Microsoft julkaisee Wanacrypt Ransomwaren hätätakuuspäivityksen

Eilen ympäri maailmaa sijaitsevissa tietokoneissa, joissa on aiempia Windows-versioita, kuten Windows XP (vuodesta 2001 ...) ja Windows Server 2003, kärsi ilkeä haavoittuvuus, nimeltään Wanacrypt. Asiantuntijat ovat todenneet, että haittakoodi hallitsee tietokonetta ja salaa kaikki kiintolevyn tiedot. Sitten se vaatii maksun Bitcoinilla pääsyn takaisin tietokoneeseen. Sen on alun perin kehittänyt NSA ja sitä on käytetty takaovena järjestelmiin.

Valitettavasti koodi on vuotanut ja joutunut väärään käsiin, mikä johtaa tämän päivän tilanteeseen. Wanacrypt on vaikuttanut laajalti kriittisiin hätäpalveluihin, kuten sairaaloihin ja lainvalvontaan Yhdistyneessä kuningaskunnassa. Lopputulos on, jos sinulla ei ole varmuuskopiota järjestelmästäsi samankaltaisella sovelluksella

CrashPlan joka pitää kaikkien tiedostojesi kaikki versiot, olet onnekas. Ellei sinulla ole nykyaikaista käyttöjärjestelmää, kuten Windows 10.

Windows XP, Windows Server 2003 ja Windows 8 saavat Wanacrypt-hyökkäyksen suojauskorjauksen

Wanacryptin vakavuus on ollut niin tuhoisa, että Microsoft kehitti korjauksen Windows-käyttöjärjestelmien vanhentuneille versioille. Vaikka korjaus ei voi kumota tartunnan saaneen järjestelmän vaikutuksia, se estää ainakin tämän tietyn haittaohjelman saastuttamasta Windowsin haavoittuvia versioita.

Ohjelmistoyritys yksityiskohtaisesti blogiviestissä toimenpiteet, joita asiakkaat voivat toteuttaa haittaohjelmien suojaamiseksi ja poistamiseksi järjestelmistä.

Nykyään monet asiakkaistamme ympäri maailmaa ja kriittiset järjestelmät, joista he ovat riippuvaisia, kärsivät haitallisesta “WannaCrypt” -ohjelmistosta. Nähtiin yrityksiä ja yksityishenkilöitä, joilta tänään ilmoitetut kyberhyökkäykset kärsivät, oli tuskallista. Microsoft työskenteli koko päivän varmistaakseen, että ymmärrämme hyökkäyksen ja ryhtyimme kaikkiin mahdollisiin toimiin asiakkaidemme suojelemiseksi. Tässä blogissa kuvataan vaiheet, jotka jokaisen yksilön ja yrityksen tulee suorittaa pysyäkseen suojassa. Lisäksi olemme ryhtyneet erittäin epätavalliseen vaiheeseen tarjota tietoturvapäivitys kaikille asiakkaille suojaa vain räätälöityjä Windows-käyttöjärjestelmiä, mukaan lukien Windows XP, Windows 8 ja Windows Server 2003. Hyökkäys ei kohdistanut Windows 10 -käyttöjärjestelmää käyttäviä asiakkaita.

Tiedot ovat alla.

• Maaliskuussa julkaisimme tietoturvapäivityksen, joka korjaa näiden hyökkäysten hyväksikäyttöä. Ne, joilla on Windows Update käytössä, ovat suojattuja tätä haavoittuvuutta vastaan. Niille organisaatioille, jotka eivät ole vielä ottaneet käyttöön tietoturvapäivitystä, suosittelemme, että otat heti käyttöön Microsoftin tietoturvatiedote MS17-010.
• Windows Defenderiä käyttäville asiakkaille julkaisimme aiemmin tänään päivityksen, joka havaitsee tämän uhan nimellä Ransom: Win32 / WannaCrypt. Ylimääräisenä perusteellisena puolustustoimenpiteenä pidä koneisiin asennetut ajan tasalla olevat haittaohjelmien torjuntaohjelmat. Asiakkaat, jotka käyttävät haittaohjelmien torjuntaohjelmia useista tietoturvayrityksistä, voivat vahvistaa palveluntarjoajansa kanssa, että he ovat suojattuja.
• Tämä hyökkäystyyppi voi kehittyä ajan myötä, joten kaikki muut syvällisemmät puolustusstrategiat tarjoavat lisäsuojauksia. (Esimerkiksi suojaamiseksi edelleen SMBv1-hyökkäykset, asiakkaiden tulisi harkita vanhojen protokollien estämistä verkkoissaan).

Ei ollut mitään mainintaa siitä, että Windows 7, Windows Server 2007 tai Windows 10 olisivat alttiita Wanacrypt-lunastusohjelmille. Tämä on selvästi vielä yksi syy pitää tietokoneesi uusimmassa käyttöjärjestelmässä. Kyllä, tiedän, että päivityksen päivittäminen ei ole aina välttämätöntä, mutta Microsoft käyttää miljardia euroa pysyäkseen pahojen kavereiden edessä. Tämän vuoksi, jos sinulla on edelleen vanhempi Windows-versio, harkitse päivittämistä versioon Windows 10 tänään.

Vanhempien julkaisujen käyttäjät, joita Microsoft edelleen tukee, voivat tehdä omalta osaltaan varmistaakseen, että tällaiset hyökkäykset ovat minimaalisia.

• Levitä korjaustiedostot järjestelmillesi, kun ne ovat saatavilla. Inhoan sanoa sitä, mutta Microsoft julkaisi korjauksen tähän, jota useimmat hyökkäsivät, yksinkertaisesti asentamatta Microsoftin tietoturvatiedote MS17-010 paikata.
• Varmuuskopioida, puhumme siitä jatkuvasti Groovypostissa, jos et tee sitä, nyt on hyvä aika aloittaa.
• Ole tietoinen sähköpostiviestistäsi ja mistä ne tulevat. Wanacrypt pystyi tunkeutumaan järjestelmiin sähköpostin liitteiden kautta, joita jotkut käyttäjät avasivat epäuskovasti.

Käyttäjät voivat ladata korjaustiedostot vastaaville Windows-versioilleen seuraavista linkeistä: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86,Windows XP SP2 x64, Windows XP SP3 x86, Windows XP: n sulautettu SP3 x86, Windows 8 x86,Windows 8 x64