Microsoft julkaisi lausunnon massiivisesta maailmanlaajuisesta WannaCrypt ransomware -hyökkäyksestä
3 min. lukea
Julkaistu
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Massiivinen ransomware-hyökkäys leviää tällä hetkellä tsunamin lailla ympäri maailmaa ja iskee korkean profiilin kohteisiin, kuten Ison-Britannian kansalliseen terveyspalveluun, ja estää Espanjan Telefonica-operaattorin.
Hyökkäys näyttää hyödyntävän Microsoftin maaliskuussa 2017 tekemässä kriittisessä päivityksessä korjaamaa aukkoa, joka salaa tärkeitä tietoasiakirjoja tietokoneilla, joita ei ole korjattu.
Nyt Microsoft on julkaissut virallisen lausunnon asiasta perjantaina, jossa sanotaan:
"Tänään suunnittelijamme lisäsivät tunnistuksen ja suojauksen uusilta haittaohjelmilta, jotka tunnetaan nimellä Ransom:Win32.WannaCrypt. Maaliskuussa toimitimme tietoturvapäivityksen, joka tarjoaa lisäsuojaa tätä mahdollista hyökkäystä vastaan. Ne, jotka käyttävät ilmaista virustorjuntaohjelmistoamme ja joilla on Windows Update käytössä, ovat suojattuja. Työskentelemme asiakkaiden kanssa tarjotaksemme lisäapua."
NSA:n uskotaan luoneen hyväksikäytön, ja Shadowbrokers julkaisivat sen, kun he löysivät joukon NSA:n hakkerointityökaluja.
Korjatut tietokoneet suojattiin, mutta valitettavasti monet suuret organisaatiot, kuten NHS, ovat hitaita asentamaan korjauksia kaikkiin tietokoneisiin, ja jotkut jopa käyttävät käyttöjärjestelmiä, kuten Windows XP:tä, jota ei enää tueta ja jota siksi ei koskaan korjata.
Nigel Inkster, entinen MI6:n operaatio- ja tiedustelujohtaja, kertoi Sky Newsille, että yksi syy, miksi erityisesti NHS oli haavoittuvainen, oli sen vanhentunut ohjelmistojärjestelmä. "Monet sairaalarahastot Isossa-Britanniassa – yli 40, kun viimeksi tarkistin - käyttävät järjestelmiään Windows XP -ohjelmistolla, jota Microsoft ei ole tukenut kahteen tai kolmeen vuoteen", hän sanoi. "Toisin sanoen Microsoft ei enää etsi ja yritä korjata järjestelmän haavoittuvuuksia."
"Maailman hyödynnettävin toimiala on terveydenhuolto", sanoi Tom Kellerman, Strategic Cyber Venturesin toimitusjohtaja, huomauttaen, että sääntely ja riittämättömät investoinnit tietokoneturvallisuuteen ovat jatkuvasti häiriöitä.
Tämä kiristysohjelma osui kuitenkin niin erilaisiin yrityksiin kuin FedEx ja espanjalainen televiestintäjätti Telefonica.
Kaspersky Lab sanoi, että sen tietoturvaohjelmisto on "havainnut ja onnistuneesti estänyt suuren määrän kiristysohjelmahyökkäyksiä ympäri maailmaa", mukaan lukien "yli 45,000 74 WannaCry-lunastusohjelman hyökkäystä XNUMX maassa ympäri maailmaa, enimmäkseen Venäjällä".
Kiristysohjelma, jonka yksi käyttäjä on avannut tietokoneverkossa, pystyy leviämään moniin muihin kyseisen verkon koneisiin, mikä laajentaa hyökkäyksen ulottuvuutta huomattavasti.
Eurooppa, Aasia ja Latinalainen Amerikka kärsivät erityisen kovasti.
"Tämä on ensimmäinen kerta, kun olemme nähneet suuren kansainvälisen maailmanlaajuisen kampanjan", sanoi Chris Camacho, kybertiedusteluyrityksen Flashpointin strategiajohtaja.
Vaikka hyökkäys ja sen vaikutukset haavoittuviin ihmisiin eivät hyödytä Microsoftia PR-palvelussa, se vahvistaa sen Windows as a Service -ratkaisua, jossa Microsoft ottaa vastuun käyttöjärjestelmän pitämisestä ajan tasalla uusimpien versioiden kanssa ja myös käyttöjärjestelmän pätevästä korjaamisesta. vaikka käyttäjät vaativat enemmän hallintaa.
Varmista itsesi suojelemiseksi Microsoftin korjaustiedosto MS17-010 käytetään tietokoneellesi.
Päivitykset: Microsoft on nyt julkaissut korjaustiedosto Windows XP:lle, Windows 8:lle ja Windows Server 2003:lle. Lue lisää täältä.
kuvakaappaus gigi.h:n kautta
