedsopdatering, somadresserer sårbarheden, som disse angreb udnytter. De, der har Windows Update aktiveret, er beskyttet mod angreb på denne sårbarhed. For de organisationer, der endnu ikke har anvendt sikkerhedsopdateringen, foreslår vi, at du straks implementerer Microsoft Security Bulletin MS17-010.
  • For kunder, der bruger Windows Defender, frigav vien opdatering tidligere i dag, der registrerer denne trussel som Ransom: Win32 / WannaCrypt. Som en ekstra "forsvar-i-dybde" -foranstaltning skal du holde opdateret anti-malware-software installeret på dine maskiner. Kunder, der kører anti-malware-software fra et hvilket som helst antal sikkerhedsfirmaer, kan bekræfte med deres udbyder, at de er beskyttet.
  • Denne angrebstype kan udvikle sig over tid, så enhveryderligere forsvarsdybde-strategier vil give yderligere beskyttelse. (For eksempel for at yderligere beskytte mod SMBv1-angreb, bør kunder overveje at blokere ældre protokoller på deres netværk).

Der blev ikke nævnt Windows 7, Windows Server2007 eller Windows 10 er modtagelige for Wanacrypt ransomware. Det er klart, at dette endnu er endnu en grund til at holde din computer på det nyeste operativsystem. Ja, jeg ved, det er ikke altid at opdatere, men for at holde sig foran de onde, bruger Microsoft milliarder. Med dette i tankerne, hvis du stadig kører en ældre version af Windows, skal du overveje at opgradere til Windows 10 i dag.

Brugere på ældre udgivelser, der stadig understøttes af Microsoft, kan gøre deres del for at sikre, at angreb som disse er minimale.

  • Anvend patches til dine systemer, når deblive tilgængelig. Jeg hader at sige det, men Microsoft frigav en rettelse til dette, hvoraf de fleste blev angrebet, installerede simpelthen ikke Microsoft Security Bulletin MS17-010-patch.
  • Backup, vi taler om det hele tiden på Groovypost, hvis du ikke gør det, er det nu et godt tidspunkt at starte.
  • Vær opmærksom på dine e-mail-beskeder, og hvor de kommer fra. Wanacrypt var i stand til at infiltrere systemer via e-mail-vedhæftede filer nogle åbne intetanende.

Brugere kan downloade programrettelser til deres respektive versioner af Windows på følgende links: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64

0

Lignende artikler

Efterlad en kommentar