Windows 7 in het vizier voor de verspreiding van Wannacry Decryptor
Wanna Decryptor was de afgelopen dagen de hoofdrolspeler. Zelfs voor gebruikers die niet aan technologienieuws werken was het onmogelijk om te ontsnappen aan de informatiestroom veroorzaakt door deze _ransomware_ Een computeraanval die alle gebruikers Nieuwsuitzendingen begonnen op een of ander moment met dit verhaal: WannaCry was de ster.
En als luxe metgezel Windows, een platform dat verantwoordelijk is voor het verspreiden van de infectie, hoewel Microsoft hier geen bezwaar tegen heeft, aangezien het probleem al is gepatcht (maar niet voor computers met Windows XP, Windows Vista of Windows 7).De menselijke fout is te wijten aan het gebrek aan nauwkeurigheid bij het up-to-date houden van de apparatuur door de onderhoudsmanagers in elk bedrijf. Een ideale voedingsbodem voor de infectie die nu een nieuwe actor heeft: Windows 7.
En het is dat het nu oudste ondersteunde besturingssysteem van Redmond (Windows Vista stopte op 11 april) in de schijnwerpers staat dat het als het meest kwetsbare systeem plaatsten degene die de meeste infecties heeft veroorzaakt, zelfs boven Windows XP, waar al het nieuws aanvankelijk naar wees als de incarnatie van het kwaad."
Een stukje informatie: meer dan 97% van de geïnfecteerde computers had het besturingssysteem Windows 7
Een groot deel van de geïnfecteerde computers had het besturingssysteem Windows 7, een van de systemen die het vaccin tegen dit type _ransomware_.Dat blijkt uit een analyse van het beveiligingsbedrijf Kaspersky Lab, waarin ze stellen dat van de 200.000 computers die geïnfecteerd waren, 97% Windows 7 gebruikte. zonder steun zijn leverde niet zoveel infecties op.
En binnen Windows 7 is er ook om in aanmerking te komen tussen de 32-bits versie en de 64-bits versie, aangezien de laatste het meest getroffen door de aanval, een verdubbeling van het aantal infecties in vergelijking met 32-bits. Een feit dat ingegeven wordt door het feit dat de 64-bit versie het meest gebruikt wordt in bedrijven en grote instellingen, terwijl de 32-bit versie meer thuis gebruikt wordt.
Een _malware_ die verspreid dankzij de kwetsbaarheid die onder de naam EternalBlue was gestolen door de groep The Shadow Brokers van de NSA en dat het misbruik maakte van een SMB-kwetsbaarheid om het _ransomware_-pakket te installeren.
Een infectie die meestal werd uitgevoerd via spam-e-mails in de vorm van valse bonnen of facturen, vacatures, veiligheidswaarschuwingen of mededelingen van niet-bezorgde e-mails, enz. waarin het slachtoffer een ZIP-bestand opent dat normaal gesproken aan die e-mails is toegevoegd, waardoor een kwaadaardig JavaScript wordt geactiveerd dat ervoor zorgt dat de _malware_ wordt geïnstalleerd zodat de cyberaanvaller het activeert wanneer hij dit nodig acht.
Daarom keren we terug om te recapituleren. Het is belangrijk om uw computer up-to-date te houden (ongeacht het platform) met de nieuwste patches en voltooide updates geleverd door de fabrikant. Tegelijkertijd is het belangrijk om een reservekopie te hebben, zo niet dagelijks, ja wekelijks, zodat bij infecties of problemen de minste hoeveelheid gegevens is verloren materiaal mogelijk wanneer we het probleem oplossen.
"Via | Kaspersky Lab in Xataka | The Shadow Brokers: hun verhaal van de NSA-hack tot de verkoop van exploits via een maandelijks abonnement In Xataka | Wanna Decryptor: zo werkt de ransomware die werd gebruikt bij de cyberaanval op Telefónica"
