Oświadczenie firmy Microsoft dotyczące masowego, ogólnoświatowego ataku ransomware WannaCrypt
3 minuta. czytać
Opublikowany
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Potężny atak ransomware rozprzestrzenia się obecnie jak tsunami na całym świecie, uderzając w ważne cele, takie jak brytyjska Narodowa Służba Zdrowia i wyłączając hiszpańskiego operatora Telefonica.
Wydaje się, że atak wykorzystuje dziurę załataną przez Microsoft w krytycznej aktualizacji z marca 2017 r., szyfrując ważne dokumenty z danymi na komputerach, które nie zostały załatane.
Teraz Microsoft wydał w piątek oficjalne oświadczenie w tej sprawie, mówiąc:
„Dzisiaj nasi inżynierowie dodali wykrywanie i ochronę przed nowym złośliwym oprogramowaniem znanym jako Ransom:Win32.WannaCrypt. W marcu udostępniliśmy aktualizację zabezpieczeń, która zapewnia dodatkowe zabezpieczenia przed tym potencjalnym atakiem. Ci, którzy korzystają z naszego bezpłatnego oprogramowania antywirusowego i mają włączoną usługę Windows Update, są chronieni. Współpracujemy z klientami, aby zapewnić dodatkową pomoc”.
Uważa się, że exploit został stworzony przez NSA i został upubliczniony przez Shadowbrokerów, którzy odkryli skarbnicę narzędzi hakerskich NSA.
Załatane komputery były chronione, ale niestety wiele dużych organizacji, takich jak NHS, powoli instaluje poprawki na wszystkich komputerach, a niektóre nawet uruchamiają systemy operacyjne, takie jak Windows XP, który nie jest już obsługiwany i dlatego nigdy nie zostanie załatany.
Nigel Inkster, były dyrektor operacji i wywiadu MI6, powiedział Sky News, że jednym z powodów, dla których NHS był szczególnie podatny na ataki, było przestarzałe oprogramowanie. „Wiele trustów szpitalnych w Wielkiej Brytanii — ponad 40, kiedy ostatnio sprawdzałem — używa swoich systemów na oprogramowaniu Windows XP, które nie było wspierane przez Microsoft od dwóch lub trzech lat” — powiedział. „Innymi słowy, Microsoft nie szuka już i nie stara się naprawiać luk w systemie”.
„Najbardziej eksploatowanym przemysłem na świecie jest sektor opieki zdrowotnej” – powiedział Tom Kellerman, dyrektor generalny Strategic Cyber Ventures, zauważając, że branża jest chronicznie krępowana przepisami i niewystarczającymi inwestycjami w bezpieczeństwo komputerowe.
Ten program ransomware uderzył jednak w firmy tak różne, jak FedEx i hiszpański gigant telekomunikacyjny Telefonica.
Kaspersky Lab poinformował, że jego oprogramowanie zabezpieczające „wykryło i skutecznie zablokowało dużą liczbę ataków oprogramowania ransomware na całym świecie”, w tym „ponad 45,000 74 ataków oprogramowania ransomware WannaCry w XNUMX krajach na całym świecie, głównie w Rosji”.
Oprogramowanie ransomware, raz otwarte przez pojedynczego użytkownika w sieci komputerowej, może rozprzestrzeniać się na wiele innych maszyn w tej sieci, znacznie rozszerzając zasięg ataku.
Szczególnie mocno ucierpiała Europa, Azja i Ameryka Łacińska.
„To jeden z pierwszych, kiedy widzieliśmy dużą międzynarodową kampanię globalną” — powiedział Chris Camacho, dyrektor ds. strategii Flashpoint, firmy zajmującej się wywiadem cybernetycznym.
Chociaż atak i jego wpływ na osoby podatne na zagrożenia nie wyrządzą Microsoftowi żadnych korzyści w zakresie PR, wzmacnia jego argumentację za Windows jako usługą, w której Microsoft bierze odpowiedzialność za aktualizowanie systemu operacyjnego do najnowszych wersji, a także za asertywne łatanie systemu operacyjnego. nawet wtedy, gdy użytkownicy domagają się większej kontroli.
Aby się chronić, upewnij się, że Microsoft łatka MS17-010 jest stosowany na twoim komputerze.
Aktualizacja: Microsoft już wydał łatka dla Windows XP, Windows 8 i Windows Server 2003. Przeczytaj więcej tutaj.
Zrzut ekranu przez gigi.h
