Microsoft lança atualização de segurança de emergência para Wanacrypt Ransomware

Ontem, computadores em todo o mundo executando versões anteriores do Windows, como o Windows XP (de 2001 ...) e o Windows Server 2003, foram afetados por uma vulnerabilidade maliciosa chamada 'Wanacrypt'. Especialistas determinaram que o código malicioso assume o controle do computador e criptografa todos os dados no disco rígido. Em seguida, requer pagamento usando o Bitcoin para obter acesso ao computador. Foi originalmente desenvolvido pela NSA e usado como backdoor em sistemas.

Infelizmente, o código vazou e acabou nas mãos erradas, resultando na situação de hoje. Serviços críticos de emergência, como hospitais e órgãos policiais no Reino Unido, foram amplamente afetados pelo 'Wanacrypt'. O resultado final é que, se você não tiver um backup do seu sistema com um aplicativo como

Crashplan que mantém todas as versões de todos os seus arquivos, você está sem sorte. A menos que você esteja executando um sistema operacional moderno como o Windows 10.

Windows XP, Windows Server 2003 e Windows 8 obtêm correção de segurança para o ataque 'Wanacrypt'

A gravidade do Wanacrypt foi tão devastadora que a Microsoft desenvolveu uma correção para versões desatualizadas de seus sistemas operacionais Windows. Embora a correção não possa reverter os efeitos de um sistema infectado, ela impede que versões vulneráveis ​​do Windows sejam infectadas, pelo menos por esse malware específico.

A empresa de software detalhado em uma postagem do blog medidas que os clientes podem adotar para proteger e remover o software malicioso de seus sistemas.

Hoje, muitos de nossos clientes em todo o mundo e os sistemas críticos dos quais dependem foram vítimas de software malicioso “WannaCrypt”. Ver empresas e indivíduos afetados por ataques cibernéticos, como os relatados hoje, foi doloroso. A Microsoft trabalhou durante todo o dia para garantir que entendíamos o ataque e realizássemos todas as ações possíveis para proteger nossos clientes. Este blog descreve as etapas que todos os indivíduos e empresas devem adotar para permanecerem protegidos. Além disso, estamos dando o passo incomum de fornecer uma atualização de segurança para todos os clientes. proteger plataformas Windows que oferecem suporte personalizado apenas, incluindo Windows XP, Windows 8 e Windows Server 2003. Os clientes que executam o Windows 10 não foram alvo do ataque hoje.

Os detalhes estão abaixo.

• Em março, lançamos uma atualização de segurança que aborda a vulnerabilidade que esses ataques estão explorando. Aqueles que têm o Windows Update ativado estão protegidos contra ataques a esta vulnerabilidade. Para as organizações que ainda não aplicaram a atualização de segurança, sugerimos que você implante imediatamente Boletim de Segurança da Microsoft MS17-010.
• Para clientes que usam o Windows Defender, lançamos hoje uma atualização que detecta essa ameaça como Resgate: Win32 / WannaCrypt. Como medida adicional de "defesa em profundidade", mantenha o software anti-malware atualizado instalado em suas máquinas. Os clientes que executam software anti-malware de qualquer número de empresas de segurança podem confirmar com seu provedor que estão protegidos.
• Esse tipo de ataque pode evoluir com o tempo, portanto, quaisquer estratégias adicionais de defesa em profundidade fornecerão proteções adicionais. (Por exemplo, para proteger ainda mais contra Ataques SMBv1, os clientes devem considerar o bloqueio de protocolos herdados em suas redes).

Não houve menção ao Windows 7, Windows Server 2007 ou Windows 10 sendo suscetível ao ransomware Wanacrypt. Obviamente, esse é apenas mais um motivo para manter seu computador no sistema operacional mais recente. Sim, eu sei, nem sempre é para manter a atualização, no entanto, para ficar à frente dos bandidos, a Microsoft gasta bilhões. Com isso em mente, se você ainda estiver executando uma versão mais antiga do Windows, considere atualizar para Windows 10 hoje.

Os usuários de versões mais antigas ainda suportadas pela Microsoft podem fazer sua parte para garantir ataques mínimos.

• Aplique os patches para seus sistemas quando eles estiverem disponíveis. Detesto dizer isso, mas a Microsoft lançou uma correção para isso, a maioria dos quais foi atacada, simplesmente não instalou o Boletim de Segurança da Microsoft MS17-010 fragmento.
• Cópia de segurança, falamos sobre isso o tempo todo no Groovypost, se você não estiver fazendo isso, agora é uma boa hora para começar.
• Esteja ciente de suas mensagens de email e de onde elas vêm. O Wanacrypt conseguiu se infiltrar nos sistemas através de anexos de email que alguns usuários abriram sem suspeitar.

Os usuários podem baixar patches para suas respectivas versões do Windows nos seguintes links: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86,Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86,Windows 8 x64