A Microsoft kiadja a Wanacrypt Ransomware vészhelyzeti biztonsági frissítését

Tegnap a világ minden tájáról a Windows korábbi verzióit, például a Windows XP-t (2001-től…) és a Windows Server 2003 futtató számítógépeket egy „Wanacrypt” nevű rosszindulatú sebezhetőség sújtotta. A szakértők megállapították, hogy a rosszindulatú kód átveszi az irányítást a számítógép felett, és a merevlemez összes adatát titkosítja. Ezután Bitcoin segítségével fizetni kell, hogy visszatérhessen a számítógéphez. Eredetileg az NSA fejlesztette ki, és a rendszerekhez hátsó ajtóként használta.

Sajnos a kód kiszivárgott és rossz kezekbe került, ami a mai helyzethez vezetett. A kritikus sürgősségi szolgálatokat, például a kórházakat és az Egyesült Királyságban a rendészeti szerveket nagymértékben befolyásolta a „Wanacrypt”. A végeredmény az, ha nincs biztonsági másolat a rendszerről olyan alkalmazással, mint például

CrashPlan amely megőrzi az összes fájlját, a szerencséden kívül esik. Hacsak nem olyan modern operációs rendszert futtat, mint a Windows 10.

A Windows XP, a Windows Server 2003 és a Windows 8 biztonsági javítást kap a „Wanacrypt” támadáshoz

A Wanacrypt súlyossága annyira pusztító, hogy a Microsoft javítást dolgozott ki Windows operációs rendszerének elavult verzióira. Bár a javítás nem tudja megcáfolni a fertőzött rendszer hatásait, megakadályozza a Windows sebezhető verzióinak fertőződését, legalábbis az adott rosszindulatú program miatt.

A szoftvercég részletesen egy blogbejegyzésben az ügyfelek által megtett intézkedések a rosszindulatú szoftverek védelmére és eltávolítására a rendszeréből.

Manapság sok ügyfelünk szerte a világon, és azoktól a kritikus rendszerektől, amelyek rosszindulatú „WannaCrypt” szoftverek áldozatává váltak. Fájdalmas volt látni a kibertámadások által sújtott vállalkozásokat és magánszemélyeket, mint amilyenek ma a jelentett. A Microsoft egész nap azon munkálkodott, hogy megértsük a támadást, és minden lehetséges intézkedést megteszünk ügyfeleink védelme érdekében. Ez a blog ismerteti azokat a lépéseket, amelyeket minden magánszemélynek és vállalkozásnak meg kell tennie a védelme érdekében. Ezenkívül rendkívül szokatlan lépést teszünk annak érdekében, hogy minden ügyfél számára biztonsági frissítést nyújtsunk védje a csak egyedi támogatással rendelkező Windows platformokat, ideértve a Windows XP-t, a Windows 8-ot és a Windows Server-t 2003. A támadás ma nem támadta meg a Windows 10 rendszert futtató ügyfeleket.

A részletek az alábbiakban találhatók.

• Márciusban kiadottunk egy biztonsági frissítést, amely foglalkozik a támadások által kihasznált sérülékenységgel. Azokat, akiknek engedélyezve van a Windows Update, védik a biztonsági rés támadásaitól. Azoknak a szervezeteknek, amelyek még nem alkalmazták a biztonsági frissítést, azt javasoljuk, hogy azonnal telepítsék A Microsoft MS17-010 számú biztonsági közleménye.
• A Windows Defender programot használó ügyfelek számára korábban kiadottunk egy frissítést, amely ezt a fenyegetést a következőként ismeri fel Ransom: Win32 / WannaCrypt. További „mélyreható védelem” intézkedésként tartsa naprakész a gépeken telepített rosszindulatú programok ellen. A rosszindulatú szoftverek elleni szoftverek bármely számú biztonsági társaságtól működő ügyfelei igazolhatják szolgáltatójukkal, hogy védettek.
• Ez a támadástípus az idő múlásával fejlődhet, így minden további mélyreható védelmi stratégia további védelmet nyújt. (Például a további védelem érdekében SMBv1 támadások, az ügyfeleknek fontolóra kell venniük a régi protokollok blokkolását a hálózatokon).

Nem említik, hogy a Windows 7, a Windows Server 2007 vagy a Windows 10 érzékenyek lennének a Wanacrypt ransomware-re. Nyilvánvaló, hogy ez csak egy újabb ok arra, hogy a számítógépet a legújabb operációs rendszeren tartsák. Igen, tudom, nem mindig kell folyamatosan frissíteni, azonban ahhoz, hogy a rossz fiúk előtt állhassunk, a Microsoft milliárdokat költ. Ezt szem előtt tartva, ha továbbra is fut a Windows régebbi verziója, kérjük, fontolja meg a frissítést a következőre: A Windows 10 ma.

A Microsoft által továbbra is támogatott, régebbi kiadások felhasználói megtehetik a részüket annak érdekében, hogy az ilyen támadások minimálisak legyenek.

• Vigye fel a javításokat a rendszerére, ha rendelkezésre állnak. Utálom mondani, de a Microsoft kiadott egy javítást erre, akiknek a legtöbbjét megtámadták, egyszerűen nem telepítették a A Microsoft MS17-010 számú biztonsági közleménye tapasz.
• Biztonsági mentés, állandóan beszélünk róla a Groovypostnál, ha nem csinálja, most itt az ideje a kezdésnek.
• Legyen tisztában az e-mail üzeneteivel és azok származási helyével. A Wanacrypt képes beszivárogni a rendszerekbe e-mail mellékletek útján, amelyeket néhány felhasználó gyanútlan módon nyitott meg.

A felhasználók letölthetik a Windows megfelelő verzióinak javításait a következő linkeken: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86,Windows XP SP2 x64, Windows XP SP3 x86, Windows XP beágyazott SP3 x86, Windows 8 x86,Windows 8 x64