„Microsoft“ išleido neatidėliotiną „Wanacrypt Ransomware“ saugos naujinimą

Vakar visame pasaulyje esančiuose kompiuteriuose, kuriuose veikia ankstesnės „Windows“ versijos, tokios kaip „Windows XP“ (nuo 2001 m. ...) ir „Windows Server 2003“, buvo padaryta žalingo pažeidžiamumo, vadinamo „Wanacrypt“, dalis. Ekspertai nustatė, kad kenkėjiškas kodas perima kompiuterio valdymą ir užšifruoja visus duomenis kietajame diske. Tada reikia mokėti naudojant „Bitcoin“, kad būtų galima vėl pasiekti prieigą prie kompiuterio. Jį iš pradžių sukūrė NSA ir jis buvo naudojamas kaip sistemos durys.

Deja, kodas nutekėjo ir pateko į netinkamas rankas, todėl susidarė šiandienos padėtis. „Wanacrypt“ padarė didelę įtaką kritinėms skubios pagalbos tarnyboms, tokioms kaip ligoninės ir teisėsauga JK. Galutinis rezultatas bus, jei neturite atsarginės sistemos atsarginės kopijos naudodami tokią programą

Avarijos planas kuriame saugomos visos jūsų failų versijos, jums nesiseka. Nebent jūs naudojate tokią modernią operacinę sistemą kaip „Windows 10“.

„Windows XP“, „Windows Server 2003“ ir „Windows 8“ Gaukite „Wanacrypt“ atakos saugos pataisą

„Wanacrypt“ sunkumas buvo toks niokojantis, kad „Microsoft“ sukūrė pataisą pasenusioms „Windows“ operacinių sistemų versijoms. Nors pataisymas negali panaikinti užkrėstos sistemos padarinių, tačiau jis neleidžia užkrėsti pažeidžiamų „Windows“ versijų, bent jau nuo šios konkrečios kenkėjiškos programos.

Programinės įrangos įmonė išsamiai aprašyta tinklaraščio įraše priemonės, kurių klientai gali imtis siekdami apsaugoti ir pašalinti kenkėjišką programinę įrangą iš savo sistemų.

Šiandien daugelis mūsų klientų visame pasaulyje ir kritinės sistemos, nuo kurių jie priklauso, tapo kenksmingos „WannaCrypt“ programinės įrangos aukomis. Matyti įmones ir asmenis, nukentėjusius nuo kibernetinių išpuolių, tokių kaip šiandien pranešta, buvo skaudu. „Microsoft“ visą dieną dirbo siekdama įsitikinti, kad suprantame išpuolį ir imamės visų įmanomų veiksmų apsaugoti mūsų klientus. Šiame tinklaraštyje aprašomi veiksmai, kurių turėtų imtis kiekvienas asmuo ir verslas, kad išliktų apsaugoti. Be to, mes imamės labai neįprasto žingsnio - visiems klientams pateikiame saugos naujinimą apsaugokite „Windows“ platformas, kurias palaiko tik pritaikytos versijos, įskaitant „Windows XP“, „Windows 8“ ir „Windows Server“ 2003. Šiandien išpuolis nebuvo nukreiptas į klientus, naudojančius „Windows 10“.

Informacija yra žemiau.

• Kovo mėn. Mes išleidome saugos naujinimą, kuris pašalina pažeidžiamumą, kurį naudoja šios atakos. Tie, kurie turi „Windows Update“, yra apsaugoti nuo šio pažeidžiamumo atakų. Toms organizacijoms, kurios dar neįdiegė saugos naujinimo, siūlome nedelsiant įdiegti „Microsoft“ saugos biuletenis MS17-010.
• Klientams, naudojantiems „Windows Defender“, šiandien išleidome naujinį, kuris šią grėsmę nustato kaip „Ransom“: „Win32“ / „WannaCrypt“. Kaip papildomą „giluminę gynybos priemonę“, atnaujinkite savo kompiuteriuose įdiegtą naujausią programinę įrangą nuo kenkėjiškų programų. Klientai, valdantys kovos su kenkėjiška programine įranga programinę įrangą iš daugybės apsaugos kompanijų, gali patvirtinti savo tiekėjui, kad jie yra apsaugoti.
• Šis atakos tipas laikui bėgant gali vystytis, todėl bet kokia papildoma gynybos strategija užtikrins papildomą apsaugą. (Pavyzdžiui, norint dar labiau apsaugoti nuo SMBv1 išpuoliai, klientai turėtų apsvarstyti galimybę blokuoti senus protokolus savo tinkluose).

Nebuvo paminėta, kad „Windows 7“, „Windows Server 2007“ ar „Windows 10“ yra jautrūs „Wanacrypt“ išpirkos programoms. Akivaizdu, kad tai tik dar viena priežastis, kodėl jūsų kompiuteris turi naujausią operacinę sistemą. Taip, aš žinau, ne visada reikia atnaujinti informaciją, tačiau tam, kad neatsiliktų nuo blogų vaikinų, „Microsoft“ išleidžia milijardus. Atsižvelgiant į tai, jei vis dar naudojate senesnę „Windows“ versiją, apsvarstykite galimybę naujovinti į „Windows 10“ šiandien.

Senesnių versijų, kurias vis dar palaiko „Microsoft“, vartotojai gali padaryti viską, kad tokios atakos būtų minimalios.

• Taikykite pleistrus savo sistemoms, kai jie bus prieinami. Aš nekenčiu to sakyti, bet „Microsoft“ išleido taisymą, kurio dauguma buvo užpulta, tiesiog neįdiegė „Microsoft“ saugos biuletenis MS17-010 pleistras.
• Atsarginė kopija, mes apie tai kalbame visą laiką Groovypost, jei to nedarote, dabar yra tinkamas laikas pradėti.
• Atsiminkite savo el. Pašto pranešimus ir jų kilmę. „Wanacrypt“ galėjo įsiskverbti į sistemas per el. Pašto priedus, kuriuos kai kurie vartotojai atidarė neįtardami.

Naudotojai gali atsisiųsti atitinkamų „Windows“ versijų pataisas, naudodami šias nuorodas: „Windows Server 2003 SP2 x64“, „Windows Server 2003 SP2 x86“,„Windows XP SP2 x64“, „Windows XP SP3 x86“, „Windows XP“ įterptasis SP3 x86, „Windows 8 x86“,„Windows 8 x64“