Microsoft har släppt en säkerhetsuppdatering till Windows XP. Det mer än 12 år gamla operativsystemet får egentligen inga uppdateringar längre, men efter den senaste tidens problem med ransomware gör Microsoft ett undantag.
Närmare bestämt handlar det om att stoppa ransomware-viruset Wannacry som använts för att attackera myndigheter, sjukhus och även privatpersoner. Påverkan har varit extrem då Wannacry krypterar filer och kräver lösensumma för att låsa upp dem igen.
Wannacry började initialt spridas via så kallt nätfiske där mottagare klickade på skadliga länkar i e-postadresser. Den som lyckades få in viruset i datorn får se alla filerna krypterade och krav på en lösensumma som ska betalas i form av bitcoin. Summan stannar på 300 dollar, eller närmare 2 700 kronor.
Efter att nätfiske-spridandet tog fart började ransomware-viruset även läsa av port 445 för att sprida sig vidare. Det är detta som säkerhetsuppdateringen till Windows XP stoppar, men om det går även att använda brandväggen för att blockera alla SMB-trafik över port 445 vilket räcker för att stoppa Wannacry.
Uppgradera till en nyare Windows-version
Självklart är det bästa sättet att slippa den här typen av problem att uppgradera till en nyare version av Windows, allra helst Windows 10 om Microsoft får bestämma. Det stoppar inte all ransomware, men ger ett betydligt större skydd än Windows XP någonsin har gjort.
Tyvärr är många verksamheter låsta till att använda Windows XP så de är beroende av mjukvara som inte fungerar med nyare versioner. Inlåsningar som möjliggör fortsatt stor spridning av ransomware-virus som Wannacry.
Säkerhetsexperter har hittat minst två nya versioner av ransomware-viruset och för varje ny ändras koden något för att gå runt de säkerhetsfunktioner som stoppat de tidigare. Trots stor spridning och flera varianter i spridning tror säkerhetsexperter att intäkterna för skaparna är relativt små, bara strax över 20 000 dollar.
Förhoppningsvis arbetar alla berörda företag med Windows XP på att få in säkerhetslösningar för att skydda sig mot Wannacry. Även du som besökare har förhoppningsvis fullgott skydd till datorn; komplett med antivirusprogram och brandvägg. För det har du — eller hur?