Spoločnosť Microsoft vydáva núdzovú aktualizáciu zabezpečenia pre Wanacrypt Ransomware

Včera bežia počítače z celého svetastaršie verzie systému Windows, ako napríklad Windows XP (od roku 2001 ...) a Windows Server 2003, boli ovplyvnené škodlivou zraniteľnosťou nazývanou „Wanacrypt“. Odborníci zistili, že škodlivý kód preberá kontrolu nad počítačom a šifruje všetky údaje na pevnom disku. Na získanie prístupu späť do počítača potom vyžaduje platbu pomocou bitcoínu. Pôvodne bola vyvinutá NSA a používala sa ako zadné vrátka do systémov.
Bohužiaľ, kód bol uniknutý a skončilv nesprávnych rukách, čo vedie k dnešnej situácii. Kritické pohotovostné služby, ako sú nemocnice a orgány činné v trestnom konaní v Spojenom kráľovstve, boli do značnej miery ovplyvnené výrazom „Wanacrypt“. Konečným výsledkom je, že ak nemáte zálohu systému pomocou aplikácie ako Crashplan, ktorá uchováva všetky verzie všetkých vašich súborov, nemáte šťastie. Ak však nemáte spustený moderný operačný systém, napríklad Windows 10.
Windows XP, Windows Server 2003 a Windows 8 získajú opravu zabezpečenia pre útok „Wanacrypt“
Prísnosť Wanacryptu bola taká zničujúcaspoločnosť Microsoft vyvinula opravu pre zastarané verzie operačných systémov Windows. Aj keď oprava nemôže zvrátiť účinky infikovaného systému, zabráni infikovaniu zraniteľných verzií systému Windows, prinajmenšom z tohto konkrétneho škodlivého softvéru.
Softvérová spoločnosť podrobne opísaná v blogovom príspevku, ktorý môžu zákazníci prijať na ochranu a odstránenie škodlivého softvéru zo svojich systémov.
Dnes veľa našich zákazníkov po celom svete akritické systémy, od ktorých závisia, boli obeťami škodlivého softvéru „WannaCrypt“. Vidieť podniky a jednotlivcov zasiahnutých kybernetickými útokmi, ako sú tie, ktoré sa dnes uvádzajú, bolo bolestivé. Spoločnosť Microsoft počas celého dňa pracovala na tom, aby sme pochopili útok a podnikli všetky možné kroky na ochranu našich zákazníkov. Tento blog uvádza kroky, ktoré by mal každý jednotlivec a podnik podniknúť, aby bol chránený. Ďalej robíme veľmi nezvyčajný krok poskytovania aktualizácie zabezpečenia pre všetkých zákazníkov, aby sme chránili platformy Windows, ktoré sú len vo vlastnej podpore, vrátane Windows XP, Windows 8 a Windows Server 2003. Zákazníci so systémom Windows 10 neboli útokom zacielení dnes.
Podrobnosti sú uvedené nižšie.
- V marci sme vydali aktualizáciu zabezpečenia, ktorárieši zraniteľnosť, ktorú tieto útoky zneužívajú. Tí, ktorí majú povolenú službu Windows Update, sú chránení pred útokmi na túto chybu zabezpečenia. V prípade organizácií, ktoré ešte nepoužili aktualizáciu zabezpečenia, vám odporúčame okamžite nasadiť bulletin zabezpečenia spoločnosti Microsoft MS17-010.
- Pre zákazníkov používajúcich program Windows Defender sme vydali túto verziuaktualizácia, ktorá dnes zistila túto hrozbu ako Ransom: Win32 / WannaCrypt. Ako ďalšie opatrenie na ochranu do hĺbky majte na svojich počítačoch nainštalovaný najnovší softvér proti malvéru. Zákazníci, ktorí používajú softvér na ochranu pred škodlivým softvérom od ľubovoľného počtu bezpečnostných spoločností, môžu so svojím poskytovateľom potvrdiť, že sú chránení.
- Tento typ útoku sa môže časom vyvíjaťďalšie stratégie ochrany do hĺbky poskytnú ďalšiu ochranu. (Napríklad na ďalšiu ochranu pred útokmi SMBv1 by zákazníci mali zvážiť blokovanie starších protokolov vo svojich sieťach).

Nehovorilo sa o Windows 7, Windows Server2007 alebo Windows 10 sú citlivé na ransomware Wanacrypt. Je zrejmé, že toto je ešte jeden dôvod, prečo udržiavať počítač v najnovšom operačnom systéme. Áno, viem, Microsoft nie je vždy neustále aktualizovaný, aby však Microsoft zostal pred zlodejmi, vynakladá miliardy. Z tohto dôvodu, ak stále používate staršiu verziu systému Windows, zvážte dnes inováciu na systém Windows 10.
Používatelia starších verzií, ktoré spoločnosť Microsoft stále podporuje, sa môžu podieľať na zabezpečení minimálnych útokov.
- Keď sú, použite opravy pre svoje systémysprístupniť. Nerád to hovorím, ale spoločnosť Microsoft vydala opravu tohto problému, väčšina z ktorých bola napadnutá, jednoducho nenainštalovala opravu Microsoft Security Bulletin MS17-010.
- Zálohovanie, na Groovyposte o tom hovoríme stále, ak to nerobíte, teraz je vhodný čas začať.
- Buďte si vedomí svojich e-mailových správ a toho, odkiaľ pochádzajú. Wanacrypt dokázal preniknúť do systémov prostredníctvom e-mailových príloh, ktoré niektorí používatelia otvorili podozrivo.
Používatelia si môžu stiahnuť opravy pre svoje príslušné verzie systému Windows na nasledujúcich odkazoch: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64
Zanechať komentár