Windows 7 na nišanu za širenje Wannacry Decryptora

Wanna Decryptor bio je protagonist posljednjih dana. Čak i za one korisnike koji ne rade na tehnološkim vijestima bilo je nemoguće pobjeći od informacijskog vrtloga koji je izazvao ovaj _ransomware_ Računalni napad koji je sve korisnike Vijesti su s vremena na vrijeme otvarale ovu priču: WannaCry je bila zvijezda.

I kao luksuzni suputnik Windows, platforma odgovorna za širenje zaraze, iako ovdje nema ništa protiv Microsofta, jer je problem već zakrpan (ali ne za računala sa sustavom Windows XP, Windows Vista ili Windows 7).Ljudska pogreška nastala je zbog nedostatka rigoroznosti kada je u pitanju ažuriranje opreme od strane voditelja održavanja u svakoj tvrtki. Idealno leglo zaraze koja sada ima novog aktera: Windows 7.

"

A to je da je sada najstariji podržani operativni sustav Redmonda (Windows Vista prestao s radom 11. travnja) pod svjetlima reflektora što ga stavlja kao najranjiviji sustavi onaj koji je izazvao najviše infekcija, čak i iznad Windowsa XP, za koji su sve vijesti u početku ukazivale da je utjelovljenje zla."

Podatak: više od 97% zaraženih računala imalo je operativni sustav Windows 7

Veliki dio zaraženih računala imao je operativni sustav Windows 7, jedan od sustava koji nije primio cjepivo protiv ovu vrstu _ransomwarea_.Brojka navedena u analizi sigurnosne tvrtke Kaspersky Lab, u kojoj navode da je od 200.000 zaraženih računala njih 97% koristilo Windows 7. Brojka koja čak premašuje infekcije koje su primila računala s Windows XP, sustavom koji unatoč biti bez podrške nije predstavljao toliko infekcija.

I unutar sustava Windows 7 postoji također za kvalifikaciju između 32-bitne verzije i 64-bitne verzije, budući da je potonja bila najviše pogođen napadom, udvostručivši broj infekcija u usporedbi s 32-bitnim. Činjenica koja je motivirana činjenicom da se 64-bitna verzija najviše koristi u tvrtkama i velikim ustanovama, dok se 32-bitna verzija više koristi kod kuće.

_malware_ koji se proširio zahvaljujući ranjivosti koju je pod imenom EternalBlue ukrala grupa The Shadow Brokers iz NSA i da je iskoristio ranjivost SMB-a za instaliranje paketa _ransomware_.

Zaraza koja se uglavnom odvijala putem neželjene e-pošte u obliku lažnih računa ili faktura, ponuda za posao, sigurnosnih upozorenja ili obavijesti neisporučenih e-poruka, itd. u kojima žrtva otvara ZIP datoteku koja je inače priložena navedenoj e-pošti, aktivirajući tako zlonamjerni JavaScript koji uzrokuje instaliranje _malware_a tako da ga cyber napadač aktivira kada to smatra potrebnim.

Stoga se vraćamo da rezimiramo. Važno je ažurirati vaše računalo (bez obzira na platformu) s najnovijim zakrpama i dovršenim ažuriranjima koje je dostavio proizvođač. Pritom važno je imati sigurnosnu kopiju, ako ne svakodnevno, da tjedno, kako bi u slučaju infekcija ili problema što manje podataka je li moguć gubitak materijala kada riješimo problem.

"Preko | Kaspersky Lab u Xataki | The Shadow Brokers: njihova priča od hakiranja NSA-e do prodaje exploita putem mjesečne pretplate U Xataki | Wanna Decryptor: ovako radi ransomware korišten u cyber napadu na Telefónicu"