マイクロソフトがWanacryptランサムウェアの緊急セキュリティアップデートをリリース

昨日、世界中のコンピューターが稼働しています2001年以降のWindows XPやWindows Server 2003などの以前のバージョンのWindowsは、「Wanacrypt」と呼ばれる悪意のある脆弱性の影響を受けました。悪意のあるコードがコンピューターを制御し、ハードドライブ上のすべてのデータを暗号化することを専門家が判断しています。その後、Bitcoinを使用して支払いを行い、コンピューターにアクセスできるようにします。もともとはNSAによって開発され、システムへのバックドアとして使用されていました。
残念ながら、コードはリークされてしまいました間違った手で、今日の状況になります。英国の病院や法執行機関などの重要な緊急サービスは、「Wanacrypt」の影響を大きく受けています。最終結果として、すべてのファイルのすべてのバージョンを保持するCrashplanなどのアプリを使用してシステムのバックアップがない場合は、運が悪いことになります。それ以外の場合は、Windows 10などの最新のオペレーティングシステムを実行しています。
Windows XP、Windows Server 2003、およびWindows 8が「Wanacrypt」攻撃のセキュリティ修正を取得
Wanacryptの重大度は非常に破壊的ですMicrosoftがWindowsオペレーティングシステムの古いバージョンの修正プログラムを開発したこと。この修正プログラムは、感染したシステムの影響を元に戻すことはできませんが、少なくともこの特定のマルウェアによる脆弱なバージョンのWindowsの感染を防ぎます。
ブログの投稿で詳述されているソフトウェア会社は、顧客がシステムから悪意のあるソフトウェアを保護および削除するために取ることができる措置を測定します。
今日、世界中の多くのお客様と彼らが依存している重要なシステムは、悪意のある「WannaCrypt」ソフトウェアの犠牲者でした。今日報告されたようなサイバー攻撃の影響を受ける企業や個人を見るのは苦痛でした。マイクロソフトは、攻撃を理解し、お客様を保護するために考えられるすべての措置を講じることを保証するために1日中働きました。このブログでは、すべての個人および企業が保護された状態を維持するために実行する必要がある手順を詳しく説明しています。さらに、Windows XP、Windows 8、およびWindows Server 2003を含むカスタムサポートのみのWindowsプラットフォームを保護するために、すべてのお客様にセキュリティ更新プログラムを提供するという非常に珍しいステップを取っています。Windows10を実行しているお客様は攻撃の標的になりません今日。
詳細は以下です。
- 3月、セキュリティ更新プログラムをリリースしました。これらの攻撃が悪用している脆弱性に対処します。 Windows Updateを有効にしているユーザーは、この脆弱性に対する攻撃から保護されています。セキュリティ更新プログラムをまだ適用していない組織の場合、マイクロソフトセキュリティ情報MS17-010を直ちに展開することをお勧めします。
- Windows Defenderを使用しているお客様向けに、リリースしましたこの脅威をRansom:Win32 / WannaCryptとして検出する本日前のアップデート。追加の「多層防御」対策として、最新のマルウェア対策ソフトウェアをマシンにインストールしたままにしてください。任意の数のセキュリティ企業のマルウェア対策ソフトウェアを実行しているお客様は、プロバイダーに保護されていることを確認できます。
- この攻撃タイプは時間とともに進化する可能性があるため、追加の多層防御戦略は、追加の保護を提供します。 (たとえば、SMBv1攻撃からさらに保護するために、ネットワーク上のレガシープロトコルのブロックを検討する必要があります)。

Windows 7、Windows Serverの言及はありませんでした2007またはWindows 10がWanacryptランサムウェアの影響を受けやすい。明らかに、これはコンピューターを最新のオペレーティングシステムに維持するもう1つの理由にすぎません。はい、私は知っています、常に更新し続ける必要はありませんが、悪者に先んじるために、マイクロソフトは10億を使います。これを念頭に置いて、まだ古いバージョンのWindowsを実行している場合は、今日Windows 10へのアップグレードを検討してください。
Microsoftが引き続きサポートしている古いリリースのユーザーは、こうした攻撃を最小限に抑えるために自分の役割を果たせます。
- システムにパッチを適用する利用可能になります。私はそれを言いたくありませんが、Microsoftはこれに対する修正をリリースしました。そのほとんどは攻撃を受けましたが、Microsoft Security Bulletin MS17-010パッチをインストールしませんでした。
- バックアップは、Groovypostで常に話します。もしあなたがやっていないのであれば、今が開始する良い機会です。
- メールメッセージとその発信元を意識してください。 Wanacryptは、一部のユーザーが疑いなく開いた電子メールの添付ファイルを介してシステムに侵入することができました。
ユーザーは、次のリンクからWindowsの各バージョンのパッチをダウンロードできます。 Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86、 Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86、 Windows 8 x64
コメントを残す