Η Microsoft κυκλοφορεί την ενημερωμένη έκδοση ασφαλείας έκτακτης ανάγκης για το Wanacrypt Ransomware

Χθες, οι υπολογιστές σε όλο τον κόσμο τρέχουνπαλαιότερες εκδόσεις των Windows, όπως τα Windows XP (από το 2001 ...) και το Windows Server 2003, επηρεάστηκαν από μια κακόβουλη ευπάθεια που ονομάζεται 'Wanacrypt'. Οι ειδικοί έχουν καθορίσει ότι ο κακόβουλος κώδικας έχει τον έλεγχο του υπολογιστή και κρυπτογραφεί όλα τα δεδομένα του σκληρού δίσκου. Στη συνέχεια απαιτείται πληρωμή χρησιμοποιώντας το Bitcoin για πρόσβαση στον υπολογιστή. Αρχικά αναπτύχθηκε από την NSA και χρησιμοποιήθηκε ως backdoor σε συστήματα.
Δυστυχώς, ο κώδικας διαρρήχθηκε και κατέληξεσε λάθος χέρια, με αποτέλεσμα την σημερινή κατάσταση. Οι κρίσιμες υπηρεσίες έκτακτης ανάγκης όπως τα νοσοκομεία και η επιβολή του νόμου στο Ηνωμένο Βασίλειο έχουν επηρεαστεί ευρέως από το «Wanacrypt». Το τελικό αποτέλεσμα είναι, αν δεν έχετε ένα αντίγραφο ασφαλείας του συστήματός σας με μια εφαρμογή όπως το Crashplan που κρατά όλες τις εκδόσεις όλων των αρχείων σας, δεν έχετε τύχη. Εκτός αν τρέχετε ένα σύγχρονο λειτουργικό σύστημα όπως τα Windows 10.
Windows XP, Windows Server 2003 και Windows 8 Αποκτήστε την επιδιόρθωση ασφαλείας για την επίθεση "Wanacrypt"
Η σοβαρότητα του Wanacrypt ήταν τόσο καταστροφικήότι η Microsoft ανέπτυξε μια λύση για παλιές εκδόσεις των λειτουργικών συστημάτων των Windows. Παρόλο που η επιδιόρθωση δεν μπορεί να αντιστρέψει τα αποτελέσματα ενός μολυσμένου συστήματος, αποτρέπει την προσβολή ευάλωτων εκδόσεων των Windows, τουλάχιστον από αυτό το συγκεκριμένο κακόβουλο λογισμικό.
Η εταιρεία λογισμικού που περιγράφεται λεπτομερώς σε ένα μήνυμα blog που οι πελάτες μπορούν να πάρουν για να προστατεύσουν και να αφαιρέσουν το κακόβουλο λογισμικό από τα συστήματά τους.
Σήμερα πολλοί από τους πελάτες μας σε όλο τον κόσμο καιτα κρίσιμα συστήματα στα οποία εξαρτώνται ήταν θύματα κακόβουλου λογισμικού "WannaCrypt". Το να βλέπει κανείς επιχειρήσεις και άτομα που έχουν πληγεί από κυβερνοεπιθέσεις, όπως αυτά που αναφέρθηκαν σήμερα, ήταν οδυνηρό. Η Microsoft εργάστηκε καθ 'όλη τη διάρκεια της ημέρας για να διασφαλίσει ότι κατανοήσαμε την επίθεση και ότι ελάβαμε όλες τις δυνατές ενέργειες για την προστασία των πελατών μας. Αυτό το blog εξηγεί τα βήματα κάθε ατόμου και της επιχείρησης θα πρέπει να λάβει για να μείνει προστατευμένο. Επιπλέον, παίρνουμε το εξαιρετικά ασυνήθιστο βήμα της παροχής μιας ενημερωμένης έκδοσης ασφαλείας για όλους τους πελάτες για να προστατεύσουμε τις πλατφόρμες των Windows που έχουν μόνο προσαρμοσμένη υποστήριξη, συμπεριλαμβανομένων των Windows XP, Windows 8 και Windows Server 2003. Οι πελάτες που εκτελούν Windows 10 δεν είχαν στοχεύσει από την επίθεση σήμερα.
Τα στοιχεία είναι παρακάτω.
