Spoločnosť Microsoft vydáva núdzovú aktualizáciu zabezpečenia pre Wanacrypt Ransomware

Včera boli počítače po celom svete, na ktorých bežia staršie verzie systému Windows, ako napríklad Windows XP (od roku 2001 ...) a Windows Server 2003, postihnuté škodlivou zraniteľnosťou nazývanou „Wanacrypt“. Odborníci zistili, že škodlivý kód preberá kontrolu nad počítačom a šifruje všetky údaje na pevnom disku. Na získanie prístupu späť do počítača potom vyžaduje platbu pomocou bitcoínu. Pôvodne bola vyvinutá NSA a používala sa ako zadné vrátka do systémov.

Bohužiaľ, kód bol vyradený a skončil v nesprávnych rukách, čo malo za následok dnešnú situáciu. Kritické pohotovostné služby, ako sú nemocnice a orgány činné v trestnom konaní v Spojenom kráľovstve, boli do značnej miery ovplyvnené výrazom „Wanacrypt“. Konečným výsledkom je, že ak nemáte zálohu systému pomocou aplikácie

Crashplan ktorý uchováva všetky verzie všetkých vašich súborov, nemáte šťastie. Pokiaľ však nemáte spustený moderný operačný systém, napríklad Windows 10.

Windows XP, Windows Server 2003 a Windows 8 získajú opravu zabezpečenia pre útok „Wanacrypt“

Závažnosť systému Wanacrypt bola taká devastujúca, že spoločnosť Microsoft vyvinula opravu pre zastarané verzie operačných systémov Windows. Aj keď oprava nemôže zvrátiť účinky infikovaného systému, zabráni infikovaniu zraniteľných verzií systému Windows, prinajmenšom z tohto konkrétneho škodlivého softvéru.

Softvérová firma podrobne popísané v blogovom príspevku opatrenia, ktoré môžu zákazníci prijať na ochranu a odstránenie škodlivého softvéru zo svojich systémov.

Dnes sa mnoho našich zákazníkov na celom svete a kritické systémy, od ktorých závisia, stali obeťami škodlivého softvéru „WannaCrypt“. Vidieť podniky a jednotlivcov zasiahnutých kybernetickými útokmi, ako sú tie, ktoré sa dnes uvádzajú, bolo bolestivé. Spoločnosť Microsoft počas celého dňa pracovala na tom, aby sme pochopili útok a podnikli všetky možné kroky na ochranu našich zákazníkov. Tento blog uvádza kroky, ktoré by mal každý jednotlivec a podnik podniknúť, aby bol chránený. Ďalej robíme veľmi nezvyčajný krok poskytovania aktualizácie zabezpečenia pre všetkých zákazníkov chrániť platformy Windows, ktoré sú podporované iba používateľmi, vrátane systémov Windows XP, Windows 8 a Windows Server 2003. Zákazníci so systémom Windows 10 neboli útokom dnes zacielení.

Podrobnosti sú uvedené nižšie.

• V marci sme vydali aktualizáciu zabezpečenia, ktorá rieši zraniteľnosť, ktorú tieto útoky zneužívajú. Tí, ktorí majú povolenú službu Windows Update, sú chránení pred útokmi na túto chybu zabezpečenia. V prípade organizácií, ktoré túto aktualizáciu zabezpečenia ešte neaplikovali, vám odporúčame okamžité nasadenie Bulletin zabezpečenia spoločnosti Microsoft MS17-010.
• Pre zákazníkov používajúcich program Windows Defender sme dnes vydali aktualizáciu, ktorá túto hrozbu zistí ako Ransom: Win32 / WannaCrypt. Ako ďalšie opatrenie na ochranu do hĺbky majte na svojich počítačoch nainštalovaný najnovší softvér proti malvéru. Zákazníci, ktorí používajú softvér na ochranu pred škodlivým softvérom od ľubovoľného počtu bezpečnostných spoločností, môžu so svojím poskytovateľom potvrdiť, že sú chránení.
• Tento typ útoku sa môže časom vyvíjať, takže akékoľvek ďalšie stratégie ochrany do hĺbky budú poskytovať ďalšiu ochranu. (Napríklad na ďalšiu ochranu pred Útoky SMBv1, zákazníci by mali zvážiť blokovanie starších protokolov vo svojich sieťach).

Neuvádzali sa žiadne zmienky o tom, že systémy Windows 7, Windows Server 2007 alebo Windows 10 sú citlivé na ransomware Wanacrypt. Je zrejmé, že toto je ešte jeden dôvod, prečo udržiavať počítač v najnovšom operačnom systéme. Áno, viem, Microsoft nie je vždy neustále aktualizovaný, aby Microsoft zostal pred zlodejmi, minú minú miliardu. Ak teda stále používate staršiu verziu systému Windows, zvážte inováciu na Windows 10 dnes.

Používatelia starších verzií, ktoré spoločnosť Microsoft stále podporuje, sa môžu podieľať na zabezpečení minimálnych útokov.

• Keď sú tieto systémy dostupné, použite ich opravy. Nerád to hovorím, ale spoločnosť Microsoft k tomu vydala opravu, na ktorú väčšina zaútočila, jednoducho nenainštalovala Bulletin zabezpečenia spoločnosti Microsoft MS17-010 náplasť.
• zálohovanie, stále o tom hovoríme v spoločnosti Groovypost, ak to nerobíte, je čas začať.
• Buďte si vedomí svojich e-mailových správ a odkiaľ pochádzajú. Wanacrypt bol schopný infiltrovať systémy prostredníctvom e-mailových príloh, ktoré niektorí používatelia otvorili nepozorne.

Používatelia si môžu stiahnuť opravy pre svoje príslušné verzie systému Windows na nasledujúcich odkazoch: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86,Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86,Windows 8 x64