Windows 7 on Wannacry Decryptorin leviämisen ristissä
Wanna Decryptor on ollut päähenkilö viime päivinä. Jopa niille käyttäjille, jotka eivät työskentele teknologiauutisten parissa on ollut mahdotonta paeta tämän _lunnasohjelman aiheuttamaa tietopyörtettä Tietokonehyökkäys, joka on tehnyt kaikki käyttäjät Uutislähetykset avautuivat joskus tällä tarinalla: WannaCry oli tähti.
Ja ylellisenä kumppanina Windows, alustana, joka vastaa tartunnan levittämisestä, vaikkaMicrosoftia ei vastusteta tässä, koska ongelma oli jo korjattu (mutta ei tietokoneissa, joissa on Windows XP, Windows Vista tai Windows 7).Inhimillinen virhe on johtunut siitä, että kunkin yrityksen huoltopäälliköt pitävät laitteita ajan tasalla. Ihanteellinen kasvualusta infektiolle, jolla on nyt uusi toimija: Windows 7.
Ja Redmondin vanhin tuettu käyttöjärjestelmä (Windows Vista lopetti 11. huhtikuuta) on valokeilassa, mikä tekee siitä haavoittuvimman järjestelmänja se, joka on aiheuttanut eniten tartuntoja, jopa Windows XP:n yläpuolella, jota kaikki uutiset viittasivat alun perin pahuuden ruumiillistumiseen."
Tietoa: yli 97 prosentissa tartunnan saaneista tietokoneista oli Windows 7 -käyttöjärjestelmä
Suuressa osassa tartunnan saaneista tietokoneista oli Windows 7 -käyttöjärjestelmä, yksi niistä järjestelmistä, jotka eivät saaneet rokotetta tämän tyyppinen _lunnasohjelma_.Tietoturvayhtiö Kaspersky Labin analyysissä esitetty luku, jossa todetaan, että 200 000 tartunnan saaneesta tietokoneesta 97 % käytti Windows 7:ää. Luku, joka jopa ylittää Windows XP -tietokoneiden saamat tartunnat, järjestelmä, joka huolimatta ilman tukea ei esiintynyt yhtä monta infektiota.
Ja Windows 7:ssä on myös pätevä 32-bittisen version ja 64-bittisen version väliin, koska jälkimmäinen oli hyökkäys vaikuttaa eniten, mikä kaksinkertaistaa tartuntojen määrän 32-bittiseen verrattuna. Tosiasia, joka johtuu siitä, että 64-bittinen versio on eniten käytetty yrityksissä ja suurissa laitoksissa, kun taas 32-bittinen versio on käytössä enemmän kotona.
_haittaohjelma_, joka levi kiitos haavoittuvuuden, jonka The Shadow Brokers -ryhmä oli varastanut nimellä EternalBlue NSA:lta ja että se käytti hyväkseen SMB-haavoittuvuutta asentaakseen _ransomware_-paketin.
tartunta, joka välitettiin enimmäkseen roskapostiviestien välityksellä väärennettyjen kuittien tai laskujen, työtarjousten, turvavaroitusten tai huomautusten muodossa toimittamattomista sähköposteista jne., joissa uhri avaa ZIP-tiedoston, joka on tavallisesti liitetty mainittuihin sähköposteihin ja aktivoi näin haitallisen JavaScriptin, joka aiheuttaa _haittaohjelman_ asennuksen, jotta kyberhyökkääjä aktivoi sen katsoessaan sen tarpeelliseksi.
Sen vuoksi palaamme yhteenvedon tekemiseen. On tärkeää pitää tietokoneesi ajan tasalla (mikä tahansa alustasta tahansa) valmistajan toimittamien uusimpien korjaustiedostojen ja valmiiden päivitysten avulla. Samalla tärkeää on saada varmuuskopio, jos ei päivittäin, niin kyllä viikoittain, jotta infektioiden tai ongelmien sattuessa mahdollisimman vähän dataa on kadonnut materiaali mahdollista, kun korjaamme ongelman.
"Via | Kaspersky Lab Xatakassa | The Shadow Brokers: heidän tarinansa NSA:n hakkeroinnista hyödykkeiden myyntiin kuukausitilauksella Xatakassa | Wanna Decryptor: näin Telefónican kyberhyökkäyksessä käytetty kiristysohjelma toimii"
