Windows 7 ir Wannacry Decryptor izplatības krustpunkts

Wanna Decryptor pēdējo dienu laikā ir bijusi galvenā varone. Pat tiem lietotājiem, kuri nestrādā ar tehnoloģiju jaunumiem Nav bijis iespējams izbēgt no informācijas virpuļa, ko izraisījis šis _ransomware_ Datoruzbrukums, kas ir izraisījis visus lietotājus Ziņu apraides vienā reizē tika atvērtas ar šo stāstu: WannaCry bija zvaigzne.

Un kā luksusa kompanjons Windows, platforma, kas ir atbildīga par infekcijas izplatīšanu, lai gan pret Microsoft šeit nav nekādu iebildumu, jo problēma jau bija izlabota (bet ne datoriem, kuros darbojas sistēma Windows XP, Windows Vista vai Windows 7).Cilvēciskās kļūdas iemesls ir tas, ka katra uzņēmuma tehniskās apkopes vadītāji neatjaunina aprīkojumu. Ideāla augsne infekcijai, kurai tagad ir jauns dalībnieks: Windows 7.

"

Un tagad vecākā atbalstītā operētājsistēma Redmond&39;s (Windows Vista darbība tika pārtraukta 11. aprīlī) ir uzmanības centrā, tāpēc tā ir visneaizsargātākā sistēmaun tas, kas ir izraisījis visvairāk infekciju, pat virs Windows XP, uz kuru visas ziņas sākotnēji norādīja kā uz ļaunuma iemiesojumu."

Informācijas daļa: vairāk nekā 97% inficēto datoru bija operētājsistēma Windows 7

Lielai daļai inficēto datoru bija operētājsistēma Windows 7, viena no sistēmām, kas nesaņēma vakcīnu pret šāda veida _ransomware_.Skaitlis, kas detalizēts drošības firmas Kaspersky Lab analīzē, kurā teikts, ka no 200 000 inficēto datoru 97% izmantoja Windows 7. Skaitlis, kas pat pārsniedz inficēšanās gadījumu skaitu datoros ar Windows XP, sistēmu, kas, neskatoties uz bez atbalsta nebija tik daudz infekciju.

Un operētājsistēmā Windows 7 ir arī, lai kvalificētos starp 32 bitu versiju un 64 bitu versiju, jo pēdējā bija uzbrukums visvairāk skāris, dubultojot infekciju skaitu salīdzinājumā ar 32 bitu. Fakts, ko motivē tas, ka uzņēmumos un lielās iestādēs visvairāk tiek izmantota 64 bitu versija, savukārt mājās vairāk tiek izmantota 32 bitu versija.

Ļaunprātīga programmatūra_, kas izplatījās, pateicoties ievainojamībai, kuru ar nosaukumu EternalBlue nozaga grupa The Shadow Brokers no NSA un ka tā izmantoja SMB ievainojamību, lai instalētu _ransomware_ pakotni.

Infekcija, kas galvenokārt tika veikta ar surogātpasta e-pastiem viltotu čeku vai rēķinu, darba piedāvājumu, drošības brīdinājumu vai paziņojumu veidā nepiegādātu e-pasta ziņojumu utt., kuros upuris atver ZIP failu, kas parasti ir pievienots minētajiem e-pastiem, tādējādi aktivizējot ļaunprātīgu JavaScript, kas izraisa _ļaunprātīgās programmatūras_ instalēšanu, lai kiberuzbrucējs to aktivizētu, kad uzskata to par nepieciešamu.

Tāpēc mēs atgriežamies, lai apkopotu. Ir svarīgi, lai jūsu dators būtu atjaunināts (neatkarīgi no tā, kāda platforma tas ir), izmantojot jaunākos ielāpus un pabeigtos atjauninājumus, ko nodrošina ražotājs. Tajā pašā laikā ir svarīgi, lai būtu rezerves kopija, ja ne katru dienu, tad jā katru nedēļu, lai infekciju vai problēmu gadījumā būtu vismazākais datu apjoms ir iespējams zaudēt materiālu, kad mēs novērsīsim problēmu.

"Via | Kaspersky Lab In Xataka | The Shadow Brokers: viņu stāsts no NSA uzlaušanas līdz ekspluatācijas pārdošanai ar ikmēneša abonementu In Xataka | Wanna Decryptor: šādi darbojas telefónica kiberuzbrukumā izmantotā izpirkuma programmatūra"