WannaCrypt nazývaný tiež WannaCry a Wcry alebo Wcrypt, už spôsobil rozsiahle škody na celom svete prostredníctvom svojho ransomware s podporou NSA. Ransomware údajne zaútočil na podniky, nemocnice, železničné stanice, univerzity a mnohé ďalšie organizácie, ktoré spôsobili veľkú devastáciu.
Služba WannaCrypt ransomware je zameraná na zastarané systémy
Spoločné pozorovanie medzi cieľovými systémami spočíva v tom, že mnohé z nich používajú staršie operačné systémy Windows, ako sú Windows XP, Windows 8 a Windows Server 2003. Takéto systémy zvyčajne nedostanú podporu od spoločnosti Microsoft, pokiaľ ich organizácia nevyberie špeciálnu vlastnú podporu.
Spoločnosť Microsoft vydáva záplaty pre systém Windows XP atď
Na riešenie tejto núdzovej situácie a šírenia škodlivého softvéru spoločnosť Microsoft uvoľnila núdzové opravy vo forme bezpečnostných záplat, aby sa mohla brániť proti škodlivému softvéru. Spoločnosť dokonca vydala opravy WannaCrypt pre nepodporované verzie operačného systému Windows, ako napríklad Windows XP, Windows 8 a Windows Server 2003, ako aj pre podporované platformy.
Opis tohto núdzového kroku je veľmi nezvyčajný. Spoločnosť Microsoft uviedla, že poskytuje aktualizáciu zabezpečenia pre všetkých zákazníkov na ochranu platforiem Windows, ktoré sú len na vlastnú podporu, vrátane systémov Windows XP, Windows 8 a Windows Server 2003.
Zákazníci s operačným systémom Windows 10 neboli napadnutý útokom, uviedla spoločnosť.
Patch váš operačný systém Windows práve teraz!
Pre tých, ktorí stále používajú staršie verzie systému Windows, je potrebné okamžite opraviť. Pohyb na najnovšiu verziu systému Windows je tiež dobrý nápad, pretože Microsoft hovorí, že Windows 10 nie je zacielený.
Používatelia, ktorí aktivovali službu Windows Update, sú už chránení, pretože automaticky dostanú opravu. Pre zákazníkov používajúcich program Windows Defender spoločnosť Microsoft už vydala aktualizáciu, ktorá detekuje hrozbu ako Ransom: Win32 / WannaCrypt, Ako dodatočné opatrenie "hlboko v hĺbke" nainštalujte na svojom počítači inštalovaný softvér na ochranu pred škodlivým softvérom. Zákazníci, ktorí používajú softvér na ochranu pred škodlivým softvérom od ľubovoľného počtu bezpečnostných spoločností, môžu so svojim poskytovateľom potvrdiť, že sú chránené.
Ak nemôžete nainštalovať opravu na svojom počítači, skúste nasledujúce možnosti,
- Zakázať SMBv1 s postupmi zdokumentovanými v článku 2696547 databázy Microsoft Knowledge Base
- Pridajte pravidlo na smerovač alebo firewall zablokovať prichádzajúcu prevádzku SMB na portu 445
Ak máte šťastie, že ste neboli infikovaní, uistite sa, že vaše bezpečnostné záplaty sú aktuálne. Začnite tým, že zablokujete SMBv1 a blokujete prístup z neho mimo vašej siete. Ako viete, že už existujú záplaty pre kódy škodlivého softvéru, takže neexistuje ospravedlnenie za to, že ste sa chytili ako súkromný používateľ.
Nezabudnite urýchlene spustiť bezpečnostné kroky, pretože WannaCry ransomware vyžaduje 300 dolárov Bitcoin na odomknutie zašifrovaných súborov a suma sa zdvojnásobí po troch dňoch. Po infikovaní budete pravdepodobne dostávať hrozby, že vaše súbory môžu byť natrvalo odstránené, ak výplata nebude vyplatená do týždňa.
Ak chcete získať odkazy na prevzatie a ďalšie informácie, navštívte stránku tento príspevok Technet, Bezpečnostné záplaty sú k dispozícii pre systémy Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64.