WannaCry: Microsoft vydal záplatu pro starší systémy Windows

Microsoft podnikl neobvyklý krok – vydal záplatu proti ransomwarovému útoku WannaCry pro starší operační systémy Windows XP, Windows Server 2003 a Windows 8.

WannaCry: Microsoft vydal záplatu pro starší systémy Windows


Pro všechny výše uvedené systémy už přitom Microsoft delší dobu neposkytuje podporu, alespoň už ne tu „mainstreamovou“. Uživatelé mohou bližší informace získat z blogového příspěvku Microsoftu o pátečním útoku (v angličtině), kde si dané patche zároveň stáhnou.

Ransomware, tedy vyděračský malware, který se rozšířil na globální úrovni, infikoval počítače zneužitím zranitelnosti Windows, zahrnující protokol SMB (Server Message Block), což je prvek využívaný ke sdílení souborů.

U počítačů infikovaných WannaCry dojde k zašifrování dat a zobrazení zprávy, v níž vyděrači požadují 300 (po nějaké době i 600) dolarů v bitcoinech za znovuzískání přístupu ke svým souborům.

Majitelé Windows 10 nebyli cílem pátečního útoku, neboť Microsoft v březnu zranitelnost, zneužívanou ransomwarem, zalepil – ale jen pro novější systémy Windows (od Windows 7 nahoru). Stroje běžící na starších verzích platformy od Microsoftu – nebo ty, jejichž uživatelé ignorovali dostupnou záplatu – už vůči pátečnímu útoku imunní nebyly.

Ransomware se nejprve začal šířit skrze přílohy v e-mailech, což bylo možné považovat za phishingovou kampaň. Microsoft před podezřelými e-maily varuje a doporučuje opatrnost. Jeho bezplatný antivirový software Windows Defender, jakož i bezpečnostní produkty jiných firem (například Kaspersky Lab nebo Avastu) dokážou riziko detekovat a odstranit.

Jakmile je zranitelný počítač infikován, pokusí se přes místní síť nebo přes internet rozšířit i na jiné stroje. Konkrétně bude vyhledávat nezáplatované stroje. Firmy se mohou vyhnout šíření ransomwaru tím, že na zranitelných PC deaktivují protokol SMB. Pomocí firewallu pak mohou zabránit nerozpoznanému internetovému provozu v přístupu k těm síťovým portům, které SMB využívá.

Páteční ransomwarový útok už se sice nešíří – bezpečnostní expert s přezdívkou MalwareTech jej zastavil registrací domény, na kterou se ransomware odkazoval – nicméně je téměř jasné, že vývojáři WannaCry nám do budoucna připraví něco ještě sofistikovanějšího. Proto je aktualizace operačního systému i veškerého softwaru nainstalovaného na počítačích – zejména na těch pracovních – důležitější než kdy jindy.

Zdroj: CIO.com

_________________________________
Zúčastněte našeho globálního bezpečnostního průzkumu na téma informační bezpečnosti s názvem The Global State of Information Security Survey 2018 a sdělte nám svůj názor! Průzkum je k dispozici v angličtině a devíti dalších světových jazycích a naleznete ho zde.


Úvodní foto: CIO.com




Komentáře