Microsofts utgivelseserklæring om massivt, verdensomspennende WannaCrypt-ransomware-angrep
3 min. lese
Publisert på
Del denne artikkelen
Forbedre denne veiledningen
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Et massivt løsepenge-angrep sprer seg for tiden som en tsunami rundt om i verden, og rammer høyprofilerte mål som Storbritannias nasjonale helsetjeneste og deaktiverer Spanias Telefonica-operatør.
Angrepet ser ut til å utnytte et hull lappet av Microsoft i en kritisk oppdatering i mars 2017, og kryptere viktige datadokumenter på PC-er som ikke er lappet.
Nå har Microsoft gitt ut en offisiell uttalelse om saken på fredag, og sier:
"I dag la ingeniørene våre til deteksjon og beskyttelse mot ny skadelig programvare kjent som Ransom:Win32.WannaCrypt. I mars ga vi en sikkerhetsoppdatering som gir ytterligere beskyttelse mot dette potensielle angrepet. De som kjører vår gratis antivirusprogramvare og har Windows Update aktivert, er beskyttet. Vi jobber med kunder for å gi ytterligere hjelp.»
Utnyttelsen antas å ha blitt opprettet av NSA og ble offentliggjort av Shadowbrokers som oppdaget en rekke NSA-hackingverktøy.
Lappede datamaskiner ble beskyttet, men dessverre er mange store organisasjoner, som NHS, trege med å legge inn oppdateringer på alle PC-er, og noen kjører til og med operativsystemer som Windows XP som ikke lenger støttes og derfor aldri vil bli lappet.
Nigel Inkster, tidligere direktør for operasjoner og etterretning for MI6, fortalte Sky News at en av grunnene til at spesielt NHS var sårbare var det utdaterte programvaresystemet. "Mange sykehustruster i Storbritannia - 40 pluss sist gang jeg sjekket - kjører systemene sine på Windows XP-programvare, som ikke har blitt støttet av Microsoft på to eller tre år," sa han. "Med andre ord, Microsoft leter ikke lenger etter og prøver å reparere sårbarheter i systemet."
"Den mest utnyttbare industrien i verden er helsesektoren," sa Tom Kellerman, administrerende direktør i Strategic Cyber Ventures, og la merke til at industrien er kronisk hindret av regulering og utilstrekkelig investering i datasikkerhet.
Dette løsepengeprogrammet rammet imidlertid selskaper så forskjellige som FedEx og den spanske telekommunikasjonsgiganten Telefonica.
Kaspersky Lab sa at sikkerhetsprogramvaren deres har «oppdaget og vellykket blokkert et stort antall løsepenge-angrep rundt om i verden», inkludert «mer enn 45,000 74 angrep av WannaCry-ransomware i XNUMX land rundt om i verden, hovedsakelig i Russland».
Løsepengevaren, en gang åpnet av en enkelt bruker på et datanettverk, er i stand til å spre seg til mange andre maskiner på det nettverket, og utvide rekkevidden til angrepet betydelig.
Europa, Asia og Latin-Amerika ble spesielt hardt rammet.
"Det er en av de første gangene vi har sett en stor internasjonal global kampanje," sa Chris Camacho, strategisjef for Flashpoint, et cyberintelligensselskap.
Selv om angrepet og dets innvirkning på sårbare mennesker ikke vil gjøre Microsoft PR-tjenester, styrker det deres sak for Windows as a Service, der Microsoft tar ansvar for å holde operativsystemet oppdatert med de nyeste versjonene, og også for selvsikker oppdatering av operativsystemet. selv mens brukere krever mer kontroll.
For å beskytte deg selv, sørg for Microsoft-oppdatering MS17-010 brukes på din PC.
Oppdater: Microsoft har nå sluppet en oppdatering for Windows XP, Windows 8 og Windows Server 2003. Les mer her.
Skjermbilde via gigi.h
