Microsoft julkistaa Wanacrypt Ransomwaren hätäturvallisuuspäivityksen
Eilen Windowsin aiempia versioita, kuten Windows XP: tä (vuodesta 2001 ...) ja Windows Server 2003: ta käyttäviä tietokoneita, vahingoitti haavoittuvuutta nimeltä "Wanacrypt". Asiantuntijat ovat määrittäneet haitallisen koodin ohjaavan tietokoneen ja salaa kaikki tiedot kiintolevyltä. Sitten se vaatii Bitcoinin maksua takaisin tietokoneeseen. Se alun perin kehitti NSA ja käytettiin takaoven järjestelmissä.
Valitettavasti koodi oli vuotanut ja päätynyt vääriin käsiin, mikä johti tilanteeseen. "Wanacrypt" on suurelta osin vaikuttanut kriittisiin hätäpalveluihin, kuten sairaaloihin ja lainvalvontaan Yhdistyneessä kuningaskunnassa. Lopputuloksena on, että jos sinulla ei ole varmuuskopiota järjestelmästä, jossa on sovellus, kuten Crashplan, joka pitää kaikki tiedostosi kaikki versiot, olet epäonninen. Ellei sinulla ole käynnissä moderni käyttöjärjestelmä, kuten Windows 10.
Windows XP, Windows Server 2003 ja Windows 8 Hanki suojauskorjaus 'Wanacrypt'-hyökkäykselle
Wanacryptin vakavuus on ollut niin tuhoisa, että Microsoft kehitti korjauksen Windows-käyttöjärjestelmien vanhentuneille versioille. Vaikka korjaus ei voi estää tartunnan saaneiden järjestelmien vaikutuksia, se estää haavoittuvimpien Windows-versioiden saamasta tartuntaa ainakin tästä erityisestä haittaohjelmasta.
Ohjelmistoyritys, joka on kuvattu blogikirjeessä, mittaa asiakkaita, voi suojata ja poistaa haittaohjelmat järjestelmistään.
Nykyään monet asiakkaistamme ympäri maailmaa ja kriittiset järjestelmät, joista he ovat riippuvaisia, olivat haitallisen "WannaCrypt" -ohjelmiston uhreja. Niiden yritysten ja yksilöiden näkeminen, joita verkkovälittäjät, kuten raportoitavat tänään, olivat tuskallisia. Microsoft työskenteli koko päivän, jotta voimme ymmärtää hyökkäyksen ja ryhtymme kaikkiin mahdollisiin toimiin asiakkaidemme suojaamiseksi. Tämä blogi kertoo askeleet jokaisen yksilön ja yrityksen tulisi pysyä suojattuna. Lisäksi meillä on erittäin epätavallinen askel tarjota tietoturvapäivitys kaikille asiakkaille Windowsin, Windows 8: n ja Windows Server 2003: n sisältämien Windows-käyttöympäristöjen suojelemiseksi. Windows 10: n asiakkaita ei kohdistanut hyökkäys tänään.
Tiedot ovat alla.
- Maaliskuussa julkaisimme tietoturvapäivityksen, jossa käsitellään haavoittuvuutta, jota nämä hyökkäykset käyttävät. Ne, joilla on Windows Update -toiminto, ovat suojattuja tämän haavoittuvuuden hyökkäyksiltä. Jos organisaatiot eivät ole vielä asentaneet tietoturvapäivitystä, suosittelemme, että asennat Microsoft Security Bulletin MS17-010 -ohjelman välittömästi.
- Windows Defenderin käyttäjille julkaisimme aiemmin tänään päivityksen, joka havaitsee tämän uhkan Ransom: Win32 / WannaCrypt. Lisäkysymyksenä "puolustuksen syvällinen" -toiminto pitää ajan tasalla koneesi asennettuna haittaohjelmien torjuntaohjelmistoa. Asiakkaat, jotka toimivat moniin tietoturva-alan yrityksiä vastaan, voivat vahvistaa palveluntarjoajiensa kanssa, että heitä suojataan.
- Tämä hyökkäystyyppi voi kehittyä ajan myötä, joten mahdolliset lisäpuoliset syvälliset strategiat tarjoavat lisävakuutuksia. (Esimerkiksi SMBv1-hyökkäysten estämiseksi asiakkaiden olisi harkittava perinteisten protokollien estämistä niiden verkoissa).
Windows 7: n, Windows Server 2007: n tai Windows 10: n ei ollut maininnut alttiiksi Wanacryptin ransomwareille. Tietenkin tämä on vielä yksi syy pitää tietokoneesi uusimmalla käyttöjärjestelmällä. Kyllä tiedän, se ei aina pidä ajan tasalla, mutta jäämään roistoista eteenpäin, Microsoft kuluttaa miljardia. Tässä mielessä, jos aiot edelleen käyttää vanhempia Windows-versioita, harkitse päivittämistä Windows 10: een tänään.
Microsoftin tukemat vanhemmat julkaisut voivat myös auttaa varmistamaan, että tällaiset hyökkäykset ovat vähäisiä.
- Käytä järjestelmien korjaustiedostoja, kun ne tulevat saataville. Vihaan sanoa sen, mutta Microsoft julkaisi tämän korjauksen, useimmat niistä hyökkäsi, eivät yksinkertaisesti asentaneet Microsoftin tietoturvatiedotteita MS17-010-korjaustiedostoa.
- Varmuuskopio, puhumme siitä koko ajan Groovypostissa, jos et tee sitä, nyt on hyvä aika aloittaa.
- Ole tietoinen sähköpostiviesteistäsi ja mistä ne tulevat. Wanacrypt kykeni soluttamaan järjestelmiä sähköpostin liitetiedostojen avulla, jotkut käyttäjät avautuivat epäilemättä.
Käyttäjät voivat ladata korjaustiedostoja omille Windows-versioilleen seuraavilla linkillä: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64