Microsoft випускає аварійне оновлення безпеки для Wanacrypt викупного програмного забезпечення

Вчора на комп’ютери у всьому світі з більш ранніми версіями Windows, такими як Windows XP (з 2001 року …) та Windows Server 2003, вплинула шкідлива вразливість під назвою Wanacrypt. Експерти встановили, що зловмисний код бере контроль за комп’ютером та зашифровує всі дані на жорсткому диску. Потім для отримання доступу до комп'ютера потрібен платіж за допомогою Bitcoin. Спочатку він був розроблений АНБ і використовувався як резервний пристрій для систем.

На жаль, код просочився і опинився в чужих руках, що призвело до сьогоднішньої ситуації. "Ванакрипт" зазнав широкого впливу на таких критичних служб, як лікарні та правоохоронні органи Великобританії. Кінцевим результатом є те, що якщо у вас немає резервної копії вашої системи з таким додатком, як Crashplan, який зберігає всі версії всіх ваших файлів, вам не пощастить. Якщо ви не працюєте з такою сучасною операційною системою, як Windows 10.

Windows XP, Windows Server 2003 та Windows 8 Отримайте виправлення безпеки для "Wanacrypt" Attack

Тяжкість Wanacrypt була настільки руйнівною, що Microsoft розробила виправлення застарілих версій своїх операційних систем Windows. Хоча виправлення не може змінити наслідки зараженої системи, воно не дозволяє вразливим версіям Windows заразитися, принаймні, від цієї конкретної зловмисної програми.

Програмна фірма, детально описана в публікації в блозі, дозволяє клієнтам вжити заходів щодо захисту та видалення шкідливого програмного забезпечення зі своїх систем.

• У березні ми випустили оновлення безпеки, яке стосується вразливості, яку ці атаки використовують. Ті, у кого ввімкнено оновлення Windows, захищені від атак на цю вразливість. Для тих організацій, які ще не застосували оновлення безпеки, радимо негайно розгорнути Бюлетень Microsoft Security MS17-010. Для клієнтів, що використовують Windows Defender, ми випустили оновлення раніше, яке виявляє цю загрозу як Ransom: Win32 / WannaCrypt. Як додатковий "глибокий захист" захід, оновлюйте сучасне програмне забезпечення проти зловмисного програмного забезпечення, встановлене на ваших машинах. Клієнти, які використовують програмне забезпечення проти зловмисного програмного забезпечення від будь-якої кількості охоронних компаній, можуть підтвердити у свого постачальника, що вони захищені. Цей тип атаки може розвиватися з часом, тому будь-які додаткові поглиблені оборонні стратегії забезпечать додатковий захист. (Наприклад, для подальшого захисту від атак SMBv1 клієнтам слід розглянути можливість блокування застарілих протоколів у своїх мережах).

Не згадувалося, що Windows 7, Windows Server 2007 або Windows 10 сприйнятливі до викупу Wanacrypt. Очевидно, це ще лише ще одна причина, щоб тримати ваш комп’ютер в останній операційній системі. Так, я знаю, оновлювати оновлення не завжди, однак для того, щоб випереджати поганих хлопців, Microsoft витрачає мільярд. Зважаючи на це, якщо ви все ще використовуєте більш стару версію Windows, будь ласка, подумайте про оновлення до Windows 10 сьогодні.

Користувачі старих версій, які все ще підтримуються Microsoft, можуть зробити свою роль для того, щоб такі атаки були мінімальними.

• Застосовуйте виправлення для ваших систем, коли вони стануть доступними. Я ненавиджу це говорити, але Microsoft випустила виправлення на це, більшість з яких напали, просто не встановила патч Microsoft Security Bulletin MS17-010. Резервна копія, ми говоримо про це весь час на Groovypost, якщо ви не робити цього, зараз настав час для початку.Будьте в курсі своїх електронних повідомлень і того, звідки вони беруться. Wanacrypt зміг проникнути в системи через вкладення електронної пошти, які деякі користувачі відкрили не підозріло.

Користувачі можуть завантажувати виправлення відповідних версій Windows за такими посиланнями: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64