A Microsoft kiadja a Wanacrypt Ransomware vészhelyzeti biztonsági frissítését

Tegnap a világ minden táján működő számítógépek futnakA Windows korábbi verzióit, például a Windows XP-t (2001-től…) és a Windows Server 2003-t egy „Wanacrypt” nevű rosszindulatú sebezhetőség sújtotta. A szakértők megállapították, hogy a rosszindulatú kód átveszi az irányítást a számítógép felett, és a merevlemez összes adatát titkosítja. Ezután Bitcoin segítségével fizetni kell, hogy visszatérhessen a számítógéphez. Eredetileg az NSA fejlesztette ki, és rendszerként hátsó ajtóként használta.
Sajnos a kód kiszivárgott és végül befejeződöttrossz kezekbe kerülve, ami a mai helyzethez vezet. A kritikus sürgősségi szolgálatokat, például a kórházakat és az Egyesült Királyságban a rendészeti szerveket nagymértékben befolyásolta a „Wanacrypt”. A végeredmény az, hogy ha nem rendelkezik biztonsági másolatával a rendszeréről olyan alkalmazással, mint a Crashplan, amely megőrzi az összes fájlját, akkor szerencsétlen. Hacsak nem olyan modern operációs rendszert futtat, mint a Windows 10.
A Windows XP, a Windows Server 2003 és a Windows 8 biztonsági javítást kap a „Wanacrypt” támadáshoz
A Wanacrypt súlyossága annyira pusztítóhogy a Microsoft javítást fejlesztett ki a Windows operációs rendszer elavult verzióira. Bár a javítás nem tudja megfordítani a fertőzött rendszer hatásait, megakadályozza a Windows sebezhető verzióinak fertőződését, legalábbis az adott rosszindulatú program miatt.
A blogbejegyzésben részletezett szoftvercég intézkedéseket tesz az ügyfelek számára a rosszindulatú szoftverek védelmére és eltávolítására a rendszeréből.
Manapság sok ügyfelünk világszerte ésa kritikus rendszerek, amelyektől függnek, rosszindulatú „WannaCrypt” szoftver áldozatai voltak. Fájdalmas volt látni a kibertámadások által sújtott vállalkozásokat és magánszemélyeket, mint amilyenek ma a jelentett. A Microsoft egész nap dolgozott annak biztosításában, hogy megértsük a támadást, és minden lehetséges intézkedést megteszünk ügyfeleink védelme érdekében. Ez a blog ismerteti azokat a lépéseket, amelyeket minden magánszemélynek és vállalkozásnak meg kell tennie a védelme érdekében. Ezenkívül rendkívül szokatlan lépést teszünk annak érdekében, hogy minden ügyfél számára biztonsági frissítést nyújtsunk a kizárólag az egyedi támogatásban részesülő Windows platformok - köztük a Windows XP, a Windows 8 és a Windows Server 2003 - védelmére. A Windows 10-et futtató ügyfelekre a támadás nem vonatkozik. Ma.
A részletek az alábbiakban találhatók.
- Márciusban kiadtunk egy biztonsági frissítést, amelyfoglalkozik a sérülékenységgel, amelyet ezek a támadások kihasználnak. Azokat, akiknek engedélyezve van a Windows Update, védik a biztonsági rés támadásaitól. Azoknak a szervezeteknek, akik még nem alkalmazták a biztonsági frissítést, javasoljuk, hogy azonnal telepítse a Microsoft MS17-010 számú biztonsági közleményét.
- A Windows Defender programot használó ügyfelek számára kiadtukegy mai frissítés, amely ezt a fenyegetést Ransom: Win32 / WannaCrypt néven ismeri fel. További „mélyreható védelem” intézkedésként tartsa naprakész a gépeken telepített rosszindulatú szoftverek ellen. A rosszindulatú szoftverek elleni szoftverek számtalan biztonsági társaságtól futtató ügyfelek igazolhatják szolgáltatójukkal, hogy védettek.
- Ez a támadás típusa idővel fejlődhet, így bármilyentovábbi, mélyreható védelmi stratégiák további védelmet nyújtanak. (Például az SMBv1 támadásokkal szembeni további védelem érdekében az ügyfeleknek fontolóra kell venniük a régi protokollok blokkolását a hálózatukon).

Nem volt említés a Windows 7-ről, a Windows ServerrőlA 2007 vagy a Windows 10 érzékeny a Wanacrypt ransomware-re. Nyilvánvaló, hogy ez még csak egy oka annak, hogy a számítógépet a legújabb operációs rendszeren tartsa. Igen, tudom, nem mindig kell folyamatosan frissíteni, azonban ahhoz, hogy a rossz fiúk előtt állhassunk, a Microsoft milliárdokat költ. Ezt szem előtt tartva, ha továbbra is fut a Windows régebbi verziója, kérjük, fontolja meg a Windows 10-re való frissítést ma.
A Microsoft által továbbra is támogatott, régebbi kiadások felhasználói megtehetik a részüket annak érdekében, hogy az ilyen támadások minimálisak legyenek.
- Vigye fel a javításokat a rendszereire, ha vannakelérhetővé válnak. Utálom mondani, de a Microsoft ennek ellenére javítást adott ki, amelynek többségét megtámadták, egyszerűen nem telepítette a Microsoft biztonsági közleményének MS17-010 javítását.
- Biztonsági mentés közben, a Groovypost-ban folyamatosan beszélünk róla, ha nem ezt csinálod, akkor itt az ideje a kezdésnek.
- Legyen tisztában az e-mail üzeneteivel és azok származási helyével. A Wanacrypt képes beszivárogni a rendszerekbe e-mail csatolmányok révén, amelyeket néhány felhasználó gyanútlan módon nyitott meg.
A felhasználók letölthetik a Windows megfelelő verzióinak javításait a következő linkeken: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP beágyazott SP3 x86, Windows 8 x86, Windows 8 x64
Szólj hozzá