Microsoft lansează actualizarea de securitate de urgență pentru Wanacrypt Ransomware

Ieri, calculatoarele din întreaga lume care rulau versiuni anterioare de Windows, cum ar fi Windows XP (din 2001…) și Windows Server 2003 au fost afectate de o vulnerabilitate rău intenționată numită „Wanacrypt”. Experții au stabilit că codul rău intenționat preia controlul computerului și criptează toate datele de pe hard disk. Apoi, necesită plata folosind Bitcoin pentru a obține accesul înapoi la computer. Acesta a fost inițial dezvoltat de NSA și folosit ca backdoor în sisteme.

Din păcate, codul a fost scurs și a ajuns în mâinile greșite, rezultând în situația de azi. Serviciile critice de urgență, precum spitalele și forțele de ordine din Marea Britanie, au fost afectate în mare măsură de „Wanacrypt”. Rezultatul final este dacă nu aveți o copie de rezervă a sistemului cu o aplicație de genul

Crashplan care păstrează toate versiunile din toate fișierele dvs., nu aveți noroc. Cu excepția cazului în care executați un sistem de operare modern precum Windows 10.

Windows XP, Windows Server 2003 și Windows 8 Obțineți remediere de securitate pentru atacul „Wanacrypt”

Severitatea Wanacrypt a fost atât de devastatoare încât Microsoft a dezvoltat o soluție pentru versiunile neactualizate ale sistemelor sale de operare Windows. Deși remedierea nu poate inversa efectele unui sistem infectat, acesta împiedică infectarea versiunilor vulnerabile de Windows, cel puțin din acest malware specific.

Firma de software detaliat într-o postare pe blog măsurile pe care clienții le pot lua pentru a proteja și elimina software-ul rău intenționat din sistemele lor.

Astăzi mulți dintre clienții noștri din întreaga lume și sistemele critice de care depind au fost victime ale software-ului „WannaCrypt” răuvoitor. Văzând întreprinderile și persoanele afectate de cyberattacks, precum cele raportate astăzi, a fost dureros. Microsoft a lucrat pe tot parcursul zilei pentru a ne asigura că am înțeles atacul și am întreprins toate acțiunile posibile pentru a ne proteja clienții. Acest blog prezintă pașii pe care trebuie să-i facă fiecare persoană fizică și întreprindere pentru a rămâne protejat. În plus, facem pasul extrem de neobișnuit de a oferi o actualizare de securitate pentru toți clienții protejați platformele Windows care sunt numai în suport personalizat, inclusiv Windows XP, Windows 8 și Windows Server 2003. Clienții care rulează Windows 10 nu au fost vizați de atacul de astăzi.

Detaliile sunt mai jos.

• În martie, am lansat o actualizare de securitate care abordează vulnerabilitatea pe care aceste atacuri o exploatează. Cei care au activat Windows Update sunt protejați împotriva atacurilor asupra acestei vulnerabilități. Pentru acele organizații care nu au aplicat încă actualizarea de securitate, vă sugerăm să le implementați imediat Buletinul de securitate Microsoft MS17-010.
• Pentru clienții care folosesc Windows Defender, am lansat o actualizare mai devreme astăzi care detectează această amenințare Ransom: Win32 / WannaCrypt. Ca o măsură suplimentară de „apărare în profunzime”, țineți actualizate software anti-malware instalat pe aparatele dvs. Clienții care rulează software anti-malware de la orice număr de companii de securitate pot confirma cu furnizorul lor, că sunt protejați.
• Acest tip de atac poate evolua în timp, astfel încât orice strategie suplimentară de apărare în profunzime va oferi protecții suplimentare. (De exemplu, pentru a vă proteja în continuare Atacuri SMBv1, clienții ar trebui să ia în considerare blocarea protocoalelor moștenite în rețelele lor).

Nu s-a menționat că Windows 7, Windows Server 2007 sau Windows 10 sunt sensibili la ransomware-ul Wanacrypt. Evident, acesta este încă un motiv în plus pentru a vă menține computerul pe cel mai recent sistem de operare. Da, știu, nu este întotdeauna la curent, însă pentru a rămâne în fața celor răi, Microsoft cheltuie miliarde. Având în vedere acest lucru, dacă mai folosiți o versiune mai veche de Windows, luați în considerare actualizarea la Windows 10 astăzi.

Utilizatorii de versiuni mai vechi susținute încă de Microsoft pot face partea lor pentru a se asigura că atacurile sunt minime.

• Aplicați patch-urile pentru sistemele dvs. atunci când acestea devin disponibile. Urăsc să o spun, dar Microsoft a lansat o soluție pentru asta, majoritatea atacată, pur și simplu nu a instalat Buletinul de securitate Microsoft MS17-010 plasture.
• Backup, vorbim despre asta tot timpul la Groovypost, dacă nu o faci, acum este un moment bun pentru a începe.
• Fiți conștienți de mesajele dvs. de e-mail și de unde provin. Wanacrypt a putut infiltra sistemele prin atașamente de e-mail pe care unii utilizatori s-au deschis fără să le privească.

Utilizatorii pot descărca patch-uri pentru versiunile lor respective de Windows la următoarele link-uri: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86,Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86,Windows 8 x64