Microsoft Wanacrypt Ransomware için Acil Durum Güvenlik Güncelleştirmesi Bültenleri
Dün, Windows XP (2001…) ve Windows Server 2003 gibi daha eski Windows sürümlerini çalıştıran bilgisayarlar 'Wanacrypt' adlı kötü niyetli bir güvenlik açığından etkilendi. Uzmanlar, kötü niyetli kodun bilgisayarın denetimini aldığını ve sabit sürücüdeki tüm verileri şifrelediğini belirlediler. Daha sonra bilgisayara geri erişmek için Bitcoin kullanarak ödeme yapılmasını gerektirir. Başlangıçta NSA tarafından geliştirilmiş ve sistemlere bir arka kapı olarak kullanılmıştır.
Ne yazık ki, kod sızdırılmış ve yanlış ellerde sona erdi, bugünkü duruma neden oldu. İngiltere'deki hastaneler ve kolluk kuvvetleri gibi kritik acil servisler 'Wanacrypt' tarafından büyük ölçüde etkilenmiştir. Sonuç olarak, sisteminizin tüm dosyalarınızın tüm sürümlerini tutan bir Crashplan gibi bir yedeğiniz yoksa, şansınız kalmaz. Aksi takdirde, Windows 10 gibi modern bir işletim sistemi kullanıyorsunuz.
Windows XP, Windows Server 2003 ve Windows 8 'Wanacrypt' Saldırı için Güvenlik Düzeltmesi Alın
Wanacrypt'un şiddeti, Microsoft'un Windows işletim sistemlerinin eski sürümleri için bir düzeltme geliştirmesi açısından çok yıkıcı olmuştur. Düzeltme, virüs bulaşan bir sistemin etkilerini tersine çeviremese de, Windows'un bu güvenlik açığından etkilenen sürümlerinin en azından bu özel kötü amaçlı yazılımdan etkilenmesini önler.
Bir blog yayınında ayrıntılandırılan yazılım firması, müşterilerin zararlı yazılımları sistemlerinden korumak ve kaldırmak için gerekli önlemleri alır.
Bugün dünyanın dört bir yanındaki müşterilerimiz ve güvendikleri kritik sistemler kötü niyetli “WannaCrypt” yazılımının kurbanıydı. Bugün rapor edilenler gibi siber saldırılardan etkilenen iş ve bireyleri görmek acı vericiydi. Microsoft, saldırıyı anladığımızdan ve müşterilerimizi korumak için mümkün olan tüm önlemleri aldığımızdan emin olmak için gün boyunca çalıştı. Bu blog, her bireyin adımlarını ve işin korunmaya devam etmesini gerektiriyor. Ek olarak, tüm müşteriler için Windows XP, Windows 8 ve Windows Server 2003 dahil olmak üzere yalnızca özel destek olan Windows platformlarını korumak için bir güvenlik güncelleştirmesi sağlama konusunda oldukça sıra dışı bir adım atıyoruz. Windows 10 çalıştıran müşteriler saldırıya göre hedeflenmedi. bugün.
Detaylar aşağıdadır.
- Mart ayında, bu saldırıların sömürüldüğü güvenlik açığını ele alan bir güvenlik güncellemesi yayınladık. Windows Update'in etkinleştirildiği kullanıcılar, bu güvenlik açığına yönelik saldırılara karşı korunur. Güvenlik güncelleştirmesini henüz uygulamayan kuruluşlar için hemen Microsoft Güvenlik Bülteni MS17-010'u dağıtmanızı öneririz.
- Windows Defender kullanan müşteriler için, bugün Ransom: Win32 / WannaCrypt gibi bu tehdidi algılayan bir güncelleme yayınladık. “Kapsamlı bir savunma” önlemi olarak, makinelerinize güncel bir anti-malware yazılımı yükleyin. İstenmeyen sayıda güvenlik firmasından anti-malware yazılımı çalıştıran müşteriler sağlayıcınız ile korunduklarını doğrulayabilirler.
- Bu saldırı tipi zamanla gelişebilir, bu nedenle ek derinlemesine savunma stratejileri ek korumalar sağlayacaktır. (Örneğin, SMBv1 saldırılarına karşı daha fazla koruma sağlamak için, müşteriler ağlarındaki eski protokolleri engellemeyi düşünmelidir).
Windows 7, Windows Server 2007 veya Windows 10'dan Wanacrypt Ransomware'e karşı duyarlı olduğu söylenmedi. Açıkçası, bu, bilgisayarınızı en yeni işletim sisteminde tutmak için bir neden daha. Evet biliyorum, her zaman güncelleme yapmaya devam etmiyor, ancak kötü adamların önünde kalabilmek için Microsoft milyar dolar harcıyor. Bunu göz önünde bulundurarak, hala eski bir Windows sürümü kullanıyorsanız, lütfen bugün Windows 10'a geçmeyi düşünün.
Microsoft tarafından hala desteklenen eski sürümlerdeki kullanıcılar, bu tür saldırıların asgari düzeyde olmasını sağlamak için kendi görevlerini yapabilirler.
- Sistemlerinize uygun olduklarında yamaları uygulayın. Bunu söylemekten nefret ediyorum, ancak Microsoft bunun için saldırıya uğradı, bunların çoğu saldırıya uğradı, Microsoft Güvenlik Bülteni MS17-010 yamasını yüklemedi.
- Yedekleme, biz 'da her zaman konuşuruz, eğer yapmıyorsanız, şimdi başlamak için iyi bir zaman.
- E-posta mesajlarınızın bilincine ve nereden geldiklerine dikkat edin. Wanacrypt, bazı kullanıcıların kuşkusuz bir şekilde açtığı e-posta ekleri yoluyla sistemlere sızabildi.
Kullanıcılar, ilgili Windows sürümleri için aşağıdaki bağlantılardan yama indirebilir: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64