NHS was gedoemd om de eerste treffer te worden
Er zijn hier veel goede antwoorden, maar dit antwoord is verhelderend gezien de recente gebeurtenissen. Op 18 januari 2017 drong US-Cert er bij beheerders op aan om SMBv1 door een firewall uit te schakelen, maar opmerkingen over dit verhaal zeggen dat de enige reden waarom ondersteuning voor Windows XP nog steeds bestaat, is omdat de NHS (de Britse National Health Services die vrijdag werd afgesloten) 12 mei) betaalt M $ ton contant geld om het in leven te houden.
Eén link voor iedereen die kwetsbare Windows-versies ondersteunt
Als je een oudere Windows Vista-reservelaptop hebt zoals ik, is wellicht geïnteresseerd in KB4012598 voor Windows 8, XP, Vista, Server 2008 en Server 2003, die equivalenten zijn van de veelbesproken MS17-010 . Dit zijn handmatige patches voor EOL (End of Life) Windows-versies zonder ondersteuning en automatische updates. Microsoft heeft de buitengewone stap genomen om deze patches de afgelopen 48 uur uit te brengen.
Linux-gebruikers kunnen ook worden beïnvloed
Als er Linux-gebruikers zijn die dit antwoord lezen, wil ik erop wijzen kwetsbaarheden besproken in Ask Ubuntu over deze vraag die ik heb gepost.
Technische details die niet in andere antwoorden worden vermeld
Dit artikel behandelt het blokkeren specifieke poorten en het uitschakelen van SMBv1 en SMBv2 ten gunste van SMBv3. In een deel van het artikel staat dat de FBI zegt dat je de criminelen niet moet betalen om je gegevens terug te krijgen, maar eerlijk gezegd zou ik 300 dollar betalen om mijn leven terug te krijgen.
Spookachtig toevalligheden
De Shadow Brokers hebben tot dusver 31 mille verdiend volgens een artikel van vandaag. Interessant feit dat de naam voor het eerst verscheen (AFAIK) als een fictieve groep die geheimen ronddeed en verhandelde in een Sci-Fi-videogame die ongeveer 10 jaar geleden in Edmonton werd uitgevonden. Tweede interessante feit dat ze $ 300 vragen om je vrijgekochte gegevens te ontgrendelen en ik vroeg $ 300 voor gegevensreparaties van GL, AR, IC, PR, enz. Dat gezegd hebbende, betwijfel ik ten zeerste dat de Shadow Brokers zijn gevestigd in Edmonton, waar ik woon.
Versie twee is uit en kill-switch werkt niet
Het maken van de website http://iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com/ die werkt als een kill-switch voor de ransomware zou zijn omzeild door een nieuwe versie van "Wanna Cry". Ik heb niet veel artikelen gelezen die dit bevestigen, maar in elk opzicht moeten de SMBv1- en SMBv2-gaten worden gedicht. Mensen zouden niet moeten vertrouwen op de kill-switch die werkt met toekomstige "Wanna Cry" -versies of nieuwe malware / ransomware die gebruik maakt van de loop-hole.
Als je je afvraagt wat de kill-switch-website goedaardig zegt, dan is dat is:
sinkhole.tech - waar de bots hard feesten en de onderzoekers harder ...
Microsoft Conspiracy Theories
Die die niet in samenzweringen geloven, kunnen op de terugknop drukken. De NSA en Microsoft wisten dat dit eraan kwam volgens dit artikel waarin een petitie werd verspreid waarin werd gevraagd te weten wat Microsoft wist, wanneer, waar en hoe. De beschuldigingen zijn gebaseerd op de timing van Shadow Brokers, NSA die worden gehackt en MS-beveiligingsupdates.