Заявление Microsoft о масштабной всемирной атаке программы-вымогателя WannaCrypt
3 минута. читать
Опубликовано
Поделиться этой статьей
Улучшите это руководство
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Масштабная атака программы-вымогателя в настоящее время распространяется по всему миру, как цунами, поражая важные цели, такие как Национальная служба здравоохранения Великобритании и выводя из строя оператора Telefonica в Испании.
Атака, по-видимому, использует дыру, исправленную Microsoft в критическом обновлении в марте 2017 года, шифруя важные документы данных на ПК, которые не были исправлены.
Теперь Microsoft опубликовала официальное заявление по этому поводу в пятницу, в котором говорится:
«Сегодня наши инженеры добавили средства обнаружения и защиты от нового вредоносного ПО, известного как Ransom:Win32.WannaCrypt. В марте мы выпустили обновление для системы безопасности, обеспечивающее дополнительную защиту от этой потенциальной атаки. Те, у кого установлено наше бесплатное антивирусное программное обеспечение и включен Центр обновления Windows, защищены. Мы работаем с клиентами, чтобы предоставить дополнительную помощь».
Считается, что эксплойт был создан АНБ и обнародован Shadowbrokers, которые обнаружили множество хакерских инструментов АНБ.
Исправленные компьютеры были защищены, но, к сожалению, многие крупные организации, такие как NHS, не спешат устанавливать исправления на все ПК, а некоторые даже используют операционные системы, такие как Windows XP, которые больше не поддерживаются и поэтому никогда не будут исправлены.
Найджел Инкстер, бывший директор по операциям и разведке МИ-6, сказал Sky News, что одной из причин уязвимости NHS, в частности, является устаревшее программное обеспечение. «Многие больничные фонды в Великобритании — более 40, когда я последний раз проверял, — используют в своих системах программное обеспечение Windows XP, которое Microsoft не поддерживает уже два-три года», — сказал он. «Другими словами, Microsoft больше не ищет и не стремится исправить уязвимости в системе».
«Самая эксплуатируемая отрасль в мире — это сектор здравоохранения», — сказал Том Келлерман, исполнительный директор Strategic Cyber Ventures, отметив, что отрасль хронически тормозится регулированием и недостаточными инвестициями в компьютерную безопасность.
Однако эта программа-вымогатель поразила такие разные компании, как FedEx и испанский телекоммуникационный гигант Telefonica.
«Лаборатория Касперского» заявила, что ее защитное программное обеспечение «обнаружило и успешно заблокировало большое количество атак программ-вымогателей по всему миру», в том числе «более 45,000 74 атак программы-вымогателя WannaCry в XNUMX странах мира, в основном в России».
Программа-вымогатель, когда-то открытая одним пользователем в компьютерной сети, может распространяться на многие другие машины в этой сети, что значительно расширяет возможности атаки.
Особенно сильно пострадали Европа, Азия и Латинская Америка.
«Это один из первых случаев, когда мы видим крупную международную глобальную кампанию, — сказал Крис Камачо, директор по стратегии Flashpoint, компании, занимающейся киберразведкой.
В то время как атака и ее влияние на уязвимых людей не принесут Microsoft пиар-одолжений, она подкрепит свою позицию в отношении Windows как услуги, где Microsoft берет на себя ответственность за обновление ОС до последних версий, а также за настойчивое исправление ОС. даже когда пользователи требуют большего контроля.
Чтобы защитить себя, убедитесь, Патч Microsoft MS17-010 применяется к вашему ПК.
Обновление ПО: Microsoft выпустила патч для Windows XP, Windows 8 и Windows Server 2003. Подробнее здесь.
Скриншот через gigi.h
