מיקרוסופט מפרסמת עדכון אבטחת חירום עבור Wanacrypt Ransomware

אתמול, מחשבים ברחבי העולם המריצים גרסאות קודמות של Windows כמו Windows XP (משנת 2001 ...) ו- Windows Server 2003 הושפעו מפגיעות זדונית הנקראת 'Wanacrypt'. מומחים קבעו שהקוד הזדוני משתלט על המחשב ומצפין את כל הנתונים בכונן הקשיח. לאחר מכן הוא דורש תשלום באמצעות ביטקוין כדי לקבל גישה חזרה למחשב. הוא פותח במקור על ידי ה- NSA ומשמש כפתח אחורי למערכות.

למרבה הצער, הקוד הודלף ובסופו של דבר בידיים הלא נכונות, מה שהביא למצב של היום. שירותי חירום קריטיים כמו בתי חולים ואכיפת החוק בבריטניה הושפעו באופן נרחב על ידי 'Wanacrypt'. התוצאה הסופית היא שאם אין לך גיבוי של המערכת שלך עם אפליקציה כמו תוכנית התרסקות ששומר על כל הגרסאות של כל הקבצים שלך, אין לך מזל. אלא אם כן אתה מנהל מערכת הפעלה מודרנית כמו Windows 10.

Windows XP, Windows Server 2003 ו- Windows 8 קבלו אבטחה להתקפה 'Wanacrypt'

חומרת Wanacrypt הייתה כה הרסנית עד שמיקרוסופט פיתחה תיקון עבור גרסאות מיושנות של מערכות ההפעלה Windows שלה. אף שהתיקון אינו יכול להפוך את ההשפעות של מערכת נגועה, הוא אכן מונע מגרסאות פגיעות של Windows להידבק, לפחות מזדוניות ספציפיות זו.

חברת התוכנה המפורט בפוסט בבלוג צעדים שלקוחות יכולים לנקוט כדי להגן ולהסיר את התוכנה הזדונית ממערכותיהם.

כיום רבים מלקוחותינו ברחבי העולם והמערכות הקריטיות בהן הם תלויים היו קורבן לתוכנת "WannaCrypt" זדונית. זה היה כואב לראות עסקים ואנשים פרטיים שנפגעו מהתקפות סייבר, כמו אלה המדווחים היום. מיקרוסופט עבדה לאורך כל היום כדי להבטיח שהבנו את ההתקפה ונקטת בכל האפשרויות להגנה על הלקוחות שלנו. בלוג זה מפרט את הצעדים שעל כל פרט ועסק לנקוט בכדי להישאר מוגנים. בנוסף, אנו מבצעים את הצעד החריג ביותר של מתן עדכון אבטחה לכל הלקוחות אליו להגן על פלטפורמות Windows הנתמכות בהתאמה אישית בלבד, כולל Windows XP, Windows 8 ו- Windows Server 2003. לקוחות שהריצו את Windows 10 לא הוקפצו על ידי התקיפה כיום.

הפרטים להלן.

• בחודש מרץ פרסמנו עדכון אבטחה שמתייחס לפגיעות שבהן התקפות אלו מנצלות. מי שמופעל באמצעות Windows Update מוגן מפני התקפות על פגיעות זו. עבור אותם ארגונים שטרם יישמו את עדכון האבטחה, אנו ממליצים לפרוס מייד עלון אבטחה של מיקרוסופט מס 'MS-01-01.
• עבור לקוחות המשתמשים ב- Windows Defender, פרסמנו עדכון מוקדם יותר היום המגלה איום זה בתור כופר: Win32 / WannaCrypt. כאמצעי "הגנה מעמיקה" נוסף, הקפד להתקין תוכנות נגד תוכנות זדוניות המותקנות במחשבים שלך. לקוחות שמפעילים תוכנה נגד תוכנות זדוניות מכל מספר חברות אבטחה יכולים לאשר עם הספק שלהם כי הם מוגנים.
• סוג התקפה זה עשוי להתפתח עם הזמן, כך שכל אסטרטגיות הגנה מעמיקות יותר יספקו הגנות נוספות. (למשל, להגן עוד יותר מפני התקפות SMBv1, לקוחות צריכים לשקול לחסום פרוטוקולים מדור קודם ברשתות שלהם).

לא היה שום אזכור של Windows 7, Windows Server 2007 או Windows 10 רגישים לתוכנות כופר Wanacrypt. ברור שזו עדיין סיבה אחת נוספת לשמור על המחשב שלך במערכת ההפעלה האחרונה. כן אני יודע, זה לא תמיד להמשיך ולעדכן, עם זאת, כדי להקדים את הרעים, מיקרוסופט מוציאה מיליארד. עם זאת בחשבון, אם אתה עדיין מריץ גרסה ישנה יותר של חלונות, אנא שקול לשדרג ל- Windows 10 היום.

משתמשים במהדורות ישנות שעדיין נתמכות על ידי מיקרוסופט יכולים לעשות את שלהם כדי להבטיח שתקפות כמו אלה יהיו מינימליות.

• החל את המדבקות עבור המערכות שלך כאשר הן הופכות לזמינות. אני שונא להגיד את זה, אבל מיקרוסופט פרסמה תיקון לכך שרובם הותקף, פשוט לא התקינה את ה- עלון אבטחה של מיקרוסופט מס 'MS-01-01 תיקון.
• גיבוי, אנחנו מדברים על זה כל הזמן ב- Groovypost, אם אתה לא עושה את זה, עכשיו זה זמן טוב להתחיל.
• היה מודע להודעות הדוא"ל שלך ולאן הן מגיעות. Wanacrypt הצליחה להסתנן למערכות באמצעות קבצים מצורפים לדוא"ל. חלק מהמשתמשים נפתחו ללא חשד.

משתמשים יכולים להוריד טלאים עבור הגרסאות שלהם בהתאמה של Windows בקישורים הבאים: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86,Windows XP SP2 x64, Windows XP SP3 x86, Windows XP משובץ SP3 x86, Windows 8 x86,Windows 8 x64