Windows 7 di garis bidik penyebaran Wannacry Decryptor

Wanna Decryptor telah menjadi protagonis dalam beberapa hari terakhir. Bahkan bagi para pengguna yang tidak bekerja pada berita teknologi tidak mungkin untuk melarikan diri dari pusaran informasi yang disebabkan oleh _ransomware_ Serangan komputer yang telah membuat semua pengguna Siaran berita dibuka pada satu waktu atau yang lain dengan cerita ini: WannaCry adalah bintangnya.

Dan sebagai pendamping mewah Windows, platform yang bertanggung jawab untuk menyebarkan infeksi, meskipun tidak ada keberatan untuk Microsoft di sini, karena masalahnya sudah ditambal (tetapi tidak untuk komputer yang menjalankan Windows XP, Windows Vista, atau Windows 7).Kesalahan manusia tersebut terjadi karena kurangnya ketelitian dalam hal memperbarui peralatan oleh manajer pemeliharaan di setiap perusahaan. Tempat berkembang biak yang ideal untuk infeksi yang kini memiliki aktor baru: Windows 7.

"

Dan sistem operasi tertua yang sekarang didukung Redmond (Windows Vista dihentikan pada 11 April) berada di bawah sorotan yang menempatkannya sebagai sistem yang paling rentandan salah satu yang paling banyak menyebabkan infeksi, bahkan di atas Windows XP, yang awalnya disebut oleh semua berita sebagai penjelmaan kejahatan."

Sepotong informasi: lebih dari 97% komputer yang terinfeksi memiliki sistem operasi Windows 7

Sebagian besar komputer yang terinfeksi memiliki sistem operasi Windows 7, salah satu sistem yang tidak menerima vaksin terhadap jenis _ransomware_ ini.Angka yang dirinci dalam analisis oleh firma keamanan Kaspersky Lab, di mana mereka menyatakan bahwa dari 200.000 komputer yang terinfeksi, 97% menggunakan Windows 7. Angka yang bahkan melebihi infeksi yang diterima oleh komputer dengan Windows XP, sebuah sistem yang meskipun tanpa dukungan tidak menimbulkan banyak infeksi.

Dan di dalam Windows 7 ada juga untuk memenuhi syarat antara versi 32-bit dan versi 64-bit, karena yang terakhir adalah yang paling terpengaruh oleh serangan itu, menggandakan jumlah infeksi dibandingkan dengan 32-bit. Fakta yang dilatarbelakangi oleh fakta bahwa versi 64 bit paling banyak digunakan di perusahaan dan institusi besar, sedangkan versi 32 bit lebih banyak digunakan di rumah.

Sebuah _malware_ yang menyebar berkat kerentanan yang bernama EternalBlue telah dicuri oleh grup The Shadow Brokers dari NSA dan bahwa itu mengeksploitasi kerentanan SMB untuk menginstal paket _ransomware_.

Infeksi yang sebagian besar dilakukan melalui email spam dalam bentuk kuitansi atau faktur palsu, tawaran pekerjaan , peringatan atau pemberitahuan keamanan dari email yang tidak terkirim, dll. di mana korban membuka file ZIP yang biasanya dilampirkan ke email tersebut, sehingga mengaktifkan JavaScript berbahaya yang menyebabkan _malware_ dipasang sehingga penyerang dunia maya mengaktifkannya saat dia menganggap perlu prompt.

Oleh karena itu kita kembali melakukan rekapitulasi. Penting untuk selalu memperbarui komputer Anda (apa pun platformnya) dengan tambalan terbaru dan pembaruan lengkap yang disediakan oleh pabrikan. Pada saat yang sama penting untuk memiliki salinan cadangan, jika tidak setiap hari, ya setiap minggu, sehingga jika terjadi infeksi atau masalah jumlah data paling sedikit kemungkinan material hilang saat kita memperbaiki masalah.

"Via | Lab Kaspersky Di Xataka | The Shadow Brokers: kisah mereka dari peretasan NSA hingga penjualan eksploit dengan langganan bulanan Di Xataka | Wanna Decryptor: inilah cara kerja ransomware yang digunakan dalam serangan dunia maya di Telefónica"