Η Microsoft κυκλοφορεί την ενημερωμένη έκδοση ασφαλείας έκτακτης ανάγκης για το Wanacrypt Ransomware

Χθες, υπολογιστές σε όλο τον κόσμο που εκτελούν παλαιότερες εκδόσεις των Windows, όπως τα Windows XP (από το 2001 ...) και τον Windows Server 2003, επηρεάστηκαν από μια κακόβουλη ευπάθεια που ονομάζεται 'Wanacrypt'. Οι ειδικοί έχουν καθορίσει ότι ο κακόβουλος κώδικας έχει τον έλεγχο του υπολογιστή και κρυπτογραφεί όλα τα δεδομένα του σκληρού δίσκου. Στη συνέχεια απαιτείται πληρωμή χρησιμοποιώντας το Bitcoin για πρόσβαση στον υπολογιστή. Αρχικά αναπτύχθηκε από την NSA και χρησιμοποιήθηκε ως backdoor σε συστήματα.

Δυστυχώς, ο κώδικας διαρρήχθηκε και κατέληξε σε λάθος χέρια, με αποτέλεσμα την σημερινή κατάσταση. Οι κρίσιμες υπηρεσίες έκτακτης ανάγκης όπως τα νοσοκομεία και η επιβολή του νόμου στο Ηνωμένο Βασίλειο έχουν επηρεαστεί ευρέως από το «Wanacrypt». Το τελικό αποτέλεσμα είναι, αν δεν έχετε ένα αντίγραφο ασφαλείας του συστήματός σας με μια εφαρμογή όπως

Crashplan που κρατά όλες τις εκδόσεις όλων των αρχείων σας, δεν έχετε τύχη. Εκτός αν τρέχετε ένα σύγχρονο λειτουργικό σύστημα όπως τα Windows 10.

Windows XP, Windows Server 2003 και Windows 8 Αποκτήστε την επιδιόρθωση ασφαλείας για την επίθεση "Wanacrypt"

Η σοβαρότητα του Wanacrypt ήταν τόσο καταστροφική ώστε η Microsoft ανέπτυξε μια λύση για παλιές εκδόσεις των λειτουργικών συστημάτων των Windows. Παρόλο που η επιδιόρθωση δεν μπορεί να αντιστρέψει τα αποτελέσματα ενός μολυσμένου συστήματος, αποτρέπει την προσβολή ευάλωτων εκδόσεων των Windows, τουλάχιστον από αυτό το συγκεκριμένο κακόβουλο λογισμικό.

Η εταιρεία λογισμικού αναλυτικά σε μια ανάρτηση ιστολογίου τα μέτρα που μπορούν να λάβουν οι πελάτες για να προστατεύσουν και να αφαιρέσουν το κακόβουλο λογισμικό από τα συστήματά τους.

Σήμερα πολλοί από τους πελάτες μας σε όλο τον κόσμο και τα κρίσιμα συστήματα στα οποία εξαρτώνται ήταν θύματα κακόβουλου λογισμικού "WannaCrypt". Το να βλέπει κανείς επιχειρήσεις και άτομα που έχουν πληγεί από κυβερνοεπιθέσεις, όπως αυτά που αναφέρθηκαν σήμερα, ήταν οδυνηρό. Η Microsoft εργάστηκε καθ 'όλη τη διάρκεια της ημέρας για να διασφαλίσει ότι κατανοήσαμε την επίθεση και ότι ελάβαμε όλες τις δυνατές ενέργειες για την προστασία των πελατών μας. Αυτό το blog εξηγεί τα βήματα κάθε ατόμου και της επιχείρησης θα πρέπει να λάβει για να μείνει προστατευμένο. Επιπλέον, παίρνουμε το εξαιρετικά ασυνήθιστο βήμα για την παροχή μιας ενημερωμένης έκδοσης ασφαλείας για όλους τους πελάτες προστατεύστε τις πλατφόρμες των Windows που έχουν μόνο προσαρμοσμένη υποστήριξη, συμπεριλαμβανομένων των Windows XP, των Windows 8 και του Windows Server 2003. Οι πελάτες που εκτελούν Windows 10 δεν είχαν στοχεύσει από την επίθεση σήμερα.

Τα στοιχεία είναι παρακάτω.

