Microsoft släpper ut säkerhetsuppdatering för Wanacrypt Ransomware
Idag har datorer runt om i världen som körde tidigare versioner av Windows, som Windows XP (från 2001 ...) och Windows Server 2003, påverkats av en skadlig sårbarhet som heter "Wanacrypt". Experter har bestämt att skadlig kod tar kontroll över datorn och krypterar all data på hårddisken. Det kräver då betalning med hjälp av Bitcoin för att få åtkomst till datorn. Det var ursprungligen utvecklat av NSA och användes som bakdörr till system.
Tyvärr läste koden ut och hamnade i fela händer, vilket resulterade i dagens situation. Kritiska akuttjänster som sjukhus och brottsbekämpning i Storbritannien har i stor utsträckning påverkats av "Wanacrypt". Slutresultatet är att om du inte har säkerhetskopiering av ditt system med en app som Crashplan som håller alla versioner av alla dina filer, har du ingen lycka till. Om du inte har det kör du ett modernt operativsystem som Windows 10.
Windows XP, Windows Server 2003 och Windows 8 Få säkerhetsfix för "Wanacrypt" Attack
Svårigheten hos Wanacrypt har varit så förödande att Microsoft utvecklade en fix för föråldrade versioner av sina Windows-operativsystem. Även om åtgärden inte kan återställa effekterna av ett infekterat system, hindrar det sårbara versioner av Windows från att bli infekterade, åtminstone från den här specifika skadliga programvaran.
Programföretaget som beskrivs i ett blogginlägg som kunderna kan vidta för att skydda och ta bort skadlig programvara från sina system.
Idag är många av våra kunder runt om i världen och de kritiska system som de är beroende av offer för skadlig "WannaCrypt" -programvara. Att se företag och personer som drabbats av cyberattacker, som de som rapporterats idag, var smärtsamma. Microsoft arbetade hela dagen för att vi förstod attacken och vidtog alla möjliga åtgärder för att skydda våra kunder. Den här bloggen stavar ut stegen varje individ och företag bör ta för att hålla sig skyddad. Dessutom tar vi det mycket ovanliga steget att tillhandahålla en säkerhetsuppdatering för alla kunder för att skydda Windows-plattformar som endast är anpassade support, inklusive Windows XP, Windows 8 och Windows Server 2003. Kunder som kör Windows 10 var inte riktade mot attacken i dag.
Detaljerna nedan är.
- I mars släppte vi en säkerhetsuppdatering som behandlar sårbarheten som dessa attacker utnyttjar. De som har Windows Update aktiverad skyddas mot attacker mot denna sårbarhet. För de organisationer som ännu inte har tillämpat säkerhetsuppdateringen föreslår vi att du omedelbart distribuerar Microsofts säkerhetsbulletin MS17-010.
- För kunder som använder Windows Defender släppte vi en uppdatering tidigare idag som upptäcker detta hot som Ransom: Win32 / WannaCrypt. Som en extra "försvar-djup" -åtgärd, håll uppdaterad anti-malware-programvara installerad på dina maskiner. Kunder som kör anti-malware från ett antal säkerhetsföretag kan bekräfta med sin leverantör att de är skyddade.
- Den här typen av attacker kan utvecklas över tiden, så alla ytterligare försvarskoncept kommer att ge ytterligare skydd. (Till exempel, för att ytterligare skydda mot SMBv1-attacker, bör kunder överväga att blockera äldre protokoll på sina nätverk).
Det nämnde inte om Windows 7, Windows Server 2007 eller Windows 10 är mottagliga för Wanacrypt ransomware. Självklart är det ännu bara en anledning till att hålla datorn på det senaste operativsystemet. Ja, jag vet, det är inte alltid att fortsätta att uppdatera, men för att hålla sig för de dåliga killarna, spenderar Microsoft miljarder. Med detta i åtanke, om du fortfarande kör en äldre version av Windows, snälla överväga att uppgradera till Windows 10 idag.
Användare på äldre utgåvor som fortfarande stöds av Microsoft kan göra sin del för att säkerställa att attacker som dessa är minimala.
- Applicera fläckarna för dina system när de blir tillgängliga. Jag hatar att säga det, men Microsoft släppte en fix för detta, varav de flesta attackerades, installerade inte Microsoft MSDS-säkerhetsbladet MS17-010.
- Backup, vi pratar om det hela tiden på , om du inte gör det, är det nu dags att börja.
- Var medveten om dina e-postmeddelanden och var de kommer ifrån. Wanacrypt kunde infiltrera system genom e-postbilagor som vissa användare öppnade intet ont anande.
Användare kan ladda ner korrigeringar för sina respektive versioner av Windows på följande länkar: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Inbäddad SP3 x86, Windows 8 x86, Windows 8 x64