माइक्रोसॉफ्ट Wanacrypt Ransomware के लिए आपातकालीन सुरक्षा अद्यतन जारी करता है
कल, विंडोज़ के पुराने संस्करणों जैसे कि विंडोज एक्सपी (2001 से ...) और विंडोज सर्वर 2003 के चलते दुनिया भर के कंप्यूटरों को 'वैनाक्रिप्ट' नामक दुर्भावनापूर्ण भेद्यता से प्रभावित किया गया था। विशेषज्ञों ने यह निर्धारित किया है कि दुर्भावनापूर्ण कोड कंप्यूटर पर नियंत्रण रखता है और हार्ड ड्राइव पर सभी डेटा को एन्क्रिप्ट करता है। इसके बाद कंप्यूटर पर वापस पहुंचने के लिए बिटकोइन का उपयोग करके भुगतान की आवश्यकता होती है। यह मूल रूप से एनएसए द्वारा विकसित किया गया था और सिस्टम में बैकडोर के रूप में उपयोग किया जाता था।
दुर्भाग्यवश, कोड लीक हो गया और गलत हाथों में समाप्त हो गया, जिसके परिणामस्वरूप आज की स्थिति हुई। यूके में अस्पतालों और कानून प्रवर्तन जैसे गंभीर आपातकालीन सेवाओं को व्यापक रूप से 'वानाक्रिप्ट' द्वारा प्रभावित किया गया है। अंत परिणाम यह है कि, यदि आपके पास क्रैशप्लान जैसी ऐप के साथ आपके सिस्टम का बैकअप नहीं है जो आपकी सभी फ़ाइलों के सभी संस्करणों को रखता है, तो आप भाग्य से बाहर हैं। जब तक कि आप विंडोज 10 जैसे आधुनिक ऑपरेटिंग सिस्टम नहीं चला रहे हैं।
विंडोज एक्सपी, विंडोज सर्वर 2003 और विंडोज 8 'वानाक्रिप्ट' अटैक के लिए सुरक्षा फिक्स पाएं
वानाक्रिप्ट की गंभीरता इतनी विनाशकारी रही है कि माइक्रोसॉफ्ट ने अपने विंडोज ऑपरेटिंग सिस्टम के पुराने संस्करणों के लिए एक फिक्स विकसित किया है। हालांकि फिक्स संक्रमित सिस्टम के प्रभावों को उलट नहीं सकता है, यह कम से कम इस विशिष्ट मैलवेयर से, संक्रमित होने से विंडोज़ के कमजोर संस्करणों को रोकता है।
एक ब्लॉग पोस्ट उपायों में विस्तृत सॉफ्टवेयर फर्म ग्राहकों को अपने सिस्टम से दुर्भावनापूर्ण सॉफ़्टवेयर की सुरक्षा और निकालने के लिए ले जा सकते हैं।
आज दुनिया भर में हमारे कई ग्राहक और जिन महत्वपूर्ण प्रणालियों पर वे निर्भर हैं वे दुर्भावनापूर्ण "वानाक्रिप्ट" सॉफ़्टवेयर के पीड़ित थे। साइबरटाक्स से प्रभावित व्यवसायों और व्यक्तियों को देखकर, जैसे आज की रिपोर्ट की गई, दर्दनाक थीं। माइक्रोसॉफ्ट ने पूरे दिन काम किया ताकि यह सुनिश्चित किया जा सके कि हम हमले को समझ चुके हैं और हमारे ग्राहकों की सुरक्षा के लिए सभी संभव कदम उठा रहे थे। यह ब्लॉग हर व्यक्ति के कदमों को बताता है और व्यवसाय को संरक्षित रहने के लिए लेना चाहिए। इसके अतिरिक्त, हम सभी ग्राहकों के लिए Windows XP, Windows 8, और Windows Server 2003 समेत कस्टम प्लेटफ़ॉर्म की सुरक्षा के लिए सुरक्षा अद्यतन प्रदान करने का अत्यधिक असामान्य कदम उठा रहे हैं। विंडोज 10 चलाने वाले ग्राहक हमले से लक्षित नहीं थे आज।
विवरण नीचे हैं।
