Védekezzen a WannaCrypt zsarolóvírus ellen!

Az elmúlt napokban sokat lehetett olvasni a WannaCrypt nevű zsarolóvírus terjedéséről, és feladatunknak érezzük tájékoztatást nyújtani a zsarolóvírus hátteréről, a védekezés lehetséges módjairól.

Azok a felhasználók és ügyfelek, akik az ingyenesen elérhető Microsoft vírusírtó programot használják, vagy engedélyezik a Windows Update szolgáltatást, biztonságban vannak. A Microsoft az ügyfelek érintettségére és az üzleti hatásra való tekintettel a Windows XP, Windows 8 és a Windows Server 2003 operációs rendszerekre is frissítéseket tett elérhetővé. További információk erről a nemzetközi Microsoft Security Response blogon, a Customer Guidance for WannaCrypt Attacks című bejegyzésben olvashatók.

További háttér a kibertámadásról:

Azok a felhasználók, akik vírusírtó programokat alkalmaznak – akár több különböző cég termékét is – a szolgáltatótól kérhetik a védettségük visszaigazolását.

Mi a WannaCrypt?

A WannaCrypt egy zsarolóvírus, mely sikeresen fertőzött rendszereken megakadályozza a PC használatát és a rajta tárolt adatokhoz való hozzáférést; a feloldásért pénzt követel áldozatától. Egy olyan sérülékenységet használ ki, melyre a Microsoft még 2017 márciusában kiadta a biztonsági frissítést minden támogatott operációs rendszerére (Windows 7, Windows 10), és 2017 májusában a már nem támogatott rendszereire is (Windows XP, Windows 8 és Windows Server 2003).

A WannaCrypt azon gépeket tudja sikeresen támadni, melyek nincsenek frissítve.

További információ a Microsoft Malware Protection Center oldalon.

Mit tesz a Microsoft?

A Windows Defender Antivirus, System Center Endpoint Protection és Forefront Endpoint Protection felismerik a WannaCrypt zsarolóvírust, és védelmet adnak a legújabb fenyegetettségekkel szemben.

  • Márciusban (két hónappal ezelőtt) kiadta a javítást a támogatott operációs rendszereire.
  • A támadás hatására és annak mértékére tekintettel adta ki májusban a biztonsági javítást a már nem támogatott rendszereire is (Windows XP, Windows 8 és Windows Server 2003).
  • Ahol szükséges, az ügyfelekkel közösen dolgozik a kiadott biztonsági frissítések telepítésén, és segít megvédeni hálózataik biztonságát.

Hogyan védekezhetnek ügyfeleink?

A következő lépéseket javasoljuk azonnal megtenni:

  • Olvassa el a Microsoft Security Response Center (MSRC) blogot (Customer Guidance for WannaCrypt Attacks) az ügyről, a kártevő hátteréről, a javasolt teendőkről és további információforrásokról.
  • Frissítse rendszereit a Windows Update szolgáltatással.
  • Telepítse a MS17-010 biztonsági frissítést Microsoft Windows SMB Server rendszereire. Ameddig ezt meg tudja tenni:
  • Ellenőrizzék gépeik érintettségét az ingyenes Microsoft Security Scanner alkalmazással
  • Amennyiben ügyfelünk azt gondolja, hogy érintett a támadásban, vegye fel a kapcsolatot a Microsoft Ügyfélszolgálattal

A további lépéseket javasoljuk minél hamarabb megtenni:

További információ a TechNet blogbejegyzésben

A támadás tanulságai – Brad Smith, a Microsoft elnökének és vezető jogtanácsosának blogbejegyzése

  • Technológiai cégként felelősségünk a kialakult helyzet megoldása. A WannaCrypt esetében márciusban kiadtuk a biztonsági frissítést, pénteken a Windows Defenderét, hogy azonosítani tudja a támadást, és ügyfélszolgálatosaink segítik a támadásban érintett ügyfeleket. A Microsoft Threat Intelligence Center (MSTIC) és Digital Crimes Unit szervezeteinken keresztül megosztjuk tudásunkat bűnüldözési szervekkel, kormányokkal és ügyfeleinkkel.
  • A kiberbiztonság a tech cégek és az ügyfelek közös felelőssége! Sok számítógép két hónappal a kiadott frissítést követően továbbra is sérülékeny maradt. A kiberbűnözők is fejlődnek, emiatt nincs más mód az ügyfelek számára biztonságuk növelésére, mint napra készen tartani rendszereiket.

A teljes blogbejegyzés itt olvasható.

További információforrások