WannaCrypt jota kutsutaan myös nimellä WannaCry ja Wcry tai Wcrypt, on jo aiheuttanut suuria vahinkoja maailmanlaajuisesti NSA-powered ransomware kautta. Ransomware on raportoitu hyökkäyksiltä yrityksille, sairaaloille, rautatieasemille, yliopistoille ja monille muille organisaatioille, jotka aiheuttavat suurta tuhoa.
WannaCrypt ransomware kohdistaa vanhentuneet järjestelmät
Kohdennettujen järjestelmien yhteinen havainto on, että monet heistä käyttivät vanhempia Windows-käyttöjärjestelmiä, kuten Windows XP, Windows 8 ja Windows Server 2003. Tällaiset järjestelmät eivät yleensä saa Microsoft-tukea, ellei organisaatio, joka käyttää niitä, suosi erityistä mukautettua tukea.
Microsoft julkaisee korjaustiedostot Windows XP: lle jne
Tämän hätätilanteen ja haittaohjelmien leviämisen estämiseksi Microsoft on julkaissut hätäkorjauksia suojauskorjausten muodossa suojaamaan haittaohjelmia vastaan. Yhtiö jopa julkaisi WannaCrypt-korjaustiedostot Windows OS: n, joita ei ole tuettu, kuten Windows Windows XP, Windows 8 ja Windows Server 2003, samoin kuin tuetuille alustoille.
Tämän hätätilanteen kuvaaminen erittäin epätavalliseksi Microsoft ilmoitti tarjoavan tietoturvapäivityksen kaikille asiakkailleen suojaamaan Windows-käyttöympäristöjä, jotka ovat vain mukautetun tuen, mukaan lukien Windows XP, Windows 8 ja Windows Server 2003.
Hyökkäys ei kohdistanut Windows 10: n asiakkaita, sanoi yritys.
Korjaa Windows-käyttöjärjestelmäsi juuri nyt!
Niille, jotka vielä käyttävät vanhempia Windows-versioita, on aika, että sinun pitäisi korjata välittömästi. Siirtyminen uusimpaan Windows-versioon on myös hyvä idea, koska Microsoft sanoo, että Windows 10 ei ole kohdennettu.
Windows Update -palvelun käyttäjät ovat jo suojattuja, koska ne saavat korjaustiedoston automaattisesti. Microsoft Windows Defenderia käyttäville asiakkaille on jo julkaistu päivitys, joka tunnistaa uhkakuvana Ransom: Win32 / WannaCrypt. Lisäkysymyksenä, pidä ajan tasalla anti-malware-ohjelmisto asennettuna koneisiin. Asiakkaat, jotka toimivat moniin tietoturva-alan yrityksiä vastaan, voivat vahvistaa palveluntarjoajiensa kanssa, että heitä suojataan.
Jos et pysty asentamaan korjaustiedostoa tietokoneellesi, kokeile seuraavia vaihtoehtoja,
- Poista SMBv1 käytöstä vaiheissa, jotka on dokumentoitu Microsoft Knowledge Base -tietokannan artikkelissa 2696547
- Lisää sääntö reitittimellesi tai palomuurille estää saapuvan SMB-liikenteen portilla 445
Jos sinulla on onneksi turvassa, varmista, että tietoturvapäivitykset ovat ajan tasalla. Aloita tappamalla SMBv1 ja estä se käytöstä verkostosi ulkopuolelta. Kuten tiedät, että haittaohjelmakoodeihin on jo olemassa korjaustiedostoja, joten ei ole mitään tekosyytä saada yksityiseksi käyttäjäksi.
Muista käynnistää turvatoimet pikaisesti, kuten WannaCry ransomware vaatii 300 dollarin Bitcoin salatun tiedoston lukituksen avaamisesta ja määrä kaksinkertaistuu kolmen päivän kuluttua. Kun olet saanut tartunnan, olet todennäköisesti saamassa uhat, että tiedostot voidaan poistaa pysyvästi, jos lunnaita ei makseta viikon kuluessa.
Saat download-linkit ja lisätietoja käymällä tämä Technet-viesti. Suojauskorjaukset ovat käytettävissä Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64.