Nymaim Ransomware

Ei ainoo. Uudessa Windows-uhassa on tosi kyseessä – Microsoft teki poikkeuksellisen päätöksen.
Microsoft julkaisi tiistaina illalla korjaukset 79 haavoittuvuuteen lukuisissa eri tuotteissaan. Muun muassa Wiredin mukaan huomio keskittyy kuitenkin yhteen aukkoon, joka ei edes kosketa uudempia Windowseja. CVE-2019-0708-niminen haavoittuvuus nimittäin voi Microsoftin mukaan synnyttää uuden globaalin haittaohjelmaepidemian.

Windowsin Remote Desktop Services -toiminnossa oleva haavoittuvuus ei vaadi tunnistautumista eikä käyttäjän aktiivisia toimia.

– Toisin sanoen haavoittuvuus on madon hyödynnettävissä. Mikä tahansa tuleva haittaohjelma, joka käyttää tätä haavoittuvuutta, voi siirtyä haavoittuvasta tietokoneesta toiseen samaan tapaan, kuin WannaCry levisi ympäri maailman vuonna 2017, Microsofti.
WannaCry oli erittäin tuhoisa kiristysohjelma, josta Yhdysvallat on syyttänyt Pohjois-Koreaa. Satoja tuhansia tietokoneita saastuttaneen haittaohjelman lasketaan aiheuttaneen miljardien vahingot.
Lue lisää: Yhdysvallat: Pohjois-Korea vastuussa massiivisesta, miljardeja maksaneesta verkkohyökkäyksestä
Uusi aukko ei kosketa Windows 8:aa tai Windows 10:tä, mutta haavoittuvia ovat Windows 7, Windows Server 2008 R2, Windows Server 2008 sekä tuen ulkopuolella olevat Windows Server 2003 ja Windows XP. Microsoft tekeekin näiden tapauksessa poikkeuksellisen tempun ja julkaisi korjauksen myös 2003:lle ja XP:lle.

Windows XP jäi tietoturvatuen ulkopuolelle jo vuonna 2014 ja Microsoft on sen jälkeen päivittänyt vuonna 2001 ilmestynyttä käyttöjärjestelmää vain erittäin hälyttävissä tilanteissa.

Viimeksi XP sai korjauksia itse asiassa juuri WannaCryn riehuessa ja vielä sen jälkimainingeissakin. Se että yhtiö nyt päätti julkaista korjauksen XP:lle kertoo, että nyt on tosi kyseessä.
Lue lisää: Microsoft varoittaa uudesta uhasta – päivitti jopa vanhan Windows XP:n
– Vaikka emme ole havainneet tämän haavoittuvuuden hyväksikäyttöä, on hyvin todennäköistä, että pahantahtoiset toimijat kirjoittavat haavoittuvuudelle hyökkäyskoodin ja sisällyttävät sen haittaohjelmiinsa, Pope jatkoi tiistaisessa kirjoituksessaan.

Wiredin haastattelema ulkopuolinen tietoturva-asiantuntija Pieter Danhieux ennusti keskiviikkona, että haavoittuvuus automatisoidaan madon levittämistä varten korkeintaan kahdessa päivässä.

Microsoftin Pope kiirehtii kaikkia osallisia paikkaamaan tietokoneensa niin pian kuin mahdollista, jotta odotetulta matoepidemialta säästyttäisiin. Windows 7, Windows Server 2008 R2 ja Windows Server 2008 saavat korjauksen automaattisesti, jos oletusasetuksiin ei ole koskettu. Pope toivoo Windows Server 2003:n ja XP:n käyttäjien siirtyvän Windowsin uusimpaan versioon. Muussa tapauksessa heidän tulee ladata ja asentaa tietoturvakorjaus.

Mikä surkea konekäännös tuo taas oli. Lauseet rikki, kun sanoja puuttuu välistä.

Mutta tälläkään ei ole mitään merkitystä. Käyttöjärjestelmä ja ohjelmat pitää pitää päivittyinä, nettiin ei mennä koskaan pääkäyttäjän tunnuksella, tärkeistä tiedostoista pidetään varmuuskopiot levyllä joka ei ole tietokoneeseen liitettynä kuin varmistusajan ja käytetään hyvää virustorjuntaohjelmaa ja vältetään menemästä epämääräisille sivustoille. Google hauissa on hyvä ettei mene mihinkään sivustolle, jonka edessä ei ole vihreää väkästä merkkinä siitä, että se on hyvämaineinen (virustorjuntaohjelman ominaisuus)

Nyt poistan kympin.

Taas viedään kuin ämpärisä winkuraa.

Ei Windowsia voi enään käyttää.

Pohjiskoreako rahastaa usaa tolla?