Společnost Microsoft vydává nouzovou aktualizaci zabezpečení pro Wanacrypt Ransomware

Včera byly počítače po celém světě používající starší verze systému Windows, například Windows XP (od roku 2001 ...) a Windows Server 2003, zasaženy škodlivou chybou zabezpečení nazvanou „Wanacrypt“. Odborníci zjistili, že škodlivý kód přebírá kontrolu nad počítačem a šifruje všechna data na pevném disku. K získání přístupu zpět do počítače pak vyžaduje platbu pomocí bitcoinu. Původně byl vyvinut NSA a používán jako backdoor do systémů.

Bohužel byl kód unikl a skončil ve špatných rukou, což vedlo k dnešní situaci. Kritické pohotovostní služby, jako jsou nemocnice a vymáhání práva ve Velké Británii, byly široce ovlivněny „Wanacryptem“. Konečným výsledkem je, že pokud nemáte zálohu svého systému s aplikací jako Crashplan která uchovává všechny verze všech vašich souborů, nemáte štěstí. Pokud tomu tak není, provozujete moderní operační systém, jako je Windows 10.

Windows XP, Windows Server 2003 a Windows 8 získají opravu zabezpečení pro útok „Wanacrypt“

Závažnost Wanacryptu byla tak zničující, že Microsoft vyvinul opravu pro zastaralé verze operačních systémů Windows. Přestože oprava nemůže zvrátit účinky infikovaného systému, zabraňuje infikovaným zranitelným verzím systému Windows, alespoň z tohoto konkrétního malwaru.

Softwarová firma podrobně v blogu opatření, která mohou zákazníci podniknout k ochraně a odebrání škodlivého softwaru ze svých systémů.

Dnes bylo mnoho našich zákazníků po celém světě a kritických systémů, na nichž závisí, obětí škodlivého softwaru „WannaCrypt“. Vidět podniky a jednotlivce zasažené kybernetickými útoky, jako jsou ty, které byly dnes ohlášeny, bylo bolestivé. Microsoft pracoval po celý den, aby se ujistil, že jsme útok pochopili a podnikáme všechny možné kroky k ochraně našich zákazníků. Tento blog vysvětluje kroky, které by měl každý jednotlivec a podnik podniknout, aby byl chráněn. Kromě toho podnikáme velmi neobvyklý krok poskytování aktualizace zabezpečení všem zákazníkům chránit platformy Windows, které mají pouze vlastní podporu, včetně Windows XP, Windows 8 a Windows Server 2003. Zákazníci se systémem Windows 10 nebyli dnes útokem cíleni.

Podrobnosti jsou níže.

• V březnu jsme vydali aktualizaci zabezpečení, která řeší zranitelnost, kterou tyto útoky zneužívají. Ti, kteří mají povolenou službu Windows Update, jsou chráněni před útoky na tuto chybu zabezpečení. V případě organizací, které dosud aktualizaci zabezpečení neuplatnily, vám doporučujeme nasadit okamžitě Bulletin zabezpečení společnosti Microsoft MS17-010.
• Pro zákazníky používající program Windows Defender jsme dnes vydali aktualizaci, která tuto hrozbu detekuje jako Ransom: Win32 / WannaCrypt. Jako další opatření „do hloubky“ můžete mít na svých počítačích nainstalovaný aktuální software proti malwaru. Zákazníci, kteří používají software proti malwaru z libovolného počtu bezpečnostních společností, mohou u svého poskytovatele potvrdit, že jsou chráněni.
• Tento typ útoku se může časem vyvíjet, takže jakékoli další strategie ochrany do hloubky budou poskytovat další ochranu. (Například k další ochraně před Útoky SMBv1, zákazníci by měli zvážit blokování starších protokolů ve svých sítích).

Nebyla zmíněna skutečnost, že systémy Windows 7, Windows Server 2007 nebo Windows 10 jsou citlivé na ransomware Wanacrypt. To je samozřejmě ještě jeden důvod, proč udržovat počítač v nejnovějším operačním systému. Ano, vím, že to není vždy průběžně aktualizováno, ale aby Microsoft zůstal před špatnými lidmi, utrácí miliardu. Pokud tedy stále používáte starší verzi systému Windows, zvažte upgrade na Windows 10 dnes.

Uživatelé starších verzí, které společnost Microsoft stále podporuje, se mohou podílet na zajištění minimálních útoků.

• Jakmile budou tyto systémy dostupné, aplikujte opravy. Nerad to říkám, ale Microsoft k tomu vydal opravu, většina z nich byla napadena, prostě neinstalovala Bulletin zabezpečení společnosti Microsoft MS17-010 náplast.
• Záloha, pořád o tom mluvíme ve společnosti Groovypost, pokud to neděláte, je na čase začít.
• Buďte si vědomi svých e-mailových zpráv a odkud pocházejí. Wanacrypt byl schopen infiltrovat systémy prostřednictvím e-mailových příloh, které někteří uživatelé otevřeli nevědomky.

Uživatelé si mohou stáhnout záplaty pro své příslušné verze systému Windows na následujících odkazech: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86,Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86,Windows 8 x64