Мицрософт објављује хитну безбедносну исправку за Ванацрипт Рансомваре

Јуче је на рачунаре широм света са старијим верзијама оперативног система Виндовс, као што су Виндовс КСП (од 2001. године) и Виндовс Сервер 2003, утицала злонамерна рањивост која се зове „Ванацрипт“. Стручњаци су утврдили да злонамерни код преузима контролу над рачунаром и шифрира све податке на чврстом диску. Тада је потребно плаћање помоћу Битцоина да бисте добили повратак на рачунар. Првобитно га је развио НСА и користио се као позадина у системима.

Нажалост, код је процурио и завршио у погрешним рукама, што је резултирало данашњом ситуацијом. Критичне службе хитне помоћи, као што су болнице и спровођење закона у Великој Британији, под великим утицајем су „Ванацрипт“. Крајњи резултат је ако немате резервну копију система са апликацијом попут Црасхплан која чува све верзије свих датотека, немате среће. Осим ако имате покретан модерни оперативни систем као што је Виндовс 10.

Виндовс КСП, Виндовс Сервер 2003 и Виндовс 8 Набавите исправку безбедности за напад „Ванацрипт“

Озбиљност Ванацрипт-а била је толико поражавајућа да је Мицрософт развио исправку за застареле верзије својих Виндовс оперативних система. Иако исправка не може да поништи ефекте зараженог система, ипак спречава да се рањиве верзије Виндовс-а заразе, барем од овог специфичног малвера.

Софтверска фирма детаљно у посту на блогу мере које купци могу предузети како би заштитили и уклонили злонамерни софтвер из својих система.

Данас су многи наши купци широм света и критични системи од којих зависе били жртве злонамерног софтвера „ВаннаЦрипт“. Било је болно видети предузећа и појединце погођене цибер-нападима, попут ових извештаја данас. Мицрософт је радио током цијелог дана како би осигурао да смо разумјели напад и подузимали све могуће акције како би заштитили наше купце. Овај блог описује кораке које би сваки појединац и посао требало да предузму да би остали заштићени. Уз то, подузимамо крајње необичан корак пружања безбедносне исправке за све клијенте заштитите Виндовс платформе које су само у прилагођеној подршци, укључујући Виндовс КСП, Виндовс 8 и Виндовс Сервер 2003. Купци са системом Виндовс 10 данас нису били мета напада.

Детаљи су у наставку.

• У марту смо објавили безбедносну исправку која се бави рањивошћу коју ови напади искориштавају. Они којима је омогућено Виндовс Упдате заштићени су од напада на ову рањивост. За оне организације које још увек нису примењивале безбедносну исправку, предлажемо да је одмах инсталирате Мицрософт безбедносни билтен МС17-010.
• За купце који користе Виндовс Дефендер издали смо раније ажурирање које детектира ову претњу као Рансом: Вин32 / ВаннаЦрипт. Као додатну меру „детаљне одбране“, ажурирајте софтвер за заштиту од злонамјерног софтвера инсталиран на својим машинама. Корисници који користе софтвер против злонамерног софтвера из било ког броја компанија за обезбеђење могу да потврде код свог провајдера да су заштићени.
• Ова врста напада може се развити с временом, тако да ће свака додатна дубинска стратегија одбране пружити додатну заштиту. (На пример, за даљу заштиту од СМБв1 напади, купци би требали размотрити блокирање наслијеђених протокола на својим мрежама).

Нису се спомињали да су Виндовс 7, Виндовс Сервер 2007 или Виндовс 10 подложни Вансрипт рансомваре-у. Очигледно је да је ово само још један разлог да свој рачунар задржите на најновијем оперативном систему. Да знам, међутим, није увек стално ажурирати како би Мицрософт остао испред негативаца, Мицрософт троши милијарду. Имајући то у виду, ако и даље имате старију верзију оперативног система Виндовс, размислите о надоградњи на Виндовс 10 данас.

Корисници у старијим издањима које Мицрософт и даље подржава могу учинити свој део да би се осигурало да су напади попут ових минимални.

• Примените закрпе за ваше системе када постану доступни. Мрзим то рећи, али Мицрософт је објавио исправку за то, од чега је већина нападнута, једноставно није инсталирао Мицрософт безбедносни билтен МС17-010 закрпа.
• Бацкуп, о томе стално говоримо на Гроовипост-у, ако то не радите, сада је право вријеме за почетак.
• Будите свесни својих е-порука и одакле долазе. Ванацрипт је био у стању да се инфилтрира у системе путем прилога е-поште које су неки корисници отворили без сумње.

Корисници могу преузети закрпе за своје верзије оперативног система Виндовс на следећим везама: Виндовс Сервер 2003 СП2 к64, Виндовс Сервер 2003 СП2 к86,Виндовс КСП СП2 к64, Виндовс КСП СП3 к86, Виндовс КСП Ембеддед СП3 к86, Виндовс 8 к86,Виндовс 8 к64