microsoft ransomware

Dostupno Microsoftovo rešenje za zaštitu od WannaCrypt napada

Važni sistemi velikog broja korisnika širom sveta, poslednja dva dana su postali žrtve brutalnog napada zlonamernog “WannaCrypt” softverskog napada hakera. Bolno je gledati kako neku krucijalni sistemi, važni za svakodnevne živote običnih ljudi, kao što su zdravstveni, recimo, postaju žrtve hakera.

Zato je Microsoft dodatnim naporima uspeo da razume prirodu  svih potencijalnih napada i preduzeo neophodne radnje kako bi zaštitio svoje korisnike širom sveta. Kompanija je preduzela i neke manje uobičajene radnje i zaštitila čak i sisteme kojima je isteklo vreme za obaveznu sovftversku bezbednosnu podršku, pa su tako izdate hitne zakrpe čak i za Windows XP, kao i za Windows 8 i Windows Server 2003. Korisnici Windows 10 sistema nisu bili cilj napada hakera.

Evo i detalja:

  • U martu, izdata je bezbednosna zakrpa koja je obuhvatila sistemski propust koji je napadnut ovih dana. Oni koji imaju uključeno automatsko ažuriranje su bili zaštićeni od napada na ovaj propust. Za sve one organizacije koje nisu automatski ažurirali sistem bezbednosnom zakrpom, preporučujemo da odmah pročitaju Microsoft Security Bulletin MS17-010 i skinu neophodnu zakrpu.
  • Za klijente koji koriste Windows Defender, objavljeno je ažuriranje koje identifikuje pretnju poznatu kao Ransom:Win32/WannaCrypt. Kao dodatnu “dubinsku” meru zaštite, obavezno redovno ažurirajte antivirusni sistem na vašim mašinama. Za sve one koji koriste antivirusne softvere drugih kompanija, molimo da iste kontaktiraju i provere da li su zaštićeni.
  • Ova vrsta napada mi mogla da evoluira u budućnosti, pa će svaka dodatna dublja strategija odbrane biti poželjna (na primer, kao moguću zaštitu, u budućnosti, protiv SMBv1 napada, korisnici bi trebali da razmotre blokiranje  određenih protokola na svojim mrežama).

 

Poznato je i da je jedan broj korisnika još uvek na Windows verzijama koji više nemaju sistemsku podršku. To znači da ovi korisnici neće dobiti gore pomenutu bezbednosnu zakrpu objavljenu u martu. Pošto bi ovo moglo imati za posledicu ugrožavanje klijenata i njihovog biznisa, Microsoft je doneo odluku da se objavi hitna zakrpa za sisteme Windows XP, Windows 8 i Windows Server 2003, i mogu se skinuti sa linkova ispod ovog teksta.

 

ransomware

 

Ova odluka je doneta na osnovu procene ugroženosti ekosistema kompanijinih klijenata. Neki od posmatranih napada koriste poznate “phishing” taktike, uključujući zaražene priloge (attachments). Korisnici moraju sa velikom predostrožnošću proučiti dokumente koje dobiju od nepoznatih izvora, pre nego ih otvore. Korisnici Office-a 365 se nadgledaju u kontinuitetu i ažuriraju kako bi bili zaštitićeni od ove vrste pretnji, uključujući i Ransom:Win32/WannaCrypt. Više informacija o samom malware-u je dostupno na Microsoft Malware Protection centru na Windows Security blog-u. Za one manje upućene, reč je o tehničkoj diskusiji koja je fokusirana na pružanje informacija o zaštiti sistema za IT profesionalce.

 

Dostupni izvori i dokumentacija:

Download bezbednosnih zakrpi za: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64

Opšte informacije o ransomeware-u: https://www.microsoft.com/en-us/security/portal/mmpc/shared/ransomware.aspx

MS17-010 Security Update: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

 

Leave a Reply

Your email address will not be published. Required fields are marked *