Microsoft reneges på oppdater policy å presse ut oppdatering for ikke støttes i Windows XP og Windows 8 for å bidra til å beskytte mot ransomware angrep

• Ikke betal WannaCry krav, cybersecurity eksperter sier

En bærbar datamaskin er infisert med ‘WannaCry’ ransomware.
Foto: Ritchie B. Tongo/EPA

Malware

Hvordan å beskytte datamaskinen mot ransomware angrep

Microsoft reneges på oppdater policy å presse ut oppdatering for ikke støttes i Windows XP og Windows 8 for å bidra til å beskytte mot ransomware angrep

• Ikke betal WannaCry krav, cybersecurity eksperter sier

• Del på Facebook

• Del på Twitter

• Del via E-post

• Se flere delingsalternativer

• Del på LinkedIn

• Del på Pinterest

• Del på Google+

• Del på WhatsApp

• Del på Messenger

• Lukk

@alexhern

Mandag 15. Mai 2017 12.54 BST

Første gang publisert på mandag 15 Mai 2017 11.30 BST

Fredag er ransomware utbrudd, som brukes nylig avdekket svakheter i Microsoft Windows-operativsystemet til å spre seg mer og raskere enn før, har bedt den Redmond-baserte utvikleren å bryte sine egne regler på programvare vedlikehold i et forsøk på å holde brukerne trygt.

Ransomware, også kjent som “WanaCrypt0r”, “WeCry”, “WanaCrypt” eller “WeCrypt0r”, brukt et sikkerhetsproblem i Windows Server komponent for å spre seg i bedriftens nettverk. Svakheten ble først avslørt for verden som en del av en massiv dump av programvare sårbarheter oppdaget av NSA og deretter stjålet av en gruppe hackere som kaller seg “Shadow Meglere”.

Microsoft fikset feilen kort tid før de stjålne dataene ble publisert, noe som fører mange til å konkludere med at det hadde vært smug tippet-av av security agency om eksistensen av feilen.

Men Microsofts policy er at noen brukte versjoner av Windows ikke lenger motta sikkerhetsoppdateringer; de versjonene inkluderer Windows Server 2003 og Windows XP, som begge har ikke blitt solgt for over et tiår, og Windows 8, som noen brukere foretrekker å støttede Windows 8.1 grunn av forskjellene mellom de to versjonene av operativsystemet. Vanligvis, selskapet bare gir støtte til organisasjoner som betaler i dyre gebyrer for “custom” støtte for disse ut-av-dato plattformer.

Når WeCry begynte å spre seg, imidlertid, Microsoft tok “svært uvanlig” trinn for å slippe gratis sikkerhetsoppdateringer for de som er ut-av-støtte versjoner av Windows, som kan lastes ned fra nettstedet.

Hvordan å forsvare seg mot ransomware

• Sårbarheten finnes ikke i Windows-10, den nyeste versjonen av programvaren, men er til stede i alle versjoner av Windows før det, som dateres tilbake til Windows XP.
• Som et resultat av Microsofts første oppdateringen, brukere av Windows Vista, Windows 7 og Windows 8.1 kan enkelt beskytte seg mot den viktigste ruten for infeksjon ved å kjøre Windows Update på sine systemer. Faktisk, fullt oppdatert systemer i stor grad var beskyttet fra WanaCrypt0r selv før fredag, med mange av de smittede har valgt å utsette installere sikkerhetsoppdateringer.
• Brukere av Windows XP, Windows Server 2003 og Windows 8 kan forsvare seg mot den ransomware ved å laste ned den nye oppdateringen fra Windows.
• Alle brukere kan ytterligere beskytte seg ved å være på vakt mot skadelige e-postvedlegg, en annen stor måte som ransomware ble spredt.

En av Microsofts security response team, Phillip Misner, skrev: “Vi vet at mange av våre kunder er som kjører flere versjoner av Windows som ikke lenger mottar generell støtte.

“Det betyr at de vil kundene ikke har fått den … sikkerhetsoppdateringen utgitt i Mars. Gitt den potensielle virkningen til kunder og deres bedrifter, har vi gjort beslutningen om å gjøre sikkerhetsoppdateringen for plattformer i tilpasset støtte bare, Windows XP, Windows 8, Windows Server 2003, som er bredt tilgjengelig for nedlasting.”

Selv om den skadelige programvaren er viktigste infeksjon vektor var gjennom et sikkerhetsproblem i Windows, er det også spre seg på andre måter som ikke krever endringer i brukeratferd for å beskytte mot. Phishing-angrep med ondsinnet vedlegg er den viktigste måten malware ender opp på bedriftens nettverk, noe som betyr at brukere bør være skeptisk til å åpne slike vedlegg, hvis de synes uvanlig, samt holde alle Microsoft Office-programmer oppdatert.

Mer og mer antivirus plattformer, inkludert Microsoft ‘ s egen Windows Defender, er nå gjenkjenner og blokkerer malware, men stole på et rent teknisk fikse betyr at en ny variant av programvaren kan snike seg forbi forsvaret. Varianter av skadelig programvare har allerede blitt sett i naturen, men de har manglet evnen til å spre seg selv, som har svært begrenset deres spredning.

For de som har blitt smittet, å betale løsepenger kan virke fristende vei ut av problemer. Men eksperter anbefaler mot å gjøre dette, og hevder at ikke bare er det ingen garanti for gjenoppretting av filer, men også midler fremtidig kriminalitet. Og, for nå ser det ut til at ofrene er enig: færre enn 100 har faktisk betalt opp.

• Hva er ‘WanaCrypt0r 2.0’ ransomware og hvorfor er det å angripe global datamaskiner?