Microsoft, wanacrypt fidye yazılımı için acil durum güvenlik güncelleştirmesi yayımladı

Dün, Windows XP (2001'den itibaren) ve Windows Server 2003 gibi Windows'un önceki sürümlerini çalıştıran dünyanın dört bir yanındaki bilgisayarlar 'Wanacrypt' adlı kötü niyetli bir güvenlik açığından etkilenmiştir. Uzmanlar, kötü amaçlı kodun bilgisayarın kontrolünü ele geçirdiğini ve sabit sürücüdeki tüm verileri şifrelediğini belirledi. Daha sonra bilgisayara geri erişmek için Bitcoin kullanarak ödeme yapılması gerekir. Başlangıçta NSA tarafından geliştirildi ve sistemlerin arka kapısı olarak kullanıldı.

Ne yazık ki, kod sızdırıldı ve yanlış ellere ulaştı ve bugünkü duruma neden oldu. İngiltere'de hastaneler ve kolluk kuvvetleri gibi kritik acil durum hizmetleri 'Wanacrypt' tarafından büyük ölçüde etkilendi. Sonuç olarak, tüm dosyalarınızın tüm sürümlerini tutan Crashplan gibi bir Uygulama ile sisteminizin yedeği yoksa, şansınız kalmaz. Bu olmadığı sürece Windows 10 gibi modern bir işletim sistemi çalıştırıyorsunuz.

Windows XP, Windows Server 2003 ve Windows 8 'Wanacrypt' Saldırısı için Güvenlik Düzeltmesi Alın

Wanacrypt'in şiddeti, Microsoft'un Windows işletim sistemlerinin eski sürümleri için bir düzeltme geliştirdiği kadar yıkıcı oldu. Düzeltme, virüslü bir sistemin etkilerini tersine çeviremese de, Windows'un güvenlik açığından etkilenen sürümlerinin, en azından bu belirli kötü amaçlı yazılımlardan etkilenmesini önler.

Bir blog gönderisinde ayrıntıları verilen yazılım firması, müşterilerin kötü amaçlı yazılımları sistemlerinden korumak ve kaldırmak için alabileceklerini ölçer.

• Mart ayında, bu saldırıların istismar ettiği güvenlik açığını gideren bir güvenlik güncelleştirmesi yayımladık. Windows Update'i etkinleştirmiş olanlar bu güvenlik açığına yönelik saldırılara karşı korunur. Güvenlik güncelleştirmesini henüz uygulamayan kuruluşlar için hemen Microsoft Güvenlik Bülteni MS17-010'u dağıtmanızı öneririz. Windows Defender kullanan müşteriler için, bu tehdidi Ransom: Win32 / WannaCrypt olarak algılayan bir güncelleme yayınladık. Ek bir “derinlemesine savunma” önlemi olarak, makinelerinizde güncel kötü amaçlı yazılımdan koruma yazılımı yüklü tutun. Herhangi bir sayıda güvenlik şirketinden kötü amaçlı yazılımdan koruma yazılımı çalıştıran müşteriler, sağlayıcıları ile korunduğunu onaylayabilir. Bu saldırı türü zamanla gelişebilir, bu nedenle ek kapsamlı savunma stratejileri ek korumalar sağlar. (Örneğin, SMBv1 saldırılarına karşı daha fazla koruma sağlamak için müşteriler ağlarındaki eski protokolleri engellemeyi düşünmelidir).

Wanacrypt fidye yazılımına duyarlı Windows 7, Windows Server 2007 veya Windows 10'dan bahsedilmedi. Açıkçası, bu henüz bilgisayarınızı en son işletim sisteminde tutmak için sadece bir neden daha. Evet, her zaman güncellemeye devam etmek istemiyorum, ancak kötü adamların önünde kalmak için Microsoft milyarları harcıyor. Bunu göz önünde bulundurarak, hala eski bir Windows sürümü çalıştırıyorsanız, lütfen bugün Windows 10'a yükseltmeyi düşünün.

Microsoft tarafından hala desteklenen eski sürümlerdeki kullanıcılar, bu tür saldırıların asgari düzeyde olmasını sağlamak için üzerlerine düşeni yapabilir.

• Yamaları sisteminiz için kullanılabilir olduklarında uygulayın. Bunu söylemekten nefret ediyorum, ancak Microsoft, çoğu saldırıya uğrayan, Microsoft Güvenlik Bülteni MS17-010 yamasını yüklemedi, bunun için bir düzeltme yayınladı. Bunu yapmamaya başlamak için iyi bir zaman. E-posta iletilerinizin ve nereden geldiklerinin farkında olun. Wanacrypt, bazı kullanıcıların şüphesiz açtığı e-posta ekleri yoluyla sistemlere sızabildi.

Kullanıcılar ilgili Windows sürümleri için düzeltme eklerini aşağıdaki bağlantılardan yükleyebilir: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Tümleşik SP3 x86, Windows 8 x86, Windows 8 x64