Microsoft lanserer nødsikkerhetsoppdatering for Wanacrypt Ransomware

I går ble datamaskiner over hele verden som kjører tidligere versjoner av Windows, som Windows XP (fra 2001 ...) og Windows Server 2003, påvirket av et ondsinnet sårbarhet kalt "Wanacrypt". Eksperter har bestemt at ondsinnet kode tar kontroll over datamaskinen og krypterer alle dataene på harddisken. Det krever da betaling med Bitcoin for å få tilgang til datamaskinen. Det ble opprinnelig utviklet av NSA og brukes som en bakdør til systemer.

Dessverre ble koden lekket og endte i feil hender, noe som resulterte i dagens situasjon. Kritiske beredskapstjenester som sykehus og rettshåndhevelse i Storbritannia har blitt stort sett påvirket av "Wanacrypt". Sluttresultatet er, hvis du ikke har en sikkerhetskopi av systemet ditt med en app som Crashplan som holder alle versjoner av alle filene dine, har du ikke lykke til. Med mindre du kjører et moderne operativsystem som Windows 10.

Windows XP, Windows Server 2003 og Windows 8 Få sikkerhetsoppdatering for "Wanacrypt" Attack

Alvorligheten av Wanacrypt har vært så ødeleggende at Microsoft utviklet en løsning for utdaterte versjoner av Windows-operativsystemene. Selv om reparasjonen ikke kan reversere effektene av et infisert system, forhindrer det sårbare versjoner av Windows fra å bli smittet, i hvert fall fra denne bestemte malware.

Programvareselskapet er detaljert i et blogginnlegg som kundene kan ta for å beskytte og fjerne skadelig programvare fra systemene sine.

I dag er mange av våre kunder over hele verden og de kritiske systemene de er avhengige av, ofre for ondsinnet "WannaCrypt" -programvare. Å se bedrifter og enkeltpersoner berørt av cyberattacks, som de som ble rapportert i dag, var smertefulle. Microsoft jobbet hele dagen for å sikre at vi forstod angrepet og tok alle mulige tiltak for å beskytte våre kunder. Denne bloggen staver ut trinnene hver enkelt og bedrift bør ta for å holde seg beskyttet. I tillegg tar vi det svært uvanlige skrittet for å gi en sikkerhetsoppdatering for alle kunder for å beskytte Windows-plattformer som kun er tilpasset støtte, inkludert Windows XP, Windows 8 og Windows Server 2003. Kunder som kjører Windows 10, ble ikke målrettet mot angrepet i dag.

Detaljer er under.

  • I mars lanserte vi en sikkerhetsoppdatering som adresserer sikkerhetsproblemet som disse angrepene utnytter. De som har Windows Update aktivert, er beskyttet mot angrep på dette sikkerhetsproblemet. For de organisasjonene som ikke har angitt sikkerhetsoppdateringen, foreslår vi at du straks distribuerer Microsofts sikkerhetsbulletin MS17-010.
  • For kunder som bruker Windows Defender, lanserte vi en oppdatering tidligere i dag som oppdager denne trusselen som Ransom: Win32 / WannaCrypt. Som et ytterligere "forsvarsdyp" -mål, hold deg oppdatert anti-malware-programvare installert på maskinene dine. Kunder som kjører anti-malware-programvare fra et hvilket som helst antall sikkerhetsselskaper, kan bekrefte med leverandøren, at de er beskyttet.
  • Denne typen angrep kan utvikle seg over tid, slik at eventuelle ytterligere forsvarsdypende strategier vil gi ytterligere beskyttelse. (For eksempel, for ytterligere å beskytte mot SMBv1-angrep, bør kundene vurdere å blokkere eldre protokoller på deres nettverk).

Det ble ikke nevnt at Windows 7, Windows Server 2007 eller Windows 10 var utsatt for Wanacrypt ransomware. Selvfølgelig er dette enda en grunn til å holde datamaskinen på det nyeste operativsystemet. Ja, jeg vet, det er ikke alltid å fortsette å oppdatere, men for å holde seg foran de onde, bruker Microsoft milliarder kroner. Med dette i bakhodet, hvis du fortsatt kjører en eldre versjon av Windows, vær så snill å vurdere å oppgradere til Windows 10 i dag.

Brukere på eldre utgivelser som fortsatt støttes av Microsoft, kan gjøre sin del for å sikre at angrep som disse er minimal.

  • Påfør patchene for systemene dine når de blir tilgjengelige. Jeg hater å si det, men Microsoft lanserte en løsning for dette, de fleste av dem ble angrepet, bare installerte ikke Microsoft Security Bulletin MS17-010 patch.
  • Backup, vi snakker om det hele tiden på , hvis du ikke gjør det, er det nå en god tid å starte.
  • Vær bevisst på dine e-postmeldinger og hvor de kommer fra. Wanacrypt var i stand til å infiltrere systemer via e-postvedlegg noen brukere åpnet intetanende.

Brukere kan laste ned oppdateringer for deres respektive versjoner av Windows på følgende linker: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP innebygd SP3 x86, Windows 8 x86, Windows 8 x64