Microsoft julkaisee Wanacrypt Ransomwaren hätätakuuspäivityksen

Eilen tietokoneet ympäri maailmaa käynnissäaikaisempiin Windows-versioihin, kuten Windows XP (vuodesta 2001 ...) ja Windows Server 2003, vaikutti vahingollinen haavoittuvuus, nimeltään Wanacrypt. Asiantuntijat ovat todenneet, että haittakoodi hallitsee tietokonetta ja salaa kaikki kiintolevyn tiedot. Sitten se vaatii maksun Bitcoinilla pääsyn takaisin tietokoneeseen. Sen on alun perin kehittänyt NSA ja sitä on käytetty takaovena järjestelmiin.

Valitettavasti koodi vuoti ja päätyivääriin käsiin, mikä johtaa tämän päivän tilanteeseen. Wanacrypt on vaikuttanut laajalti kriittisiin hätäpalveluihin, kuten sairaaloihin ja lainvalvontaan Yhdistyneessä kuningaskunnassa. Lopputulos on, että jos sinulla ei ole varmuuskopiota järjestelmästäsi Crashplanin kaltaisella sovelluksella, joka pitää kaikkien tiedostojesi kaikki versiot, et ole onnekas. Ellei sinulla ole nykyaikaista käyttöjärjestelmää, kuten Windows 10.

Windows XP, Windows Server 2003 ja Windows 8 saavat Wanacrypt-hyökkäyksen suojauskorjauksen

Wanacryptin vakavuus on ollut niin tuhoisaettä Microsoft kehitti korjauksen Windows-käyttöjärjestelmien vanhentuneille versioille. Vaikka korjaus ei voi kumota tartunnan saaneen järjestelmän vaikutuksia, se estää ainakin tämän tietyn haittaohjelman saastuttamasta Windowsin haavoittuvia versioita.

Blogipostissa kuvattu ohjelmistoyritys mittaa asiakkaat voivat suojata ja poistaa haittaohjelmat järjestelmistä.

Nykyään monet asiakkaamme ympäri maailmaa jakriittiset järjestelmät, joista he ovat riippuvaisia, olivat pahantahtoisen ”WannaCrypt” -ohjelmiston uhreja. Nähtiin yrityksiä ja yksityishenkilöitä, joihin kohdistuu kiberuhkia, kuten tänään ilmoitetut yritykset, oli tuskallista. Microsoft työskenteli koko päivän varmistaakseen, että ymmärrämme hyökkäyksen ja ryhtyimme kaikkiin mahdollisiin toimiin asiakkaidemme suojelemiseksi. Tässä blogissa kuvataan vaiheet, jotka jokaisen yksilön ja yrityksen tulee suorittaa pysyäkseen suojassa. Otamme lisäksi erittäin epätavallisen askeleen tarjoamalla tietoturvapäivityksen kaikille asiakkaille suojataksesi vain räätälöityjä Windows-käyttöympäristöjä, mukaan lukien Windows XP, Windows 8 ja Windows Server 2003. Windows 10 -käyttäjiä vastaan ​​hyökkäys ei kohdistunut. tänään.

Tiedot ovat alla.

  • Maaliskuussa julkaisimme tietoturvapäivityksen, jokakorjaa näiden hyökkäysten hyväksikäyttöä. Ne, joilla on Windows Update käytössä, ovat suojattuja tätä haavoittuvuutta vastaan. Niille organisaatioille, jotka eivät ole vielä ottaneet käyttöön tietoturvapäivitystä, suosittelemme, että otat heti käyttöön Microsoftin tietoturvatiedotteen MS17-010.
  • Windows Defenderiä käyttäville asiakkaille julkaisimme julkaisunpäivitys aiemmin tänään, joka havaitsee tämän uhan nimellä Ransom: Win32 / WannaCrypt. Ylimääräisenä perusteellisena puolustustoimenpiteenä pidä koneisiin asennetut ajan tasalla olevat haittaohjelmien torjuntaohjelmat. Asiakkaat, jotka käyttävät haittaohjelmien torjuntaohjelmia useista tietoturvayrityksistä, voivat vahvistaa palveluntarjoajansa kanssa, että he ovat suojattuja.
  • Tämä hyökkäystyyppi voi kehittyä ajan myötä, joten mikä tahansaylimääräiset perusteelliset puolustusstrategiat tarjoavat lisäsuojauksia. (Esimerkiksi suojautuakseen edelleen SMBv1-hyökkäyksiltä asiakkaiden tulisi harkita vanhojen protokollien estämistä verkkoissaan).

Ei ollut mitään mainintaa Windows 7: stä, Windows Serveristä2007 tai Windows 10 ovat alttiita Wanacrypt-lunastusohjelmille. Tämä on selvästi vielä yksi syy pitää tietokoneesi uusimmassa käyttöjärjestelmässä. Kyllä, tiedän, että päivittämistä ei aina tarvitse jatkaa, mutta Microsoft kuluttaa miljardia, jotta voisimme pysyä pahojen miesten edessä. Tämän vuoksi, jos käytät edelleen vanhempaa Windows-versiota, harkitse päivittämistä Windows 10: ään tänään.

Vanhempien julkaisujen, joita Microsoft edelleen tukee, käyttäjät voivat tehdä osansa varmistaakseen, että tällaiset hyökkäykset ovat minimaalisia.

  • Levitä korjaustiedostot järjestelmillesi, kun ne ovattulla saataville. Inhoan sanoa sitä, mutta Microsoft julkaisi korjauksen tähän, jota suurin osa hyökkäsi, eikä yksinkertaisesti asentanut Microsoft Security Bulletin MS17-010 -korjausta.
  • Varmuuskopioina, puhumme siitä koko ajan Groovypostissa. Jos et tee sitä, nyt on hyvä aika aloittaa.
  • Ole tietoinen sähköpostiviestistäsi ja mistä ne tulevat. Wanacrypt pystyi tunkeutumaan järjestelmiin sähköpostin liitteiden kautta, joita jotkut käyttäjät avasivat epäuskovasti.

Käyttäjät voivat ladata korjaustiedostot vastaaville Windows-versioilleen seuraavista linkeistä: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP: n sulautettu SP3 x86, Windows 8 x86, Windows 8 x64

0

Samankaltaisia ​​artikkeleita

Jätä kommentti