WannaCrypt также называемый WannaCry и Wcry или Wcrypt, уже вызвал огромный урон во всем мире благодаря вымогательству за счет NSA. Сообщается, что вымогательство атаковали предприятия, больницы, железнодорожные станции, университеты и многие другие организации, которые причинили серьезное разрушение.
WannaCrypt ransomware нацеливает устаревшие системы
Общим наблюдением среди целевых систем является то, что многие из них работали с более старыми операционными системами Windows, такими как Windows XP, Windows 8 и Windows Server 2003. Такие системы обычно не получают поддержки Microsoft, если организация, использующая их, не пользуется специальной пользовательской поддержкой.
Microsoft выпускает исправления для Windows XP и т. Д.
Чтобы противостоять этой чрезвычайной ситуации и распространению вредоносного ПО, Microsoft выпустила исправления в виде исправлений для защиты от вредоносного ПО. Компания даже выпустила WannaCrypt Patches для неподдерживаемых версий ОС Windows, таких как Windows XP, Windows 8 а также Windows Server 2003, а также для поддерживаемых платформ.
Описывая этот экстренный шаг как очень необычный, Microsoft заявила, что она обеспечивает обновление безопасности для всех клиентов для защиты платформ Windows, которые находятся в пользовательской поддержке, включая Windows XP, Windows 8 и Windows Server 2003.
Клиенты, работающие под Windows 10, не были атакованы атакой, заявила компания.
Исправьте ОС Windows прямо сейчас!
Для тех, кто все еще работает с более старыми версиями Windows, настало время исправления. Переход к последней версии Windows также является хорошей идеей, поскольку Microsoft заявляет, что Windows 10 не нацелена.
Пользователи, которые включили Центр обновления Windows, уже защищены, поскольку они автоматически получат исправление. Для клиентов, использующих Защитник Windows, Microsoft уже выпустила обновление, которое обнаруживает угрозу как Ransom: Win32 / WannaCrypt, В качестве дополнительной меры, основанной на полной глубине, держите на своих компьютерах новейшее антивирусное ПО. Клиенты, работающие с программным обеспечением для защиты от вредоносных программ от любого числа компаний по безопасности, могут подтвердить своим провайдером, что они защищены.
Если вы не можете установить патч на свой ПК, попробуйте выполнить следующие варианты:
- Отключить SMBv1 с шагами, описанными в статье 2696547 базы знаний Майкрософт
- Добавление правила на маршрутизатор или брандмауэр блокировать входящий SMB-трафик на порте 445
Если вам повезло, что я был заражен, убедитесь, что ваши исправления безопасности обновлены. Начните с убийства SMBv1 и заблокируйте доступ к нему из-за пределов вашей сети. Как вы знаете, есть патчи, уже доступные для кодов вредоносных программ, поэтому нет оправдания за то, что вас поймали в качестве частного пользователя.
Не забудьте срочно выполнить шаги безопасности, так как WannaCry ransomware требует $ 300 Bitcoin для разблокировки зашифрованных файлов, и сумма удваивается через три дня. После заражения вы, вероятно, получите угрозы, которые могут быть удалены ваши файлы навсегда, если выкуп не будет выплачен в течение недели.
Чтобы получить ссылки для скачивания и дополнительную информацию, посетите это сообщение Technet, Патчи безопасности доступны для Windows Server 2003 с пакетом обновления 2 (SP2) x64, Windows Server 2003 с пакетом обновления 2 (SP2) x86, Windows XP с пакетом обновления 2 (SP2) для x64, Windows XP с пакетом обновления 3 (SP3) x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64.
