Windows 7 v hľadáčiku šírenia Wannacry Decryptor

Wanna Decryptor je hlavným hrdinom posledných dní. Dokonca aj pre tých používateľov, ktorí nepracujú na technologických novinkách Je nemožné uniknúť z informačného víru spôsobeného týmto _ransomware_ Počítačový útok, ktorý spôsobil, že všetci používatelia Spravodajské relácie sa v tom či onom čase otvárali týmto príbehom: WannaCry bola hviezda.

A ako luxusný spoločník Windows, platforma zodpovedná za šírenie infekcie, hoci V tomto prípade nie sú žiadne námietky voči spoločnosti Microsoft, pretože problém už bol opravený (ale nie pre počítače so systémom Windows XP, Windows Vista alebo Windows 7).Ľudská chyba bola spôsobená nedostatočnou dôslednosťou, pokiaľ ide o udržiavanie aktualizácie zariadení manažérmi údržby v každej spoločnosti. Ideálna živná pôda pre infekciu, ktorá má teraz nového aktéra: Windows 7.

"

A je to tak, že teraz najstarší podporovaný operačný systém Redmondu (Windows Vista skončil 11. apríla) je v centre pozornosti, ktorá ho stavia ako najzraniteľnejší systéma ten, ktorý spôsobil najviac infekcií, dokonca aj nad Windows XP, na ktorý všetky správy spočiatku poukazovali ako na inkarnáciu zla."

Informácia: viac ako 97 % infikovaných počítačov malo operačný systém Windows 7

Veľká časť infikovaných počítačov mala operačný systém Windows 7, jeden zo systémov, ktorý nedostal vakcínu proti tento typ _ransomvéru_.Číslo podrobne opísané v analýze bezpečnostnej firmy Kaspersky Lab, v ktorej uvádzajú, že z 200 000 infikovaných počítačov 97 % používalo Windows 7. Toto číslo dokonca prevyšuje počet infekcií, ktoré dostali počítače s Windows XP, systém, ktorý napriek byť bez podpory nepredstavovalo toľko infekcií.

A v rámci systému Windows 7 existuje tiež medzi 32-bitovou verziou a 64-bitovou verziou, keďže tá bola najviac postihnutý útokom, čím sa zdvojnásobil počet infekcií v porovnaní s 32-bit. Fakt, ktorý je motivovaný tým, že 64-bitová verzia je najpoužívanejšia vo firmách a veľkých inštitúciách, zatiaľ čo 32-bitová verzia sa používa skôr doma.

_malvér_, ktorý šíril sa vďaka zraniteľnosti, ktorú pod názvom EternalBlue ukradla skupina The Shadow Brokers z NSA a že zneužil zraniteľnosť SMB na inštaláciu balíka _ransomware_.

Infekcia, ktorá sa väčšinou uskutočnila prostredníctvom nevyžiadaných e-mailov vo forme falošných potvrdení alebo faktúr, pracovných ponúk, bezpečnostných upozornení alebo upozornení nedoručených e-mailov atď., v ktorých obeť otvorí súbor ZIP, ktorý je bežne pripojený k uvedeným e-mailom, čím sa aktivuje škodlivý JavaScript, ktorý spôsobí inštaláciu _malvéru_, takže kybernetický útočník ho aktivuje, keď to považuje za potrebné.

Preto sa vraciame k rekapitulácii. Je dôležité, aby bol váš počítač aktuálny (bez ohľadu na platformu) s najnovšími záplatami a dokončenými aktualizáciami poskytnutými výrobcom. Zároveň je dôležité mať záložnú kópiu, ak nie denne, áno týždenne, aby bolo v prípade infekcií alebo problémov čo najmenej dát je možný stratený materiál, keď problém vyriešime.

"Via | Kaspersky Lab v Xataka | The Shadow Brokers: ich príbeh od hacknutia NSA po predaj exploitov mesačným predplatným In Xataka | Wanna Decryptor: takto funguje ransomvér použitý pri kybernetickom útoku na Telefónicu"