WannaCrypt също така наречен WannaCry и Wcry или Wcrypt, вече е причинил сериозни щети в световен мащаб чрез своя NSA-захранван ransomware. Отчетът за акциите на ransomware атакува предприятия, болници, железопътни гари, университети и много други организации, причиняващи сериозни опустошения.
WannaCrypt ransomware е насочена към остарели системи
Общоприетото наблюдение сред целевите системи е, че много от тях са работили с по-стари операционни системи Windows като Windows XP, Windows 8 и Windows Server 2003. Тези системи обикновено не получават поддръжка от Microsoft, освен ако организацията, която ги използва, избере специална персонализирана поддръжка.
Microsoft пуска пластири за Windows XP и т.н.
За да се справи с тази извънредна ситуация и разпространението на злонамерения софтуер, Microsoft пусна безплатни поправки под формата на защитни пакети за защита срещу злонамерения софтуер. Компанията дори пусна WannaCrypt Patches за неподдържаните версии на Windows OS, като например Уиндоус експи, Windows 8 и Windows Server 2003, както и за поддържаните платформи.
Описвайки тази извънредна стъпка като изключително необичайна, Microsoft заяви, че осигурява актуализация на защитата за всички клиенти, за да предпази платформите на Windows, които са само в персонализирана поддръжка, включително Windows XP, Windows 8 и Windows Server 2003.
Клиентите, работещи под Windows 10, не са били насочени към атаката, каза компанията.
Оптимизирайте вашата операционна система Windows точно сега!
За тези, които продължават да използват по-стари версии на Windows, е време да ги поправите незабавно. Преминаването към най-новата версия на Windows също е добра идея, тъй като Microsoft казва, че Windows 10 не е насочен.
Потребителите, които са активирали Windows Update, вече са защитени, тъй като автоматично ще получат кръпка. За клиенти, използващи Windows Defender, Microsoft вече е пуснал актуализация, която открива заплахата като Ransom: Win32 / WannaCrypt, Като допълнителна мярка "по-задълбочена", поддържайте актуализиран анти-злонамерен софтуер, инсталиран на вашите машини. Клиентите, които пускат анти-злонамерен софтуер от произволен брой компании за сигурност, могат да потвърдят с доставчика си, че са защитени.
В случай, че не сте в състояние да инсталирате кръпката на вашия компютър, опитайте следните опции,
- Деактивиране на SMBv1 със стъпките, документирани в статията на базата знания на Microsoft 2696547
- Добавете правило към рутера или защитната стена за блокиране на входящия SMB трафик на порт 445
Ако имате късмет, че не сте били заразени, уверете се, че вашите корекции за сигурност са актуални. Започнете, като унищожите SMBv1 и блокирате достъпа до него извън вашата мрежа. Както знаете, че вече съществуват кръпки за кодовете за злонамерен софтуер, така че няма извинение да бъдете уловени като частен потребител.
Не забравяйте да инициирате спешно стъпките за сигурност, като WannaCry ransomware изисква $ 300 Bitcoin за отключване на шифровани файлове и сумата се удвоява след три дни. Веднъж заразени, вероятно ще получите заплахи, че файловете ви може да бъдат изтрити за постоянно, ако откупът не бъде платен в рамките на една седмица.
За да получите връзките за изтегляне и повече информация, посетете този пост Technet, Пакетите за защита са достъпни за Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64.
