Microsoft objavljuje hitnu sigurnosnu nadogradnju za Wanacrypt Ransomware

Jučer su na računala širom svijeta sa starijim verzijama sustava Windows, kao što su Windows XP (od 2001. ...) i Windows Server 2003, utjecali zlonamjerni ranjivost nazvan "Wanacrypt". Stručnjaci su utvrdili da zlonamjerni kod preuzima kontrolu nad računalom i šifrira sve podatke na tvrdom disku. Tada je potrebno plaćanje putem Bitcoina za povratak na računalo. Izvorno ju je razvio NSA i koristio se kao stražnja vrata u sustavima.

Nažalost, kod je procurio i završio u pogrešnim rukama, što je rezultiralo današnjom situacijom. "Wanacrypt" je pod znatnim utjecajem na kritične hitne službe, poput bolnica i policije u Velikoj Britaniji. Krajnji rezultat je ako nemate sigurnosnu kopiju vašeg sustava s aplikacijom poput Crashplan koji čuva sve verzije svih vaših datoteka, nemate sreće. Osim ako imate pokrenut moderni operativni sustav poput Windows 10.

Windows XP, Windows Server 2003 i Windows 8 Nabavite sigurnosni ispravak za "Wanacrypt" napad

Ozbiljnost Wanacrypta bila je toliko poražavajuća da je Microsoft razvio rješenje za zastarjele verzije svojih Windows operativnih sustava. Iako ispravka ne može poništiti učinke zaraženog sustava, ipak sprečava da se ranjive verzije sustava Windows zaraze, barem od ovog specifičnog zlonamjernog softvera.

Softverska tvrtka detaljno u postu na blogu mjere koje kupci mogu poduzeti kako bi zaštitili i uklonili zlonamjerni softver iz svojih sustava.

Danas su mnogi naši kupci širom svijeta i kritični sustavi o kojima ovise bili žrtve zlonamjernog softvera "WannaCrypt". Bilo je bolno vidjeti poduzeća i pojedince pogođene cyber-napadima, poput ovih izviještenih danas. Microsoft je radio cijeli dan kako bi osigurao da razumijemo napad i poduzimali smo sve moguće radnje radi zaštite svojih kupaca. Ovaj blog opisuje korake koje bi svaki pojedinac i posao trebao poduzeti kako bi ostali zaštićeni. Uz to, poduzimamo krajnje neobičan korak pružanja sigurnosnih ažuriranja za sve klijente zaštitite Windows platforme koje su samo u prilagođenoj podršci, uključujući Windows XP, Windows 8 i Windows Server 2003. Kupci sa sustavom Windows 10 danas nisu bili meta napada.

Detalji su u nastavku.

• U ožujku smo objavili sigurnosno ažuriranje koje govori o ranjivosti koju ovi napadi iskorištavaju. Oni kojima je omogućeno Windows Update zaštićeni su od napada na ovu ranjivost. Za one organizacije koje još nisu primijenile sigurnosnu nadogradnju, predlažemo da je odmah implementirate Microsoftov sigurnosni bilten MS17-010.
• Za korisnike koji koriste Windows Defender objavili smo ranije ažuriranje koje detektira ovu prijetnju kao Otkupnina: Win32 / WannaCrypt. Kao dodatnu "detaljnu odbranu" mjere, ažurirajte softver protiv zlonamjernog softvera instaliran na svojim računalima. Kupci koji pokreću softver protiv zlonamjernog softvera iz bilo kojeg broja zaštitarskih tvrtki mogu potvrditi sa svojim davateljem usluga da su zaštićeni.
• Ovaj se napad s vremenom može razviti, tako da će svaka dodatna dubinska strategija obrane pružiti dodatnu zaštitu. (Na primjer, za daljnju zaštitu od SMBv1 napadakupci bi trebali razmotriti blokiranje naslijeđenih protokola na svojim mrežama).

Nisu spomenuti da su Windows 7, Windows Server 2007 ili Windows 10 bili osjetljivi na ransomware Wanacrypt. Očito je da je ovo samo još jedan razlog da svoje računalo zadržite na najnovijem operacijskom sustavu. Da znam, međutim, nije uvijek potrebno ažurirati kako bi Microsoft ostao ispred negativaca, Microsoft troši milijardu. Imajući to u vidu, ako i dalje imate stariju verziju sustava Windows, razmislite o nadogradnji na Windows 10 danas.

Korisnici starijih izdanja koje Microsoft i dalje podržava mogu učiniti svoj dio kako bi osigurali da napadi poput ovih budu minimalni.

• Primijenite zakrpe za svoje sustave kada postanu dostupni. Mrzim to reći, ali Microsoft je objavio ispravku za to, od čega je većina napadnuta, jednostavno nije instalirao Microsoftov sigurnosni bilten MS17-010 krpica.
• Backup, o tome stalno govorimo Na Groovypost-u, ako to ne radite, sada je pravo vrijeme za početak.
• Budite svjesni svojih poruka e-pošte i odakle dolaze. Wanacrypt je uspio napasti u sustave putem privitaka e-pošte koji su neki korisnici otvorili na ništa.

Korisnici mogu preuzeti zakrpe za svoje verzije sustava Windows na sljedećim vezama: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86,Windows XP SP2 x64, Windows XP SP3 x86, Ugrađen je Windows XP SP3 x86, Windows 8 x86,Windows 8 x64