Τα Windows 7 στο στόχαστρο για τη διάδοση του Wannacry Decryptor
Ο Wanna Decryptor είναι ο πρωταγωνιστής τις τελευταίες μέρες. Ακόμη και για εκείνους τους χρήστες που δεν εργάζονται σε τεχνολογικά νέα ήταν αδύνατο να ξεφύγουν από τη δίνη πληροφοριών που προκλήθηκε από αυτό το _ransomware_ Μια επίθεση υπολογιστή που έκανε όλους τους χρήστες Τα δελτία ειδήσεων άνοιξαν κάποια στιγμή με αυτήν την ιστορία: Το WannaCry ήταν το αστέρι.
Και ως σύντροφος πολυτελείας τα Windows, μια πλατφόρμα υπεύθυνη για τη διάδοση της μόλυνσης, αν και δεν υπάρχει αντίρρηση για τη Microsoft εδώ, αφού το πρόβλημα είχε ήδη επιδιορθωθεί (αλλά όχι για υπολογιστές με Windows XP, Windows Vista ή Windows 7).Το ανθρώπινο λάθος οφείλεται στην έλλειψη αυστηρότητας όσον αφορά τη διατήρηση του εξοπλισμού ενημερωμένο από τους υπεύθυνους συντήρησης σε κάθε εταιρεία. Ένα ιδανικό έδαφος αναπαραγωγής για τη μόλυνση που έχει τώρα έναν νέο ηθοποιό: τα Windows 7.
Και είναι ότι το πλέον παλαιότερο υποστηριζόμενο λειτουργικό σύστημα του Redmond (τα Windows Vista σταμάτησαν στις 11 Απριλίου) είναι στο προσκήνιο που το τοποθετεί ως το πιο ευάλωτο σύστημακαι αυτό που έχει προκαλέσει τις περισσότερες μολύνσεις, ακόμη και πάνω από τα Windows XP, που αρχικά όλες οι ειδήσεις αναφέρονταν ως ενσάρκωση του κακού."
Μια πληροφορία: περισσότεροι από το 97% των υπολογιστών που μολύνθηκαν είχαν λειτουργικό σύστημα Windows 7
Μεγάλο μέρος των υπολογιστών που μολύνθηκαν είχαν λειτουργικό σύστημα Windows 7, ένα από τα συστήματα που δεν έλαβαν το εμβόλιο κατά αυτόν τον τύπο _ransomware_.Ένας αριθμός που περιγράφεται λεπτομερώς σε ανάλυση της εταιρείας ασφαλείας Kaspersky Lab, στην οποία αναφέρουν ότι από τους 200.000 υπολογιστές που μολύνθηκαν, το 97% χρησιμοποιούσε Windows 7. Ένα ποσοστό που υπερβαίνει ακόμη και τις μολύνσεις που λαμβάνουν οι υπολογιστές με Windows XP, ένα σύστημα που παρά το Η ύπαρξη χωρίς υποστήριξη δεν παρουσίασε τόσες λοιμώξεις.
Και στα Windows 7 υπάρχει επίσης για να πληροί τις προϋποθέσεις μεταξύ της έκδοσης 32-bit και της έκδοσης 64-bit, καθώς η τελευταία ήταν οι πιο επηρεασμένοι από την επίθεση, διπλασιάζοντας τον αριθμό των μολύνσεων σε σύγκριση με τα 32-bit. Γεγονός που υποκινείται από το γεγονός ότι η έκδοση 64 bit είναι η πιο χρησιμοποιούμενη σε εταιρείες και μεγάλα ιδρύματα, ενώ η έκδοση 32 bit χρησιμοποιείται περισσότερο στο σπίτι.
Ένα _malware_ που διαδόθηκε χάρη στην ευπάθεια που με το όνομα EternalBlue είχε κλαπεί από την ομάδα The Shadow Brokers από την NSA και ότι εκμεταλλεύτηκε μια ευπάθεια SMB για να εγκαταστήσει το πακέτο _ransomware_.
Μια μόλυνση που πραγματοποιήθηκε κυρίως μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου με τη μορφή πλαστών αποδείξεων ή τιμολογίων, προσφορών εργασίας , προειδοποιήσεων ασφαλείας ή ειδοποιήσεων των μη παραδομένων μηνυμάτων ηλεκτρονικού ταχυδρομείου, κ.λπ. στα οποία το θύμα ανοίγει ένα αρχείο ZIP που είναι συνήθως συνδεδεμένο με τα εν λόγω μηνύματα ηλεκτρονικού ταχυδρομείου, ενεργοποιώντας έτσι ένα κακόβουλο JavaScript που προκαλεί την εγκατάσταση του _malware_, έτσι ώστε ο εισβολέας στον κυβερνοχώρο να το ενεργοποιεί όταν το κρίνει απαραίτητο.
Γι' αυτό επιστρέφουμε για να ανακεφαλαιώσουμε. Είναι σημαντικό να διατηρείτε τον υπολογιστή σας ενημερωμένο (όποια πλατφόρμα κι αν είναι) με τις πιο πρόσφατες ενημερώσεις κώδικα και ολοκληρωμένες ενημερώσεις που παρέχονται από τον κατασκευαστή. Ταυτόχρονα είναι σημαντικό να έχετε ένα αντίγραφο ασφαλείας, αν όχι καθημερινά, ναι εβδομαδιαία, έτσι ώστε σε περίπτωση λοιμώξεων ή προβλημάτων να υπάρχει ο μικρότερος όγκος δεδομένων είναι δυνατό να χαθεί υλικό όταν διορθώσουμε το πρόβλημα.
"Μέσω | Kaspersky Lab In Xataka | The Shadow Brokers: η ιστορία τους από το χακάρισμα της NSA έως την πώληση εκμεταλλεύσεων με μηνιαία συνδρομή Στο Xataka | Wanna Decryptor: έτσι λειτουργεί το ransomware που χρησιμοποιήθηκε στην επίθεση στον κυβερνοχώρο στην Telefónica"
