Microsoft Wanacrypt Ransomware İçin Acil Durum Güvenlik Güncelleştirmesi Yayınladı

Dün, dünyanın dört bir yanındaki bilgisayarlar çalışıyorWindows XP (2001'den itibaren) ve Windows Server 2003 gibi Windows'un önceki sürümleri "Wanacrypt" adlı kötü niyetli bir güvenlik açığından etkilenmiştir. Uzmanlar, kötü amaçlı kodun bilgisayarın kontrolünü ele geçirdiğini ve sabit sürücüdeki tüm verileri şifrelediğini belirledi. Daha sonra bilgisayara geri erişmek için Bitcoin kullanarak ödeme yapılması gerekir. Başlangıçta NSA tarafından geliştirilmiş ve sistemlere arka kapı olarak kullanılmıştır.
Maalesef kod sızdırıldı ve sonuçlandıyanlış ellerde, bugünün durumu ile sonuçlanır. İngiltere'deki hastaneler ve kolluk kuvvetleri gibi kritik acil durum hizmetleri 'Wanacrypt' tarafından büyük ölçüde etkilendi. Sonuç olarak, tüm dosyalarınızın tüm sürümlerini saklayan Crashplan gibi bir Uygulama ile sisteminizin yedeği yoksa şansınız kalmaz. Tabii Windows 10 gibi modern bir işletim sistemi kullanmıyorsanız.
'Wanacrypt' Saldırısı için Windows XP, Windows Server 2003 ve Windows 8 Güvenlik Düzeltmesi Alın
Wanacrypt'in şiddeti çok yıkıcı olduMicrosoft'un Windows işletim sistemlerinin eski sürümleri için bir düzeltme geliştirmesi. Düzeltme, virüslü bir sistemin etkilerini tersine çeviremese de, Windows'un en azından bu belirli kötü amaçlı yazılımlardan etkilenen sürümlerinin etkilenmesini önler.
Bir blog gönderisinde ayrıntıları verilen yazılım firması, müşterilerin kötü amaçlı yazılımları sistemlerinden korumak ve kaldırmak için alabileceklerini ölçer.
Bugün dünyadaki birçok müşterimiz vebağımlı oldukları kritik sistemler kötü niyetli “WannaCrypt” yazılımının kurbanlarıydı. Günümüzde bildirilenler gibi siber saldırılardan etkilenen işletmeleri ve kişileri görmek acı vericiydi. Microsoft gün boyunca saldırıyı anladığımızdan emin olmak için çalıştı ve müşterilerimizi korumak için mümkün olan tüm önlemleri aldı. Bu blog, her bireyin ve işletmenin korunmak için atması gereken adımları açıklamaktadır. Ayrıca, Windows XP, Windows 8 ve Windows Server 2003 de dahil olmak üzere yalnızca özel desteğe sahip Windows platformlarını korumak için tüm müşterilere güvenlik güncelleştirmesi sağlama konusunda son derece alışılmadık bir adım atıyoruz. Windows 10 çalıştıran müşteriler saldırı tarafından hedeflenmedi bugün.
Detaylar aşağıda.
- Mart ayında bir güvenlik güncellemesi yayınladık.bu saldırıların istismar ettiği güvenlik açığını giderir. Windows Update'i etkinleştirmiş olanlar bu güvenlik açığına yönelik saldırılara karşı korunur. Güvenlik güncelleştirmesini henüz uygulamayan kuruluşlar için hemen Microsoft Güvenlik Bülteni MS17-010'u dağıtmanızı öneririz.
- Windows Defender kullanan müşteriler içinbu tehdidi Ransom: Win32 / WannaCrypt olarak algılayan bir güncelleme. Ek bir “derinlemesine savunma” önlemi olarak, makinelerinizde güncel kötü amaçlı yazılımdan koruma yazılımı bulundurun. Herhangi bir sayıda güvenlik şirketinden kötü amaçlı yazılımdan koruma yazılımı çalıştıran müşteriler, sağlayıcıları ile korunduğunu onaylayabilir.
- Bu saldırı türü zamanla gelişebilir.ek derinlemesine savunma stratejileri ek korumalar sağlayacaktır. (Örneğin, SMBv1 saldırılarına karşı daha fazla koruma sağlamak için müşteriler ağlarındaki eski protokolleri engellemeyi düşünmelidir).

Windows 7, Windows Server'dan bahsedilmedi2007 veya Windows 10 Wanacrypt fidye yazılımına açıktır. Açıkçası, bu henüz bilgisayarınızı en son işletim sisteminde tutmak için sadece bir neden daha. Evet, her zaman güncellemeye devam etmek istemiyorum, ancak kötü adamların önünde kalmak için Microsoft milyar dolar harcıyor. Bunu göz önünde bulundurarak, hala eski bir pencere sürümü kullanıyorsanız, lütfen bugün Windows 10'a yükseltmeyi düşünün.
Microsoft tarafından hala desteklenen eski sürümlerdeki kullanıcılar, bu tür saldırıların asgari düzeyde olmasını sağlamak için üzerlerine düşeni yapabilir.
- Yamaları sistemleriniz içinkullanılabilir hale getirmek. Bunu söylemekten nefret ediyorum, ancak Microsoft bunun çoğu için saldırıya uğrayan bir düzeltme yayınladı, Microsoft Güvenlik Bülteni MS17-010 düzeltme ekini yüklemedi.
- Yedekleme, Groovypost'ta her zaman konuşuyoruz, eğer yapmıyorsanız, şimdi başlamak için iyi bir zaman.
- E-posta mesajlarınızın ve nereden geldiklerinin farkında olun. Wanacrypt, bazı kullanıcıların şüphesiz açtığı e-posta ekleri aracılığıyla sistemlere sızabildi.
Kullanıcılar, ilgili Windows sürümleri için yamaları aşağıdaki bağlantılardan indirebilir: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Tümleşik SP3 x86, Windows 8 x86, Windows 8 x64
yorum Yap