Microsoft gir ut sikkerhetsoppdatering for nødanlegg for Wanacrypt Ransomware

I går kjører datamaskiner over hele verdentidligere versjoner av Windows som Windows XP (fra 2001 ...) og Windows Server 2003 ble påvirket av et skadelig sårbarhet kalt ‘Wanacrypt’. Eksperter har bestemt at den ondsinnede koden tar kontroll over datamaskinen og krypterer alle dataene på harddisken. Det krever da betaling med Bitcoin for å få tilgang tilbake til datamaskinen. Den ble opprinnelig utviklet av NSA og brukt som en bakdør til systemer.
Dessverre ble koden lekket og endte oppi gale hender, noe som resulterer i dagens situasjon. Kritiske nødetater som sykehus og rettshåndhevelse i Storbritannia er stort sett påvirket av ‘Wanacrypt’. Sluttresultatet blir at hvis du ikke har en sikkerhetskopi av systemet ditt med en app som Crashplan som beholder alle versjoner av alle filene dine, er du heldig. Med mindre det er det du kjører et moderne operativsystem som Windows 10.
Windows XP, Windows Server 2003 og Windows 8 Få sikkerhetsfiks for ‘Wanacrypt’ angrep
Alvorlighetsgraden av Wanacrypt har vært så ødeleggendeat Microsoft utviklet en løsning for utdaterte versjoner av Windows-operativsystemene. Selv om fiksen ikke kan reversere effekten av et infisert system, forhindrer det at sårbare versjoner av Windows blir smittet, i det minste fra denne spesifikke skadeprogrammet.
Programvarefirmaet som er detaljert i et blogginnlegg, måler kundene å ta for å beskytte og fjerne skadelig programvare fra systemene sine.
I dag er mange av våre kunder over hele verden ogde kritiske systemene de er avhengige av var offer for ondsinnet “WannaCrypt” -programvare. Det var smertefullt å se bedrifter og enkeltpersoner som var berørt av nettangrep, som de som ble rapportert i dag. Microsoft jobbet hele dagen for å sikre at vi forsto angrepet og iverksatte alle mulige tiltak for å beskytte kundene våre. Denne bloggen uttaler trinnene hver enkelt person og bedrift bør ta for å holde seg beskyttet. I tillegg tar vi det svært uvanlige trinnet med å tilby en sikkerhetsoppdatering for alle kunder for å beskytte Windows-plattformer som kun er i tilpasset støtte, inkludert Windows XP, Windows 8 og Windows Server 2003. Kunder som kjører Windows 10 ble ikke målrettet av angrepet i dag.
Detaljer er nedenfor.
- I mars ga vi ut en sikkerhetsoppdatering somadresserer sårbarheten som disse angrepene utnytter. De som har Windows Update aktivert, er beskyttet mot angrep på dette sikkerhetsproblemet. For de organisasjonene som ennå ikke har brukt sikkerhetsoppdateringen, foreslår vi at du umiddelbart distribuerer Microsofts sikkerhetsbulletin MS17-010.
- For kunder som bruker Windows Defender, ga vi uten oppdatering tidligere i dag som oppdager denne trusselen som Ransom: Win32 / WannaCrypt. Som et ekstra "forsvarsdypende" tiltak, må du holde deg oppdatert anti-malware programvare installert på maskinene dine. Kunder som kjører anti-malware programvare fra et hvilket som helst antall sikkerhetsselskaper, kan bekrefte med leverandøren at de er beskyttet.
- Denne angrepstypen kan utvikle seg over tid, så alleytterligere dyptgående forsvarsstrategier vil gi ytterligere beskyttelse. (For eksempel for å beskytte ytterligere mot SMBv1-angrep, bør kunder vurdere å blokkere arvsprotokoller på nettverkene deres).

Det ble ikke nevnt noe om Windows 7, Windows Server2007 eller Windows 10 er utsatt for Wanacrypt ransomware. Det er klart, dette er enda en grunn til å holde datamaskinen din på det nyeste operativsystemet. Ja, jeg vet, det er ikke alltid å fortsette å oppdatere. For å holde seg foran skurkene bruker Microsoft milliarder. Med dette i bakhodet, hvis du fremdeles kjører en eldre versjon av Windows, kan du vurdere å oppgradere til Windows 10 i dag.
Brukere på eldre utgivelser som fremdeles støttes av Microsoft, kan gjøre sitt for å sikre at angrep som disse er minimale.
- Bruk lappene på systemene dine når debli tilgjengelig. Jeg hater å si det, men Microsoft ga ut en løsning for dette, de fleste ble angrepet, og installerte rett og slett ikke Microsoft Security Bulletin MS17-010-lappen.
- Sikkerhetskopi, vi snakker om det hele tiden på Groovypost. Hvis du ikke gjør det, er det et godt tidspunkt å starte.
- Vær bevisst på e-postmeldingene dine og hvor de kommer fra. Wanacrypt var i stand til å infiltrere systemer via e-postvedlegg noen brukere åpnet intetanende.
Brukere kan laste ned oppdateringer for sine respektive versjoner av Windows ved følgende lenker: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP innebygd SP3 x86, Windows 8 x86, Windows 8 x64
Legg igjen en kommentar