WannaCrypt amelyet WannaCry és Wcry vagy Wcrypt néven is neveznek, már nagymértékben károkat okozott az egész világon NSA-powered ransomware segítségével. A ransomware bejelentette, hogy megtámadta a vállalkozásokat, a kórházakat, a vasútállomásokat, az egyetemeket és sok más szervezetet, amelyek jelentős pusztítást okoztak.
A WannaCrypt ransomware célja az elavult rendszerek
A célzott rendszerek között gyakori megfigyelés, hogy régebbi Windows operációs rendszereket futtattak, mint a Windows XP, a Windows 8 és a Windows Server 2003. Az ilyen rendszerek általában nem kapnak Microsoft támogatást, hacsak az adott szervezet nem igényel különleges egyedi támogatást.
A Microsoft kiadja a javítások Windows XP, stb
A sürgősségi helyzet és a rosszindulatú programok terjedése érdekében a Microsoft mentesítette a sürgősségi javításokat a biztonsági javítások formájában, hogy megvédjék a rosszindulatú programokat. A vállalat még kiadta a WannaCrypt javításokat a Windows OS nem támogatott verzióihoz, például Windows XP, Windows 8 és Windows Server 2003, valamint a támogatott platformokon.
A vészhelyzeti lépést rendkívül szokatlannak tekintve a Microsoft azt mondta, hogy minden ügyfél számára biztonsági frissítést nyújt a Windows platformok védelmére, amelyek csak egyedi támogatásban részesülnek, beleértve a Windows XP, a Windows 8 és a Windows Server 2003 rendszert.
A Windows 10 rendszert futtató ügyfeleket a támadás nem célozta meg, mondta a vállalat.
Helyezze át a Windows operációs rendszert most!
Azok számára, akik még mindig régebbi Windows verziókkal rendelkeznek, az ideje, hogy azonnal javításra kerüljön. A legfrissebb Windows verzióra való áttérés szintén jó ötlet, mivel a Microsoft azt állítja, hogy a Windows 10 nem célzott.
A Windows Update engedélyező felhasználók már védettek, mivel automatikusan megkapják a javítást. A Windows Defenderet használó ügyfelek számára a Microsoft már kiadott egy olyan frissítést, amely észleli a fenyegetést Ransom: Win32 / WannaCrypt. További, "mélyreható" intézkedésként folyamatosan frissítsen a rosszindulatú szoftvereket a gépére. Az olyan ügyfelek, akik bármelyik biztonsági cégtől védekező szoftvereket futtatnak, megerősíthetik szolgáltatójukkal, hogy védelmet élveznek.
Abban az esetben, ha nem tudja telepíteni a javítást a számítógépre, próbálja meg a következő opciókat,
- Az SMBv1 letiltása a Microsoft Tudásbázis 2696547 számú cikkében leírt lépésekkel
- Adjon hozzá egy szabályt az útválasztóhoz vagy a tűzfalhoz a bejövő SMB forgalom tiltása a 445-ös porton
Ha szerencséd van a menedékre, nem fertőzött, győződjön meg róla, hogy a biztonsági javítások naprakészek. Indítsa el az SMBv1 leállítását, és tiltson hozzáférést a hálózaton kívülről. Mint tudják, hogy már léteznek javítócsomagok a rosszindulatú kódok számára, ezért nincs kifogás a privát felhasználó számára.
Ne feledje, hogy sürgősen kezdeményezi a biztonsági lépéseket, mint Keresd fel az iranómotorokat 300 dolláros Bitcoint igényel titkosított fájlok feloldására, és az összeg három nap után megduplázódik. Miután fertőzött, valószínűleg fenyegetést kap, hogy a fájlok véglegesen törlődnek, ha a váltságdíjat nem fizetik meg egy héten belül.
A letöltési linkek és további információk megtekintéséhez látogasson el ez a Technet hozzászólás. A biztonsági javítások Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64 rendszerekre állnak rendelkezésre.
