WannaCrypt mida nimetatakse ka WannaCry ja Wcry või Wcryptiks, on NSA-ga kaasnevate ransomääride kaudu juba tohutult põhjustanud kogu maailmas. Ransomarat on ründanud arvatavasti ettevõtteid, haiglaid, raudteejaamu, ülikoole ja paljusid teisi organisatsioone, mis põhjustasid suuremaid hävinguid.
WannaCrypt ransomware sihistab vananenud süsteeme
Sihitud süsteemide ühine seire on see, et paljudel neist töötavad vanemad Windowsi operatsioonisüsteemid nagu Windows XP, Windows 8 ja Windows Server 2003. Sellised süsteemid ei saa tavaliselt Microsofti toetust, välja arvatud juhul, kui neid kasutav organisatsioon valib spetsiaalse kohandatud tuge.
Microsoft avaldab Windows XP jaoks vigu
Selleks, et tulla toime õnnetusjuhtumiga ja pahavara levimisega, on Microsoft turvapaikade kujul turvavärskendusi välja andnud, et kaitsta pahavara eest. Samuti vabastas ettevõte Windowsi operatsioonisüsteemi toetatud versioonide jaoks näiteks WannaCrypt patches Windows XP, Windows 8 ja Windows Server 2003, samuti toetatud platvormide jaoks.
Kirjeldades seda erakorralist sammu äärmiselt ebaharilikuna, ütles Microsoft, et pakub kõikidele klientidele turvavärskendust, et kaitsta Windowsi platvorme, mis on ainult kohandatud tugiteenuste, sealhulgas Windows XP, Windows 8 ja Windows Server 2003.
Rünnakutega ei olnud suunatud Windows 10 töötajad, ütles ettevõte.
Patch Windowsi operatsioonisüsteemi kohe!
Neile, kes kasutavad veel vanemaid Windowsi versioone, on see aeg, et peaksite viivitamatult parandama. Windowsi uusimale versioonile üleminek on samuti hea mõte, kuna Microsoft ütleb, et Windows 10 pole sihitud.
Kasutajad, kes on lubanud Windowsi värskenduse, on juba kaitstud, kuna nad saavad plaastri automaatselt. Windows Defenderi kasutavatel klientidel on Microsoft juba välja andnud värskenduse, mis tuvastab ohu kui Ransom: Win32 / WannaCrypt. Täiendava "põhjalikult läbimõeldud" meetmena saate ajakohastada oma masinatega installitud pahavara-tarkvara. Kliendid, kes töötavad mitmesuguste turvafirmadega mitteseotud ründetarkvara abil, saavad teenusepakkujaga kinnitada, et nad on kaitstud.
Juhul, kui te ei saa plaastrit arvutisse installida, proovige järgmisi valikuid
- Keela SMBv1 mis on dokumenteeritud Microsofti teabebaasi artiklil 2696547
- Lisage ruuterile või tulemüürale reegel sissetuleva SMB liikluse blokeerimine sadamas 445
Kui teil on õnne, et olete nakatunud, veenduge, et teie turvapaigad oleksid ajakohased. Alusta SMBv1 äravõtmisega ja blokeerige juurdepääs sellele väljaspool võrku. Nagu teate, et pahavarast koodide jaoks on juba paiku, pole seal mingit vabandust privaatkasutajana.
Ärge unustage turvaprotseduure käivitada kiiresti WannaCry ransomäärt nõuab krüpteeritud failide avamiseks $ 300 Bitcoinit ja summa kahekordistub kolme päeva pärast. Kui olete nakatunud, võite tõenäoliselt saada ohtu, et teie faile võib jäädavalt kustutada, kui lunaraha ei maksta nädalas.
Allalaadimislinkide ja lisateabe saamiseks külastage see Technet post. Turvapaigad on saadaval Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP embedded SP3 x86, Windows 8 x86, Windows 8 x64 jaoks.