- Τον Μάρτιο κυκλοφόρησε μια ενημερωμένη έκδοση ασφαλείας η οποίααντιμετωπίζει την ευπάθεια που εκμεταλλεύονται αυτές οι επιθέσεις. Όσοι έχουν ενεργοποιημένο το Windows Update προστατεύονται από επιθέσεις σε αυτό το θέμα ευπάθειας. Για τις οργανώσεις που δεν έχουν ακόμη εφαρμόσει την ενημερωμένη έκδοση ασφαλείας, σας προτείνουμε να αναπτύξετε αμέσως το ενημερωτικό δελτίο ασφαλείας MS17-010 της Microsoft.
- Για τους πελάτες που χρησιμοποιούν το Windows Defender, απελευθερώσαμεμια ενημέρωση νωρίτερα σήμερα, η οποία εντοπίζει αυτήν την απειλή ως Ransom: Win32 / WannaCrypt. Ως πρόσθετο μέτρο "άμυνας σε βάθος", φυλάξτε ενημερωμένο λογισμικό προστασίας από κακόβουλο λογισμικό εγκατεστημένο στα μηχανήματά σας. Οι πελάτες που εκτελούν λογισμικό προστασίας από κακόβουλο λογισμικό από οποιονδήποτε αριθμό εταιρειών ασφαλείας μπορούν να επιβεβαιώσουν με τον πάροχο ότι προστατεύονται.
- Αυτός ο τύπος επίθεσης μπορεί να εξελιχθεί με την πάροδο του χρόνουοι πρόσθετες στρατηγικές άμυνας σε βάθος θα παράσχουν επιπλέον προστασία. (Για παράδειγμα, για την περαιτέρω προστασία από τις επιθέσεις SMBv1, οι πελάτες θα πρέπει να εξετάσουν το ενδεχόμενο να εμποδίσουν τα πρωτόκολλα παλαιού τύπου στα δίκτυά τους).

Δεν υπήρξε καμία αναφορά των Windows 7, του Windows Server2007 ή Windows 10 είναι ευαίσθητα στο ραντεβού Wanacrypt. Προφανώς, αυτό είναι ακόμα ένας ακόμα λόγος για να διατηρήσετε τον υπολογιστή σας στο τελευταίο λειτουργικό σύστημα. Ναι, ξέρω, δεν είναι πάντοτε να ενημερώνομαι, ωστόσο, προκειμένου να παραμείνουν μπροστά από τους κακούς, η Microsoft ξοδεύει δισεκατομμύρια. Έχοντας αυτό υπόψη, αν εξακολουθείτε να χρησιμοποιείτε μια παλαιότερη έκδοση των παραθύρων, μπορείτε να αναθεωρήσετε τα Windows 10 σήμερα.
Οι χρήστες σε παλαιότερες εκδόσεις που εξακολουθούν να υποστηρίζονται από τη Microsoft μπορούν να κάνουν το δικό τους ρόλο για να εξασφαλίσουν ότι οι επιθέσεις όπως αυτές είναι ελάχιστες.
- Εφαρμόστε τα μπαλώματα για τα συστήματά σας όταν αυτά είναινα είναι διαθέσιμες. Μισώ να το πω, αλλά η Microsoft κυκλοφόρησε μια λύση για αυτό, πολλοί από τους οποίους δέχτηκαν επίθεση, απλά δεν εγκατέστησαν το ενημερωτικό δελτίο MS17-010 της Microsoft Security Bulletin.
- Backup, μιλάμε για αυτό συνεχώς στο Groovypost, αν δεν το κάνετε, τώρα είναι μια καλή στιγμή για να ξεκινήσετε.
- Να είστε ενήμεροι για τα μηνύματα ηλεκτρονικού ταχυδρομείου σας και από πού προέρχονται. Το Wanacrypt κατάφερε να διεισδύσει στα συστήματα μέσω συνημμένων ηλεκτρονικού ταχυδρομείου, μερικοί χρήστες άνοιξαν ανυποψίαστα.
Οι χρήστες μπορούν να κάνουν λήψη ενημερωμένων εκδόσεων για τις αντίστοιχες εκδόσεις των Windows στους παρακάτω συνδέσμους: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64
Αφήστε ένα σχόλιο