- मार्च में, हमने एक सुरक्षा अद्यतन जारी किया जो भेद्यता को संबोधित करता है कि ये हमले शोषण कर रहे हैं। जिनके पास विंडोज अपडेट सक्षम है, वे इस भेद्यता पर हमलों के खिलाफ सुरक्षित हैं। उन संगठनों के लिए जिन्होंने अभी तक सुरक्षा अद्यतन लागू नहीं किया है, हम सुझाव देते हैं कि आप तुरंत माइक्रोसॉफ़्ट सुरक्षा बुलेटिन MS17-010 को तैनात करें।
- विंडोज डिफेंडर का उपयोग करने वाले ग्राहकों के लिए, हमने आज पहले एक अपडेट जारी किया जो इस खतरे को रंसॉम के रूप में पहचानता है: Win32 / WannaCrypt। एक अतिरिक्त "रक्षा-गहराई" उपाय के रूप में, अपनी मशीनों पर अद्यतित एंटी-मैलवेयर सॉफ़्टवेयर स्थापित रखें। किसी भी सुरक्षा कंपनियों से एंटी-मैलवेयर सॉफ़्टवेयर चलाने वाले ग्राहक अपने प्रदाता से पुष्टि कर सकते हैं कि वे सुरक्षित हैं।
- यह हमला प्रकार समय के साथ विकसित हो सकता है, इसलिए कोई भी अतिरिक्त रक्षा-गहन रणनीतियां अतिरिक्त सुरक्षा प्रदान करती हैं। (उदाहरण के लिए, एसएमबीवी 1 हमलों के खिलाफ आगे की रक्षा के लिए, ग्राहकों को अपने नेटवर्क पर विरासत प्रोटोकॉल को अवरुद्ध करने पर विचार करना चाहिए)।
विंडोज 7, विंडोज सर्वर 2007 या विंडोज 10 का कोई उल्लेख नहीं था, जो वैनाक्रिप्ट रांससमवेयर के लिए अतिसंवेदनशील था। जाहिर है, यह आपके कंप्यूटर को नवीनतम ऑपरेटिंग सिस्टम पर रखने का एक और कारण है। हां, मुझे पता है, हमेशा अद्यतन रखने के लिए नहीं है, हालांकि, बुरे लोगों से आगे रहने के लिए, माइक्रोसॉफ्ट अरब खर्च करता है। इस बात को ध्यान में रखते हुए, यदि आप अभी भी विंडोज़ का पुराना संस्करण चला रहे हैं, तो कृपया आज विंडोज 10 में अपग्रेड करने पर विचार करें।
पुरानी रिलीज पर उपयोगकर्ता अभी भी माइक्रोसॉफ्ट द्वारा समर्थित हैं, यह सुनिश्चित करने के लिए कि वे इस तरह के हमलों को कम से कम कर सकते हैं।
- उपलब्ध होने पर अपने सिस्टम के लिए पैच लागू करें। मुझे यह कहने से नफरत है, लेकिन माइक्रोसॉफ्ट ने इसके लिए एक फिक्स जारी किया, जिनमें से अधिकांश ने हमला किया, बस माइक्रोसॉफ़्ट सुरक्षा बुलेटिन MS17-010 पैच स्थापित नहीं किया।
- बैकअप, हम ग्रोविपोस्ट में हर समय इसके बारे में बात करते हैं, अगर आप इसे नहीं कर रहे हैं, तो अब शुरू करने का एक अच्छा समय है।
- अपने ईमेल संदेशों के बारे में सचेत रहें और वे कहां से आते हैं। Wanacrypt कुछ अटैचमेंट्स खोले गए ईमेल अनुलग्नकों के माध्यम से सिस्टम घुसपैठ करने में सक्षम था।
उपयोगकर्ता निम्न लिंक पर विंडोज के अपने संबंधित संस्करणों के लिए पैच डाउनलोड कर सकते हैं: विंडोज सर्वर 2003 एसपी 2 एक्स 64, विंडोज सर्वर 2003 एसपी 2 एक्स 86, विंडोज एक्सपी एसपी 2 एक्स 64, विंडोज एक्सपी एसपी 3 एक्स 86, विंडोज एक्सपी एम्बेडेड एसपी 3 एक्स 86, विंडोज 8 एक्स 86, विंडोज 8 एक्स 64