Microsoft выпускает экстренное обновление безопасности для Wanacrypt Ransomware

Вчера компьютеры по всему миру, работающие под управлением более ранних версий Windows, таких как Windows XP (с 2001 года ...) и Windows Server 2003, были подвержены вредоносной уязвимости под названием «Wanacrypt». Эксперты определили, что вредоносный код берет на себя управление компьютером и шифрует все данные на жестком диске. Затем требуется оплата с использованием биткойнов, чтобы получить доступ обратно к компьютеру. Первоначально он был разработан АНБ и использовался в качестве бэкдора в системах.

К сожалению, код утек и оказался в чужих руках, что привело к сегодняшней ситуации. «Wanacrypt» оказал серьезное влияние на такие критические службы экстренной помощи, как больницы и правоохранительные органы в Великобритании. В конечном итоге, если у вас нет резервной копии вашей системы с таким приложением, как

CrashPlan который хранит все версии всех ваших файлов, вам не повезло. Если только вы не используете современную операционную систему, такую ​​как Windows 10.

Windows XP, Windows Server 2003 и Windows 8 получают исправление безопасности для атаки «Wanacrypt»

Серьезность Wanacrypt была настолько разрушительной, что Microsoft разработала исправление для устаревших версий своих операционных систем Windows. Хотя это исправление не может обратить вспять последствия зараженной системы, оно предотвращает заражение уязвимых версий Windows, по крайней мере, от этой конкретной вредоносной программы.

Фирма программного обеспечения подробно в блоге меры, которые клиенты могут предпринять для защиты и удаления вредоносного программного обеспечения из своих систем.

Сегодня многие наши клиенты по всему миру и критически важные системы, от которых они зависят, стали жертвами вредоносного программного обеспечения «WannaCrypt». Наблюдение за бизнесом и частными лицами, пострадавшими от кибератак, таких как те, о которых сообщалось сегодня, было болезненным. Microsoft работала в течение дня, чтобы убедиться, что мы поняли атаку и принимали все возможные меры для защиты наших клиентов. Этот блог описывает шаги, которые каждый человек и бизнес должны предпринять, чтобы оставаться защищенными. Кроме того, мы предпринимаем весьма необычный шаг, предоставляя обновление безопасности для всех клиентов. защищать платформы Windows, которые имеют только пользовательскую поддержку, включая Windows XP, Windows 8 и Windows Server 2003. Клиенты, работающие под управлением Windows 10, сегодня не были атакованы.

Подробности ниже.

• В марте мы выпустили обновление для системы безопасности, которое устраняет уязвимость, которую используют эти атаки. Те, у кого включен Центр обновления Windows, защищены от атак на эту уязвимость. Для тех организаций, которые еще не установили обновление для системы безопасности, мы рекомендуем вам немедленно развернуть Бюллетень по безопасности Microsoft MS17-010.
• Для пользователей, использующих Защитник Windows, сегодня мы выпустили обновление, которое обнаруживает эту угрозу как Выкуп: Win32 / WannaCrypt. В качестве дополнительной меры «глубокоэшелонированной защиты» установите на свои компьютеры новейшее антивирусное программное обеспечение. Клиенты, использующие антивирусное программное обеспечение из любого числа охранных компаний, могут подтвердить у своего провайдера, что они защищены.
• Этот тип атаки может развиваться со временем, поэтому любые дополнительные стратегии глубокой защиты обеспечат дополнительную защиту. (Например, для дальнейшей защиты от SMBv1-атакиклиенты должны рассмотреть возможность блокировки устаревших протоколов в своих сетях).

Не было упоминаний о том, что Windows 7, Windows Server 2007 или Windows 10 могут быть подвержены вымогателю Wanacrypt. Очевидно, это еще одна причина, чтобы поддерживать ваш компьютер в последней операционной системе. Да, я знаю, что не всегда нужно обновлять, однако, чтобы опережать плохих парней, Microsoft тратит миллиард. Имея это в виду, если вы все еще используете старую версию Windows, рассмотрите возможность обновления до Windows 10 сегодня.

Пользователи старых версий, которые по-прежнему поддерживаются Microsoft, могут внести свой вклад в обеспечение минимальности подобных атак.

• Примените исправления для своих систем, когда они станут доступны. Я не хочу это говорить, но Microsoft выпустила исправление для этого, большинство из которых атаковали, просто не установили Бюллетень по безопасности Microsoft MS17-010 залатать.
• Резервный, мы говорим об этом все время в Groovypost, если вы этого не делаете, сейчас самое время начать.
• Будьте внимательны к своим сообщениям электронной почты и откуда они приходят. Wanacrypt был в состоянии проникнуть в системы через вложения электронной почты, которые некоторые пользователи не подозревали.

Пользователи могут загрузить исправления для своих соответствующих версий Windows по следующим ссылкам: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86,Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86,Windows 8 x64