WannaCrypt også kalt WannaCry og Wcry eller Wcrypt, har allerede forårsaket massiv skade over hele verden gjennom sin NSA-drevne ransomware. Ransomware har angivelig angrepet bedrifter, sykehus, jernbanestasjoner, universiteter og mange andre organisasjoner som forårsaker en stor ødeleggelse.
WannaCrypt ransomware retter utdaterte systemer
En vanlig observasjon blant de målrettede systemene er at mange av dem kjørte eldre Windows-operativsystemer som Windows XP, Windows 8 og Windows Server 2003. Slike systemer får vanligvis ikke Microsoft-støtte, med mindre organisasjonen som bruker dem, velger spesialtilpasset støtte.
Microsoft slipper ut Patches for Windows XP, etc.
For å motvirke denne krisesituasjonen og spredning av skadelig programvare har Microsoft gitt ut beredskapsreparasjoner i form av sikkerhetsoppdateringer for å forsvare seg mot skadelig programvare. Selskapet utgav selv WannaCrypt Patches for de ikke-støttede versjonene av Windows OS, for eksempel Windows XP, Windows 8 og Windows Server 2003, samt for de støttede plattformene.
Beskrive dette nødsteget som svært uvanlig, Microsoft sa at det gir en sikkerhetsoppdatering for alle kunder for å beskytte Windows-plattformer som kun er tilpasset støtte, inkludert Windows XP, Windows 8 og Windows Server 2003.
Kunder som kjører Windows 10 ble ikke målrettet mot angrepet, sa selskapet.
Patch ditt Windows OS akkurat nå!
For de som fortsatt kjører eldre Windows-versjoner, er det på tide at du plaster umiddelbart. Å flytte til den nyeste Windows-versjonen er også en god ide som Microsoft sier at Windows 10 ikke er målrettet.
Brukere som har aktivert Windows Update, er allerede beskyttet da de automatisk mottar oppdatering. For kunder som bruker Windows Defender, har Microsoft allerede utgitt en oppdatering som oppdager trusselen som Ransom: Win32 / WannaCrypt. Som et tillegg, Edudefense-in-depth, må du holde oppdatert anti-malware-programvare installert på maskinene dine. Kunder som kjører anti-malware-programvare fra et hvilket som helst antall sikkerhetsselskaper, kan bekrefte med leverandøren, at de er beskyttet.
Hvis du ikke kan installere oppdateringen på PCen, kan du prøve følgende alternativer,
- Deaktiver SMBv1 med trinnene som er dokumentert i Microsoft Knowledge Base-artikkel 2696547
- Legg til en regel på ruteren eller brannmuren for å blokkere innkommende SMB-trafikk på port 445
Hvis du er heldig å ha blitt infisert, må du sørge for at sikkerhetsoppdateringene dine er oppdatert. Start med å drepe SMBv1, og blokkere tilgangen til den fra ditt nettverk. Som du vet at det allerede er patcher tilgjengelig for skadelig kodene, så det er ingen unnskyldning for å bli fanget som en privat bruker.
Husk å starte sikkerhetsstrinnene raskt, som WannaCry ransomware krever $ 300 Bitcoin for å låse opp krypterte filer og beløpet dobler etter tre dager. Når du er infisert, er det sannsynlig at du mottar trusler om at filene dine kan bli slettet permanent hvis løsningen ikke betales innen en uke.
For å få nedlastingslinkene og mer informasjon, besøk denne Technet posten. Sikkerhetsoppdateringer er tilgjengelige for Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP innebygd SP3 x86, Windows 8 x86, Windows 8 x64.
