Ενημερώσεις ασφαλείας για ηλεκτρονικούς υπολογιστές που διαθέτουν παλαιότερες εκδόσεις των Windows, οι οποίες έχουν πάψει να υποστηρίζονται –δεν δέχονται αναβαθμίσεις –εδώ και πολύ καιρό, αποφάσισε να παράσχει η Microsoft.
Αφορμή για την απόφασή της αυτή αποτέλεσε το ransomware –κακόβουλο λογισμικό –Wanna Cry, το οποίο από τις 12 Μαΐου έχει μολύνει περισσότερους από 125.000 ηλεκτρονικούς υπολογιστές σε όλον τον κόσμο.
«Γνωρίζουμε ότι ορισμένοι από τους πελάτες μας τρέχουν εκδόσεις των Windows που δεν λαμβάνουν πλέον mainstream υποστήριξη. Αυτό σημαίνει ότι δεν έχουν λάβει την ενημερωμένη έκδοση ασφαλείας που κυκλοφόρησε τον Μάρτιο. Δεδομένου του δυνητικού κινδύνου που αντιμετωπίζουν πελάτες και επιχειρήσεις, αποφασίσαμε να κυκλοφορήσουμε την ενημέρωση ασφαλείας για τις πλατφόρμες με προσαρμοσμένη υποστήριξη, Windows XP, Windows 8 και Windows Server 2003», ανακοίνωσε χθες η Microsoft. Οι ενημερώσεις έκτακτης ανάγκης υπάρχουν για τις παρακάτω μη υποστηριζόμενες εκδόσεις των Windows: Windows Server 2003 SP2 x64,Windows Server 2003 SP2 x86,Windows XP SP2 x64,Windows XP SP3 x86,Windows XP Embedded SP3 x86,Windows 8 x86, και Windows 8 x64.
Στο μεταξύ, εταιρείες που ειδικεύονται στην ασφάλεια του Διαδικτύου, όπως η Kaspersky και η ESET, ανακοίνωσαν χθες ότι με βάση την ανάλυση των δεδομένων του κακόβουλου λογισμικού Wanna Cry, έγιναν χιλιάδες προσπάθειες μόλυνσης σε 74 χώρες, από τις οποίες οι περισσότερες πραγματοποιήθηκαν στη Ρωσία.
Σύμφωνα με την Kaspersky, το πρόγραμμα ransomware μολύνει τους υπολογιστές εκμεταλλευόμενο μια ευπάθεια των Windows, η οποία ωστόσο, έχει ήδη επιδιορθωθεί στο Microsoft Security Bulletin MS17-010.
Οι εισβολείς, μόλις εισέλθουν στο σύστημα του υπολογιστή ενός χρήστη, εγκαθιστούν ένα rootkit, το οποίο τους επιτρέπει να κατεβάσουν το λογισμικό και να κρυπτογραφήσουν τα δεδομένα του. Αφού ολοκληρωθεί η κρυπτογράφηση των αρχείων, στη συνέχεια αποστέλλεται αίτημα στον χρήστη του για την πληρωμή λύτρων ύψους 300 έως 600 δολαρίων σε bitcoin.
Πάντως, οι ειδικοί της Kaspersky Lab προσπαθούν ήδη να προσδιορίσουν εάν είναι δυνατή η αποκρυπτογράφηση των δεδομένων που κλειδώθηκαν, με στόχο την ανάπτυξη ενός εργαλείου αποκρυπτογράφησης το συντομότερο δυνατό.
Από την πλευρά της η ESET, που ανιχνεύει το ransomware ως Win32/Filecoder.WannaCryptor.D και μπλοκάρει το ίδιο και τις παραλλαγές του, συνιστά σε οικιακούς και εταιρικούς χρήστες τα παρακάτω βήματα για να παραμείνουν προστατευμένοι:

10 βήματα προστασίας
Εγκαταστήστε ένα Anti-Malware πρόγραμμα και βεβαιωθείτε ότι είναι ενεργοποιημένο.
Βεβαιωθείτε ότι το λογισμικό ασφαλείας των Windows έχει αναβαθμιστεί στην πιο πρόσφατη έκδοση και η βάση αναγνώρισης ιών είναι ενημερωμένη.
Μην ανοίγετε συνημμένα σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς. Το ίδιο ισχύει και για ανεπιθύμητα e-mail από κάποιον άγνωστο.
Ειδικά οι εταιρικοί χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί στις περιπτώσεις που εργάζονται ή συνεργάζονται με τμήματα που λαμβάνουν συχνά e-mail από εξωτερικές πηγές –για παράδειγμα οικονομικά τμήματα ή ανθρώπινου δυναμικού.
Δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας. Σε περίπτωση μόλυνσης, αυτό θα σας βοηθήσει να ανακτήσετε όλα τα δεδομένα σας.
Μην αφήνετε συνδεδεμένο στον υπολογιστή σας το εξωτερικό αποθηκευτικό μέσο που χρησιμοποιείτε για αντίγραφα ασφαλείας, για να αποτρέψετε τον κίνδυνο μόλυνσής του.
Αν το σύστημά σας απαιτεί ενημερώσεις των Windows για να λάβετε το απαιτούμενο patch, κάντε νέα αντίγραφα ασφαλείας μετά την ενημέρωση του patch.
Απενεργοποιήστε ή περιορίστε την πρόσβαση στο Remote Desktop Protocol (RDP).
Απενεργοποιήστε τις μακροεντολές στο Microsoft Office.
Εφόσον χρησιμοποιείτε τα Windows XP, απενεργοποιήστε και το SMBv1.