Společnost Microsoft vydala prohlášení o masivním celosvětovém útoku ransomwaru WannaCrypt
3 min. číst
Publikované dne
Sdílejte tento článek
Vylepšete tuto příručku
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Masivní útok ransomwaru se v současné době šíří jako tsunami po celém světě, zasahuje vysoce postavené cíle, jako je britská Národní zdravotnická služba, a deaktivuje španělskou společnost Telefonica.
Zdá se, že útok využívá díru opravenou společností Microsoft v kritické aktualizaci z března 2017 a šifruje důležité datové dokumenty na počítačích, které nebyly opraveny.
Nyní Microsoft v pátek vydal oficiální prohlášení k této záležitosti:
„Naši inženýři dnes přidali detekci a ochranu proti novému škodlivému softwaru známému jako Ransom:Win32.WannaCrypt. V březnu jsme poskytli aktualizaci zabezpečení, která poskytuje další ochranu proti tomuto potenciálnímu útoku. Ti, kteří používají náš bezplatný antivirový software a mají povolenou službu Windows Update, jsou chráněni. Spolupracujeme se zákazníky, abychom jim poskytli další pomoc.“
Předpokládá se, že exploit byl vytvořen NSA a byl zveřejněn Shadowbrokers, kteří objevili spoustu hackerských nástrojů NSA.
Opravené počítače byly chráněny, ale bohužel mnoho velkých organizací, jako je NHS, pomalu aplikuje opravy na všechny počítače a některé dokonce používají operační systémy, jako je Windows XP, který již není podporován, a proto nikdy nebude opravován.
Nigel Inkster, bývalý ředitel operací a zpravodajství MI6, řekl Sky News, že jedním z důvodů, proč byla NHS zvláště zranitelná, byl její zastaralý softwarový systém. „Mnoho nemocničních trustů ve Spojeném království – když jsem to naposledy kontroloval, více než 40 – provozuje své systémy na softwaru Windows XP, který Microsoft již dva nebo tři roky nepodporuje,“ řekl. "Jinými slovy, Microsoft již nehledá a nesnaží se opravit zranitelná místa v systému."
„Nejvíce zneužitelným průmyslem na světě je sektor zdravotnictví,“ řekl Tom Kellerman, generální ředitel Strategic Cyber Ventures, s tím, že toto odvětví je chronicky omezováno regulací a nedostatečnými investicemi do počítačové bezpečnosti.
Tento ransomwarový program však zasáhl společnosti tak rozmanité, jako je FedEx a španělský telekomunikační gigant Telefonica.
Společnost Kaspersky Lab uvedla, že její bezpečnostní software „detekoval a úspěšně zablokoval velké množství ransomwarových útoků po celém světě“, včetně „více než 45,000 74 útoků ransomwaru WannaCry v XNUMX zemích po celém světě, většinou v Rusku“.
Ransomware, jakmile jej otevře jeden uživatel v počítačové síti, se může rozšířit na mnoho dalších strojů v této síti, čímž se značně rozšíří dosah útoku.
Evropa, Asie a Latinská Amerika byly obzvláště těžce zasaženy.
„Je to jedna z prvních událostí, kdy jsme viděli velkou mezinárodní globální kampaň,“ řekl Chris Camacho, ředitel strategie společnosti Flashpoint, společnosti poskytující kybernetické zpravodajství.
I když útok a jeho dopad na zranitelné osoby nepřinese Microsoftu žádnou PR laskavost, posílí jeho argument pro Windows jako službu, kde Microsoft přebírá odpovědnost za udržování operačního systému v aktuálním stavu s nejnovějšími verzemi a také za asertivní záplatování OS. i když uživatelé volají po větší kontrole.
Abyste se ochránili, ujistěte se Oprava Microsoft MS17-010 se aplikuje na váš počítač.
Aktualizace: Společnost Microsoft nyní vydala oprava pro Windows XP, Windows 8 a Windows Server 2003. Více čtěte zde.
Screenshot přes gigi.h
