Wannacry Decryptor'ın yayılması için hedefte Windows 7

Wanna Decryptor son günlerde başrolde. Teknoloji haberlerinde çalışmayan kullanıcılar için bile bu _ransomware_ nedeniyle oluşan bilgi girdabından kaçmak imkansız hale geldi. Haber yayınları zaman zaman şu hikayeyle açıldı: WannaCry yıldızdı.

Ve lüks bir refakatçi Windows olarak, bulaşmanın yayılmasından sorumlu bir platform, ancak sorun zaten yamalandığı için burada Microsoft'a bir itiraz yok (ancak Windows XP, Windows Vista veya Windows 7 çalıştıran bilgisayarlar için değil).İnsan hatası, her şirketteki bakım müdürleri tarafından ekipmanın güncel tutulması söz konusu olduğunda titizlik eksikliğinden kaynaklanmaktadır. Artık yeni bir aktöre sahip olan enfeksiyon için ideal bir üreme alanı: Windows 7.

"

Ve Redmond&39;un şu anda desteklenen en eski işletim sistemi (Windows Vista 11 Nisan&39;da kullanımdan kaldırılmıştır) gündemde olması onu en savunmasız sistem olarak konumlandırıyorve Windows XP&39;nin üzerinde bile en çok bulaşmaya neden olan, başlangıçta tüm haberlerin kötülüğün vücut bulmuş hali olarak işaret ettiği."

Bir bilgi: virüs bulaşan bilgisayarların %97'sinden fazlası Windows 7 işletim sistemine sahipti

Virüs bulaşan bilgisayarların büyük bir kısmı Windows 7 işletim sistemine sahipti, aşılanmayan sistemlerden biri bu tür _ransomware_.Güvenlik firması Kaspersky Lab tarafından yapılan ve virüs bulaşan 200.000 bilgisayarın %97'sinin Windows 7 kullandığını belirttiği bir analizde ayrıntılı olarak açıklanan bir rakam. desteksiz olmak bu kadar çok enfeksiyon göstermedi.

Ve Windows 7'de ayrıca 32 bit sürüm ile 64 bit sürüm arasında hak kazanmak için vardır, çünkü ikincisi saldırıdan en çok etkilenen, 32-bit'e kıyasla bulaşma sayısını iki katına çıkaran. Şirketlerde ve büyük kurumlarda en çok 64 bit versiyonun kullanılması, evlerde ise 32 bit versiyonun daha çok kullanılmasından hareketle ortaya çıkan bir gerçek.

EternalBlue adı altında NSA'dan The Shadow Brokers grubu tarafından çalınan güvenlik açığı sayesinde yayılan bir kötü amaçlı yazılım_ ve _ransomware_ paketini yüklemek için bir SMB güvenlik açığından yararlandığını.

Çoğunlukla spam e-postalar aracılığıyla gerçekleştirilen bir enfeksiyon sahte makbuzlar veya faturalar, iş teklifleri , güvenlik uyarıları veya bildirimleri şeklinde kurbanın normalde söz konusu e-postalara ekli olan bir ZIP dosyasını açtığı, böylece _kötü amaçlı yazılımın yüklenmesine neden olan kötü amaçlı bir JavaScript'i etkinleştirdiği, böylece siber saldırganın gerekli gördüğünde onu etkinleştirdiği teslim edilmemiş e-postaların vb.

Bu nedenle özetlemek için geri dönüyoruz. Bilgisayarınızı en son yamalar ve üretici tarafından sağlanan tamamlanmış güncellemelerle güncel (hangi platform olursa olsun) tutmak önemlidir. Aynı zamanda bir yedek kopyaya sahip olmak önemlidir, günlük değilse bile, evet haftalık, böylece enfeksiyon veya sorun durumunda en az miktarda veri Sorunu çözdüğümüzde olası malzeme kaybıdır.

"Aracıyla | Xataka&39;da Kaspersky Lab | The Shadow Brokers: NSA hack&39;inden, açıkların aylık abonelik yoluyla satışına uzanan hikayeleri Xataka&39;da | Wanna Decryptor: Telefónica&39;ya yapılan siber saldırıda kullanılan fidye yazılımı böyle çalışır"