Microsoft оприлюднила оновлення надзвичайної безпеки для Wanacrypt Ransomware

Вчора комп'ютери по всьому світу працювалина попередні версії Windows, такі як Windows XP (з 2001 року ...) та Windows Server 2003, вплинула шкідлива вразливість, яка називається «Wanacrypt». Експерти встановили, що шкідливий код бере під контроль комп'ютер і шифрує всі дані на жорсткому диску. Потім потрібна оплата за допомогою біткойнів, щоб повернути доступ до комп’ютера. Спочатку він був розроблений АНБ і використовувався як бэкдор у системах.
На жаль, код просочився і закінчивсяв чужих руках, що призведе до сьогоднішньої ситуації. Критично важливі екстрені служби, такі як лікарні та правоохоронні органи у Великобританії, в значній мірі зазнали впливу "Wanacrypt". Кінцевим результатом є те, що якщо у вас немає резервної копії вашої системи за допомогою такої програми, як Crashplan, яка зберігає всі версії всіх ваших файлів, вам не пощастило. Якщо це не ви використовуєте сучасну операційну систему, таку як Windows 10.
Windows XP, Windows Server 2003 та Windows 8 Отримайте виправлення безпеки для атаки «Wanacrypt»
Тяжкість Wanacrypt була настільки руйнівноющо Microsoft розробила виправлення застарілих версій своїх операційних систем Windows. Незважаючи на те, що виправлення не може скасувати наслідки зараженої системи, воно заважає заразитися вразливим версіям Windows, принаймні від цієї конкретної шкідливої програми.
Фірма, що розробляє програмне забезпечення, докладно розповідає в публікації в блозі, заходи, які можуть вжити клієнти для захисту та видалення шкідливого програмного забезпечення зі своїх систем.
Сьогодні багато наших клієнтів по всьому світу ікритичні системи, від яких вони залежать, стали жертвами шкідливого програмного забезпечення “WannaCrypt”. Бачити підприємства та приватних осіб, які постраждали від кібератак, таких як ті, про які повідомляли сьогодні, було боляче. Майкрософт працювала протягом дня, щоб переконатися, що ми розуміємо атаку та вживаємо всіх можливих заходів для захисту наших клієнтів. У цьому блозі викладено кроки, які кожна людина та бізнес повинні зробити, щоб залишатися захищеними. Крім того, ми робимо вкрай незвичний крок, забезпечуючи оновлення системи безпеки для всіх клієнтів для захисту платформ Windows, які підтримуються лише користувацькою підтримкою, включаючи Windows XP, Windows 8 та Windows Server 2003. Атака не була націлена на клієнтів під управлінням Windows 10 сьогодні.
Детальніше нижче.
- У березні ми випустили оновлення безпеки, якеусуває вразливість, якою користуються ці атаки. Ті, у кого ввімкнено Центр оновлення Windows, захищені від атак на цю вразливість. Організаціям, які ще не застосовували оновлення безпеки, пропонуємо негайно розгорнути бюлетень безпеки Microsoft MS17-010.
- Для клієнтів, які використовують Windows Defender, ми випустилионовлення раніше сьогодні, яке виявляє цю загрозу як Викуп: Win32 / WannaCrypt. Як додатковий захід “поглибленого захисту”, постійно оновлюйте антивірусне програмне забезпечення, встановлене на ваших машинах. Клієнти, що використовують антивірусне програмне забезпечення будь-якої кількості охоронних компаній, можуть підтвердити у свого постачальника, що вони захищені.
- Цей тип атаки може еволюціонувати з часом, тому будь-якийдодаткові поглиблені стратегії захисту забезпечать додатковий захист. (Наприклад, для подальшого захисту від атак SMBv1 клієнти повинні розглянути можливість блокування застарілих протоколів у своїх мережах).

Не було жодної згадки про Windows 7, Windows Server2007 або Windows 10 сприйнятливі до програми-вимогателя Wanacrypt. Очевидно, що це ще лише одна причина тримати ваш комп'ютер на найновішій операційній системі. Так, я знаю, це не завжди можна постійно оновлювати, однак, щоб випередити поганих хлопців, Microsoft витрачає мільярди. Маючи це на увазі, якщо ви все ще використовуєте стару версію Windows, подумайте про оновлення до Windows 10 вже сьогодні.
Користувачі старих версій, які все ще підтримуються корпорацією Майкрософт, можуть зробити все можливе, щоб забезпечити мінімальні атаки.
- Застосовуйте виправлення для своїх систем, коли вони єстати доступними. Я не хочу це говорити, але Microsoft випустила це виправлення, більшість з яких зазнали нападу, просто не встановивши патч Microsoft Security Bulletin MS17-010.
- Резервне копіювання, ми постійно про це говоримо в Groovypost, якщо ви цього не робите, зараз хороший час для початку.
- Будьте в курсі своїх повідомлень електронної пошти та звідки вони надходять. Wanacrypt зміг проникнути в системи через вкладення електронної пошти, які деякі користувачі відкривали без підозри.
Користувачі можуть завантажувати виправлення для відповідних версій Windows за такими посиланнями: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64
Залишити коментар