Microsoft Wanacrypt Ransomware için Acil Durum Güvenlik Güncelleştirmesi Yayınladı

Dün, dünyanın dört bir yanındaki Windows XP (2001'den…) ve Windows Server 2003 gibi önceki Windows sürümlerini çalıştıran bilgisayarlar "Wanacrypt" adlı kötü niyetli bir güvenlik açığından etkilenmiştir. Uzmanlar, kötü amaçlı kodun bilgisayarın kontrolünü ele geçirdiğini ve sabit sürücüdeki tüm verileri şifrelediğini belirledi. Daha sonra bilgisayara geri erişmek için Bitcoin kullanarak ödeme yapılması gerekir. Başlangıçta NSA tarafından geliştirildi ve sistemlerin arka kapısı olarak kullanıldı.

Ne yazık ki, kod sızdırıldı ve yanlış ellere ulaştı ve bugünkü duruma neden oldu. İngiltere'deki hastaneler ve kolluk kuvvetleri gibi kritik acil durum hizmetleri 'Wanacrypt' tarafından büyük ölçüde etkilendi. Sonuç olarak, sisteminize benzer bir Uygulama ile bir yedeğiniz yoksa

CrashPlan tüm dosyalarınızın tüm sürümlerini saklar, şansınız kalmaz. Tabii Windows 10 gibi modern bir işletim sistemi kullanmıyorsanız.

'Wanacrypt' Saldırısı için Windows XP, Windows Server 2003 ve Windows 8 Güvenlik Düzeltmesi Alın

Wanacrypt'in şiddeti, Microsoft'un Windows işletim sistemlerinin eski sürümleri için bir düzeltme geliştirdiği kadar yıkıcı oldu. Düzeltme, virüslü bir sistemin etkilerini tersine çeviremese de, Windows'un en azından bu belirli kötü amaçlı yazılımlardan etkilenen sürümlerinin etkilenmesini önler.

Yazılım firması bir blog gönderisinde ayrıntılı müşterilerin kötü amaçlı yazılımları sistemlerinden korumak ve kaldırmak için alabilecekleri önlemler.

Bugün dünyanın dört bir yanındaki müşterilerimizin çoğu ve bağımlı oldukları kritik sistemler kötü amaçlı “WannaCrypt” yazılımının kurbanlarıydı. Günümüzde bildirilenler gibi siber saldırılardan etkilenen işletmeleri ve bireyleri görmek acı vericiydi. Microsoft, saldırıyı anladığımızdan emin olmak için gün boyunca çalıştı ve müşterilerimizi korumak için mümkün olan tüm önlemleri alıyordu. Bu blog, her bireyin ve işletmenin korunmak için atması gereken adımları açıklamaktadır. Ayrıca, tüm müşterilerimiz için bir güvenlik güncelleştirmesi sağlama konusunda oldukça sıra dışı bir adım atıyoruz. Windows XP, Windows 8 ve Windows Server da dahil olmak üzere yalnızca özel destek olan Windows platformlarını koruma 2003. Windows 10 çalıştıran müşteriler bugün saldırı tarafından hedeflenmedi.

Detaylar aşağıda.

• Mart ayında, bu saldırıların istismar ettiği güvenlik açığını gideren bir güvenlik güncelleştirmesi yayımladık. Windows Update'i etkinleştirmiş olanlar bu güvenlik açığına yönelik saldırılara karşı korunur. Güvenlik güncelleştirmesini henüz uygulamayan kuruluşlar için hemen dağıtmanızı öneririz Microsoft Güvenlik Bülteni MS17-010.
• Windows Defender kullanan müşteriler için, bugün daha önce bu tehdidi şu şekilde algılayan bir güncelleme yayınladık: Fidye: Win32 / WannaCrypt. Ek bir “derinlemesine savunma” önlemi olarak, makinelerinizde güncel kötü amaçlı yazılımdan koruma yazılımı bulundurun. Herhangi bir sayıda güvenlik şirketinden kötü amaçlı yazılımdan koruma yazılımı çalıştıran müşteriler, sağlayıcıları ile korunduğunu onaylayabilir.
• Bu saldırı türü zamanla gelişebilir, bu nedenle ek kapsamlı savunma stratejileri ek korumalar sağlar. (Örneğin, SMBv1 saldırıları, müşteriler ağlarındaki eski protokolleri engellemeyi düşünmelidir).

Wanacrypt fidye yazılımlarına duyarlı Windows 7, Windows Server 2007 veya Windows 10'dan bahsedilmedi. Açıkçası, bu henüz bilgisayarınızı en son işletim sisteminde tutmak için sadece bir neden daha. Evet, her zaman güncellemeye devam etmek istemiyorum, ancak kötü adamların önünde kalmak için Microsoft milyar dolar harcıyor. Bunu göz önünde bulundurarak, hala eski bir Windows sürümü çalıştırıyorsanız, lütfen Windows 10 bugün.

Microsoft tarafından hala desteklenen eski sürümlerdeki kullanıcılar, bu tür saldırıların asgari düzeyde olmasını sağlamak için üzerlerine düşeni yapabilir.

• Yamaları sisteminiz için kullanılabilir olduklarında uygulayın. Söylemekten nefret ediyorum, ancak Microsoft çoğu saldırıya uğrayan bunun için bir düzeltme yayınlamadı. Microsoft Güvenlik Bülteni MS17-010 yama.
• Destek olmak, her zaman bunun hakkında konuşuruz Groovypost'ta, eğer yapmıyorsanız, şimdi başlamak için iyi bir zaman.
• E-posta mesajlarınızın ve nereden geldiklerinin farkında olun. Wanacrypt, bazı kullanıcıların şüphesiz açtığı e-posta ekleri aracılığıyla sistemlere sızabildi.

Kullanıcılar, ilgili Windows sürümleri için yamaları aşağıdaki bağlantılardan indirebilir: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86,Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Tümleşik SP3 x86, Windows 8 x86,Windows 8 x64