A Microsoft kiadja a Wanacrypt Ransomware sürgősségi biztonsági frissítését
Tegnap a Windows korábbi verzióit, például a Windows XP (2001-től ...) és a Windows Server 2003 rendszereket futtató számítógépeket egy "Wanacrypt" nevű rosszindulatú biztonsági rés befolyásolta. A szakértők megállapították, hogy a rosszindulatú kód átveszi a számítógép vezérlését és titkosítja az összes adatot a merevlemezen. Ezután be kell fizetnie a Bitcoin használatával, hogy hozzáférjen a számítógéphez. Ezt eredetileg az NSA fejlesztette ki, és hátsóajtóként alkalmazta a rendszerekben.
Sajnos a kód kiszivárgott, és rossz kezekbe került, ami a mai helyzethez vezetett. A kritikus sürgősségi szolgálatokat, például a kórházakat és a bűnüldözést az Egyesült Királyságban nagyban befolyásolta a "Wanacrypt". A végeredmény az, hogy ha nincs olyan biztonsági másolata a rendszeredről, mint egy olyan alkalmazás, mint a Crashplan, amely megtartja az összes fájlt, akkor szerencséd van. Hacsak nem olyan modern operációs rendszert futtat, mint a Windows 10.
Windows XP, Windows Server 2003 és Windows 8 Biztonsági javítás a "Wanacrypt" támadáshoz
A Wanacrypt súlyossága annyira pusztító volt, hogy a Microsoft kifejlesztett egy javítást a Windows operációs rendszerek korszerűsített változataira vonatkozóan. Bár a javítás nem tudja megakadályozni a fertőzött rendszer hatásait, megakadályozza, hogy a Windows sérülékeny verziói megfertőződhessenek, legalábbis az adott rosszindulatú programtól.
A blogbejegyzésben részletezett szoftvergyártók az ügyfelek számára meghozhatják a rosszindulatú szoftverek védelmét és eltávolítását.
Napjainkban sok ügyfelünk a világ minden táján és az általuk függő kritikus rendszerek a rosszindulatú "WannaCrypt" szoftver áldozatai voltak. A számítógépes támadások által érintett vállalkozások és magánszemélyek - például a ma bejelentettek - fájdalmasak voltak. A Microsoft egész nap dolgozott annak biztosítására, hogy megértsük a támadást és minden lehetséges lépést megtettünk, hogy megvédjük ügyfeleinket. Ez a blog rávilágít a lépésekre, amelyeket minden embernek és vállalkozásnak meg kell tennie ahhoz, hogy védett maradjon. Ezenkívül rendkívül szokatlan lépésnek számítunk annak érdekében, hogy minden ügyfelünk számára biztonsági frissítést biztosítsunk a kizárólag Windows XP, Windows 8 és Windows Server 2003 rendszert futtató Windows platformok védelmére. A Windows 10 rendszert futtató ügyfeleket a támadás nem célozza meg Ma.
A részletek itt találhatók.
- Márciusban kiadtunk egy biztonsági frissítést, amely a támadások által kihasználható biztonsági rést kezeli. Azok, akik rendelkeznek a Windows Update szolgáltatással, védettek a sebezhetőség ellen. A biztonsági frissítést még nem alkalmazó szervezetek számára javasoljuk, hogy azonnal telepítse az MS17-010 Microsoft biztonsági közleményt.
- A Windows Defenderet használó ügyfelek számára korábban kiadtunk egy frissítést, amely észleli ezt a fenyegetést Ransom: Win32 / WannaCrypt néven. További "védelmi-mélyreható" intézkedésként tartsa naprakészen a rosszindulatú szoftverek telepítését a gépeken. Az olyan ügyfelek, akik bármelyik biztonsági cégtől védekező szoftvereket futtatnak, megerősíthetik szolgáltatójukkal, hogy védelmet élveznek.
- Ez a támadási típus idővel alakulhat ki, így minden további védelmi mélyreható stratégia további védelmet nyújt. (Például az SMBv1 támadások elleni további védelem érdekében az ügyfeleknek meg kell fontolniuk a régi protokollok blokkolását a hálózataikban).
Nem említettük, hogy a Windows 7, a Windows Server 2007 vagy a Windows 10 érzékeny a Wanacrypt ransomware-re. Nyilvánvaló, hogy ez még csak egy újabb ok arra, hogy a számítógépet a legfrissebb operációs rendszeren tartsuk. Igen, tudom, hogy nem mindig kell naprakésszé tenni, hogy a rosszfiúk előtt maradjon, a Microsoft milliárdot költ. Ezt szem előtt tartva, ha még mindig az ablakok régebbi verzióját futtatja, kérjük, vegye fontolóra a frissítést a Windows 10 rendszerre.
A Microsoft által továbbra is támogatott régebbi kiadások felhasználói részesei lehetnek annak biztosítására, hogy az ilyen támadások minimálisak legyenek.
- Alkalmazza a javításokat a rendszerekre, amikor azok rendelkezésre állnak. Utálom ezt mondani, de a Microsoft kiadta a javításokat, amelyek többségét megtámadták, egyszerűen nem telepítették az MS17-010 Microsoft biztonsági közleményt.
- Biztonsági mentés, mindig Groovypostról beszélünk, ha nem teszed meg, most már jó alkalom.
- Legyen tudatában e-mail üzenetednek és honnan származik. A Wanacrypt képes volt beszivárgatni a rendszereket e-mail mellékletek segítségével, amelyekkel egyes felhasználók meglepő módon nyílt meg.
A felhasználók az alábbi linkeken tölthetnek le javításokat a megfelelő Windows verziókhoz: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64