Kibertámadás után itt a vészfrissítés – a nem támogatott windows verziókra is!
4 perc olvasás
A WannaCry nevű zsarolóvírus által megfertőzött országokA pénteken kirobbant, mostanra a világ minden szegletébe elérő kibertáadássorozat után a Windows operációs rendszer már nem támogatott verzióira is elkészítette a gyorsjavításta Microsoft valószinűleg szelid kormányzati nyomásra.
A WannaCry nevű zsarolóvírus által megfertőzött országokA pénteken kirobbant, mostanra a világ minden szegletébe elérő kibertáadássorozat után a Windows operációs rendszer már nem támogatott verzióira is elkészítette a gyorsjavításta Microsoft valószinűleg szelid kormányzati nyomásra.
Az alábbi linken megadott Microsoft oldalomn megtelálhatjuk az operációs rendszerünknek megfelelő vészfrissítést. A frissités Microsoft katalógusbeli sorszáma:
KB4012598
A A Microsoft katalógus azon oldalának linkje ahol ezt a gyorsjavitást a különbözó operációs rendszereihez, a nem támogatottakhoz is! megtalálhatjuk, éppen működik. W sorok irasakor éppen áll (2017-05-13 14:44:32 ):
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
A sok letöltés miatt az oldal eléggé lassú. A klasszikus Xp változathoz szükséges javitást a cikk végén lévő linkról is le lehet tölteni.
A WannaCry nevű zsarolóvírus NSA eszközök felhasználásával készült. A járvány bemutatta most éles helyzetben, hogy a kiber hadviselésnek pontosan ugyanazon következményei lehetnek a kulturára és a mindennapi életre, mint aminek a biológiai hadviselésnek az emberekre és az élővilágra.
A fertőzés Magyarországot is elérte. A Telenor belső halózatának fertúőzése nyilvánosságra is került. A Kormányzati Eseménykezelő Központ
is riasztást adott ki az országra. A riasztás tartalma:
p, 2017-05-12 21:19
Az Kaspersky Lab’s elemzése egy WannaCry nevű zsaroló kártevőt azonosított. A Wannacry a Windows rendszereket célzó káros kód, amely a felhasználó fájljait titkosítja, majd megpróbálja eladni a titkosítás feloldásához szükséges jelszót.
Elemzésük szerint a WannaCry egy SMBv2 távoli kódfuttatást kezdeményez a Microsoft Windows rendszerben. A titkosítást követően a fájlok ".WCRY" kiterjesztést kapnak.
Egy EternalBlue nevű exploit vált elérhetővé a Shadowbrokers csoport által megszellőztetett kódok révén április 14-én, bár a Microsoft, az exploit által kihasznált sérülékenységeket már március 14-én javította. Ennek ellenére úgy tűnik, hogy számos vállalati környezetben sem frissítették a rendszert.
Ezt támasztja alá, hogy előbb a Spain’s Computer Emergency Response Team CCN-CERT tett közzé egy hírt spanyol szervezetek elleni kiterjedt ransomware támadásról, majd az Egyesült Királyságbeli National Health Service (NHS) adott ki egy figyelmeztetést, amelyben 16 egészségügyi intézményben bekövetkezett ransomware fertőzésről tettek jelentést.
További fertőzésről érkeztek hírek számos országból, mint pl. Ukrajna, Oroszország, India.
Az alábbi kiterjesztésű fájlokat titkosítja a WannaCry:
.der, .pfx, .key, .crt, .csr, .p12, .pem, .odt, .ott, .sxw, .stw, .uot, .3ds, .max, .3dm, .ods, .ots, .sxc, .stc, .dif, .slk, .wb2, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat, .ps1, .vbs, .dip, .dch, .sch, .brd, .jsp, .php, .asp, .java, .jar, .class, .mp3, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mp4, .3gp, .mkv, .3g2, .flv, .wma, .mid, .m3u, .m4u, .djvu, .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .tgz, .tar, .bak, .tbk, .bz2, .PAQ, .ARC, .aes, .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .602, .hwp, .snt, .onetoc2, .dwg, .pdf, .wk1, .wks, .123, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc
Készítsen offline biztonsági mentést.
Telepítse a MS17-010 Microsoft biztonsági frissítést.
