Microsofts udgivelseserklæring om massivt verdensomspændende WannaCrypt ransomware-angreb
3 min. Læs
Udgivet den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Et massivt ransomware-angreb spreder sig i øjeblikket som en tsunami rundt om i verden og rammer højt profilerede mål som UK's National Health Service og deaktiverer Spaniens Telefonica-operatør.
Angrebet ser ud til at udnytte et hul, som Microsoft har rettet i en kritisk opdatering i marts 2017, og krypterer vigtige datadokumenter på pc'er, som ikke er blevet rettet.
Nu har Microsoft frigivet en officiel erklæring om sagen i fredags og siger:
"I dag tilføjede vores ingeniører registrering og beskyttelse mod ny ondsindet software kendt som Ransom:Win32.WannaCrypt. I marts leverede vi en sikkerhedsopdatering, som giver yderligere beskyttelse mod dette potentielle angreb. De, der kører vores gratis antivirussoftware og har Windows Update aktiveret, er beskyttet. Vi arbejder sammen med kunder om at yde yderligere assistance."
Benyttelsen menes at være skabt af NSA og blev offentliggjort af Shadowbrokers, der opdagede en masse NSA-hackingværktøjer.
Patchede computere blev beskyttet, men desværre er mange store organisationer, såsom NHS, langsomme til at anvende patches på alle pc'er, og nogle kører endda operativsystemer som Windows XP, som ikke længere understøttes og derfor aldrig vil blive patchet.
Nigel Inkster, tidligere direktør for operationer og efterretninger for MI6, fortalte Sky News, at en af grundene til, at især NHS var sårbar, var dets forældede softwaresystem. "Mange hospitalsselskaber i Storbritannien - mere end 40 sidste gang, jeg tjekkede - kører deres systemer på Windows XP-software, som ikke er blevet understøttet af Microsoft i to eller tre år," sagde han. "Med andre ord leder Microsoft ikke længere efter og søger at reparere sårbarheder i systemet."
"Den mest udnyttelige industri i verden er sundhedssektoren," sagde Tom Kellerman, administrerende direktør for Strategic Cyber Ventures, og bemærkede, at industrien er kronisk hæmmet af regulering og utilstrækkelige investeringer i computersikkerhed.
Dette ransomware-program ramte dog virksomheder så forskellige som FedEx og den spanske telekommunikationsgigant Telefonica.
Kaspersky Lab sagde, at dets sikkerhedssoftware har "opdaget og med succes blokeret et stort antal ransomware-angreb rundt om i verden," herunder "mere end 45,000 angreb af WannaCry-ransomwaren i 74 lande rundt om i verden, mest i Rusland."
Ransomwaren, når den er åbnet af en enkelt bruger på et computernetværk, er i stand til at sprede sig til mange andre maskiner på det netværk, hvilket i høj grad udvider rækkevidden af angrebet.
Særligt Europa, Asien og Latinamerika var hårdt ramt.
"Det er en af de første gange, vi har set en stor international global kampagne," sagde Chris Camacho, strategichef for Flashpoint, en cyber-intelligens-virksomhed.
Selvom angrebet og dets indvirkning på sårbare mennesker ikke vil gøre Microsoft PR-tjenester, styrker det dets sag for Windows as a Service, hvor Microsoft tager ansvar for at holde OS opdateret med de nyeste versioner og også for assertivt at patche OS. selv mens brugerne råber efter mere kontrol.
For at beskytte dig selv, sørg for Microsoft patch MS17-010 anvendes på din pc.
Opdatering: Microsoft har nu frigivet en patch til Windows XP, Windows 8 og Windows Server 2003. Læs mere her.
screenshot via gigi.h
