חלונות 7 על הכוונת להפצת Wannacry Decryptor

Wanna Decryptor היה הגיבור בימים האחרונים. אפילו עבור אותם משתמשים שלא עובדים על חדשות טכנולוגיות אי אפשר היה לברוח ממערבולת המידע שנגרמה על ידי _תוכנת הכופר_ זו מתקפת מחשב שגרמה לכל המשתמשים מהדורות חדשות נפתחו בשלב זה או אחר עם הסיפור הזה: WannaCry was the star.

וכתלוויה יוקרתית Windows, פלטפורמה שאחראית על הפצת הזיהום, למרות שאין כאן התנגדות למיקרוסופט, מכיוון שהבעיה כבר תוקנה (אך לא עבור מחשבים שבהם פועל Windows XP, Windows Vista או Windows 7).הטעות האנושית נבעה מחוסר הקפדה בכל מה שקשור לעדכון הציוד על ידי מנהלי התחזוקה בכל חברה. כר גידול אידיאלי לזיהום שיש לו כעת שחקן חדש: Windows 7.

"

והוא שמערכת ההפעלה הנתמכת כעת הוותיקה ביותר של רדמונד (Windows Vista הופסקה ב-11 באפריל) נמצאת באור הזרקורים שמציבה אותה כמערכת הפגיעה ביותרוזה שגרם להכי הרבה זיהומים, אפילו מעל Windows XP, שכל החדשות הצביעו עליה בתחילה כגלגול הרוע."

פיסת מידע: יותר מ-97% מהמחשבים שנדבקו היו עם מערכת הפעלה Windows 7

לחלק גדול מהמחשבים שנדבקו הייתה מערכת ההפעלה Windows 7, אחת המערכות שלא קיבלו את החיסון נגד סוג זה של _תוכנת כופר_.נתון שפורט בניתוח של חברת האבטחה קספרסקי לאב, בו הם מציינים כי מתוך 200,000 המחשבים שנדבקו, 97% השתמשו ב-Windows 7. נתון אף עולה על ההדבקות שקיבלו מחשבים עם Windows XP, מערכת שלמרות להיות ללא תמיכה לא הציג זיהומים רבים.

ובתוך Windows 7 יש גם כדי להתאים בין גרסת 32 סיביות לגרסת 64 סיביות, מאחר שהאחרונה הייתה המושפעים ביותר מהתקף, מכפילים את מספר ההדבקות בהשוואה ל-32 ביט. עובדה המונעת מהעובדה שגרסת 64 סיביות היא הנפוצה ביותר בחברות ומוסדות גדולים, בעוד שגרסת 32 סיביות משמשת יותר בבית.

_תוכנה זדונית_ ש- התפשטה הודות לפגיעות שתחת השם EternalBlue נגנבה על ידי קבוצת The Shadow Brokers מה-NSA ו שהוא ניצל פגיעות SMB כדי להתקין את חבילת _ransomware_.

הדבקה שבוצעה בעיקר באמצעות הודעות דואר זבל בצורה של קבלות או חשבוניות מזויפות, הצעות עבודה, אזהרות אבטחה או הודעות של מיילים שלא נמסרו וכדומה בהם הקורבן פותח קובץ ZIP שבדרך כלל מצורף למיילים האמורים, ובכך מפעיל JavaScript זדוני שגורם להתקנת ה-_malware_ כך שתוקף הסייבר יפעיל אותה כאשר הוא רואה בכך הנחיה הכרחית.

לכן אנו חוזרים לשחזר. חשוב לעדכן את המחשב שלכם (בכל פלטפורמה שהיא) עם התיקונים העדכניים והעדכונים שהושלמו שסופקו על ידי היצרן. יחד עם זאת חשוב שיהיה עותק גיבוי, אם לא יומי, כן מדי שבוע, כדי שבמקרה של זיהומים או בעיות הכמות הכי קטנה של נתונים חומר אבוד אפשרי כאשר נתקן את הבעיה.

"Via | מעבדת קספרסקי בצאטקה | The Shadow Brokers: הסיפור שלהם מהפריצה ל-NSA ועד למכירת ניצולים באמצעות מנוי חודשי ב-Xataka | Wanna Decryptor: כך עובדת תוכנת הכופר המשמשת במתקפת הסייבר על Telefónica"