Microsoft lansează actualizarea de securitate de urgență pentru Wanacrypt Ransomware
Ieri, calculatoarele din întreaga lume funcționeazăversiunile anterioare de Windows, cum ar fi Windows XP (din 2001…) și Windows Server 2003 au fost afectate de o vulnerabilitate dăunătoare numită „Wanacrypt”. Experții au stabilit că codul rău intenționat preia controlul computerului și criptează toate datele de pe hard disk. Apoi, necesită plata folosind Bitcoin pentru a obține acces înapoi la computer. Acesta a fost inițial dezvoltat de NSA și folosit ca backdoor în sisteme.
Din păcate, codul a fost scurs și a sfârșitîn mâinile greșite, ceea ce duce la situația de astăzi. Serviciile critice de urgență, precum spitalele și forțele de ordine din Marea Britanie, au fost afectate în mare măsură de „Wanacrypt”. Rezultatul final este, dacă nu aveți o copie de rezervă a sistemului dvs. cu o aplicație precum Crashplan care păstrează toate versiunile tuturor fișierelor dvs., nu veți avea noroc. Cu excepția cazului în care executați un sistem de operare modern precum Windows 10.
Windows XP, Windows Server 2003 și Windows 8 Obțineți remediere de securitate pentru atacul „Wanacrypt”
Severitatea Wanacrypt a fost atât de devastatoarecă Microsoft a dezvoltat o soluție pentru versiunile neactualizate ale sistemelor sale de operare Windows. Deși remedierea nu poate inversa efectele unui sistem infectat, acesta împiedică infectarea versiunilor vulnerabile de Windows, cel puțin din acest malware specific.
Firma de software detaliată într-o postare pe blog măsoară clienții pentru a proteja și elimina software-ul rău intenționat din sistemele lor.
Astăzi mulți dintre clienții noștri din întreaga lume șisistemele critice de care depind au fost victime ale software-ului „WannaCrypt” răuvoitor. Văzând întreprinderile și persoanele afectate de cyberattacks, precum cele raportate astăzi, a fost dureros. Microsoft a lucrat pe tot parcursul zilei pentru a ne asigura că am înțeles atacul și am întreprins toate acțiunile posibile pentru a ne proteja clienții. Acest blog prezintă pașii pe care trebuie să îi facă fiecare persoană fizică și întreprindere pentru a rămâne protejat. În plus, facem pasul extrem de neobișnuit de a oferi o actualizare de securitate pentru toți clienții pentru a proteja platformele Windows care sunt doar în suport personalizat, inclusiv Windows XP, Windows 8 și Windows Server 2003. Clienții care rulează Windows 10 nu au fost vizați de atac. astăzi.
Detaliile sunt mai jos.
- În martie, am lansat o actualizare de securitate careabordează vulnerabilitatea exploatată de aceste atacuri. Cei care au activat Windows Update sunt protejați împotriva atacurilor asupra acestei vulnerabilități. Pentru acele organizații care încă nu au aplicat actualizarea de securitate, vă recomandăm să implementați imediat Buletinul de securitate Microsoft MS17-010.
- Pentru clienții care folosesc Windows Defender, am lansato actualizare mai devreme astăzi care detectează această amenințare ca Ransom: Win32 / WannaCrypt. Ca o măsură suplimentară de „apărare în profunzime”, țineți actualizate software anti-malware instalat pe aparatele dvs. Clienții care folosesc software anti-malware de la orice număr de companii de securitate pot confirma cu furnizorul lor, că sunt protejați.
- Acest tip de atac poate evolua în timp, deci oricestrategiile suplimentare de apărare în profunzime vor oferi protecții suplimentare. (De exemplu, pentru a proteja în continuare împotriva atacurilor SMBv1, clienții ar trebui să ia în considerare blocarea protocoalelor moștenite în rețelele lor).
Nu s-a menționat nicio referire la Windows 7, Windows Server2007 sau Windows 10 sunt sensibile la ransomware-ul Wanacrypt. Evident, acesta este încă un motiv în plus pentru a vă menține computerul pe cel mai recent sistem de operare. Da, știu, nu este întotdeauna la curent cu toate acestea, pentru a rămâne în fața celor răi, Microsoft cheltuie miliarde. Având în vedere acest lucru, dacă mai executați o versiune mai veche de Windows, luați în considerare actualizarea la Windows 10 azi.
Utilizatorii de versiuni mai vechi susținute încă de Microsoft pot face partea lor pentru a se asigura că atacurile sunt minime.
- Aplicați patch-urile pentru sistemele dvs. atunci când acesteadevine disponibil. Urăsc să o spun, dar Microsoft a lansat o soluție pentru acest lucru, majoritatea fiind atacată, pur și simplu nu a instalat corecția Microsoft Security Bulletin MS17-010.
- Backup, vorbim despre asta tot timpul la Groovypost, dacă nu o faci, acum este un moment bun pentru a începe.
- Fiți conștienți de mesajele dvs. de e-mail și de unde provin. Wanacrypt a putut infiltra sistemele prin atașamente de e-mail pe care unii utilizatori s-au deschis fără să le privească.
Utilizatorii pot descărca patch-uri pentru versiunile respective de Windows la următoarele link-uri: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64
Lasa un comentariu