• Τον Μάρτιο κυκλοφόρησε μια ενημερωμένη έκδοση ασφαλείας η οποία καλύπτει την ευπάθεια που εκμεταλλεύονται αυτές οι επιθέσεις. Όσοι έχουν ενεργοποιημένο το Windows Update προστατεύονται από επιθέσεις σε αυτό το θέμα ευπάθειας. Για τις οργανώσεις που δεν έχουν ακόμη εφαρμόσει την ενημερωμένη έκδοση ασφαλείας, σας προτείνουμε να αναπτύξετε αμέσως Το ενημερωτικό δελτίο MS17-010 της Microsoft.
• Για τους πελάτες που χρησιμοποιούν το Windows Defender, κυκλοφόρησε μια ενημερωμένη έκδοση νωρίτερα σήμερα, η οποία εντοπίζει αυτήν την απειλή Εξαργύρωση: Win32 / WannaCrypt. Ως πρόσθετο μέτρο "άμυνας σε βάθος", φυλάξτε ενημερωμένο λογισμικό προστασίας από κακόβουλο λογισμικό εγκατεστημένο στα μηχανήματά σας. Οι πελάτες που εκτελούν λογισμικό προστασίας από κακόβουλο λογισμικό από οποιονδήποτε αριθμό εταιρειών ασφαλείας μπορούν να επιβεβαιώσουν με τον πάροχο ότι προστατεύονται.
• Αυτός ο τύπος επίθεσης μπορεί να εξελιχθεί με την πάροδο του χρόνου, οπότε τυχόν πρόσθετες στρατηγικές άμυνας σε βάθος θα προσφέρουν επιπλέον προστασία. (Για παράδειγμα, για την περαιτέρω προστασία από Επιθέσεις SMBv1, οι πελάτες πρέπει να εξετάσουν το ενδεχόμενο να εμποδίσουν τα πρωτόκολλα παλαιού τύπου στα δίκτυά τους).

Δεν υπήρξε καμία αναφορά των Windows 7, Windows Server 2007 ή Windows 10 που είναι ευαίσθητα στο ransomware Wanacrypt. Προφανώς, αυτό είναι ακόμα ένας ακόμα λόγος για να διατηρήσετε τον υπολογιστή σας στο τελευταίο λειτουργικό σύστημα. Ναι, ξέρω, δεν είναι πάντοτε να ενημερώνομαι, ωστόσο, προκειμένου να παραμείνουν μπροστά από τους κακούς, η Microsoft ξοδεύει δισεκατομμύρια. Έχοντας αυτό υπόψη, εάν εξακολουθείτε να χρησιμοποιείτε μια παλαιότερη έκδοση των παραθύρων, παρακαλούμε να κάνετε αναβάθμιση σε Windows 10 σήμερα.

Οι χρήστες σε παλαιότερες εκδόσεις που εξακολουθούν να υποστηρίζονται από τη Microsoft μπορούν να κάνουν το δικό τους ρόλο για να εξασφαλίσουν ότι οι επιθέσεις όπως αυτές είναι ελάχιστες.

• Εφαρμόστε τα μπαλώματα για τα συστήματά σας όταν αυτά είναι διαθέσιμα. Μισώ να το πω, αλλά η Microsoft έκανε μια λύση για αυτό, πολλοί από τους οποίους δέχτηκαν επίθεση, απλά δεν το εγκατέστησαν Το ενημερωτικό δελτίο MS17-010 της Microsoft κηλίδα.
• Αντιγράφων ασφαλείας, μιλάμε για αυτό όλο το χρόνο στο Groovypost, αν δεν το κάνετε, τώρα είναι μια καλή στιγμή για να ξεκινήσετε.
• Να είστε ενήμεροι για τα μηνύματα ηλεκτρονικού ταχυδρομείου σας και από πού προέρχονται. Το Wanacrypt κατάφερε να διεισδύσει στα συστήματα μέσω συνημμένων ηλεκτρονικού ταχυδρομείου, μερικοί χρήστες άνοιξαν ανυποψίαστα.

Οι χρήστες μπορούν να κάνουν λήψη ενημερωμένων εκδόσεων για τις αντίστοιχες εκδόσεις των Windows στους παρακάτω συνδέσμους: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86,Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86,Windows 8 x64