Windows 7 i trådkorset för spridningen av Wannacry Decryptor

Wanna Decryptor har varit huvudpersonen de senaste dagarna. Även för de användare som inte jobbar med tekniknyheter har det varit omöjligt att fly från informationsmalströmmen som orsakats av denna _ransomware_ En datorattack som har gjort att alla användare Nyhetssändningar öppnade vid ett eller annat tillfälle med den här historien: WannaCry var stjärnan.

Och som en lyxig följeslagare Windows, en plattform som ansvarar för att sprida infektionen, även om det inte finns några invändningar mot Microsoft här, eftersom problemet redan var åtgärdat (men inte för datorer som kör Windows XP, Windows Vista eller Windows 7).Det mänskliga felet har berott på bristen på noggrannhet när det gäller att hålla utrustningen uppdaterad av underhållscheferna i varje företag. En idealisk grogrund för infektionen som nu har en ny aktör: Windows 7.

"

Och det är att det nu äldsta operativsystemet som stöds av Redmond (Windows Vista upphörde den 11 april) är i rampljuset som placerar det som det mest sårbara systemetoch den som har orsakat flest infektioner, även ovanför Windows XP, som alla nyheter från början pekade på som ondskans inkarnation."

En bit av information: mer än 97 % av datorerna som var infekterade hade Windows 7 operativsystem

En stor del av datorerna som var infekterade hade Windows 7 operativsystem, ett av de system som inte fick vaccinet mot denna typ av _ransomware_.En siffra som beskrivs i en analys av säkerhetsföretaget Kaspersky Lab, där de uppger att av de 200 000 datorer som var infekterade använde 97 % Windows 7. En siffra som till och med överstiger de infektioner som datorer med Windows XP tar emot, ett system som trots att vara utan stöd gav inte lika många infektioner.

Och inom Windows 7 finns för att kvalificera sig mellan 32-bitarsversionen och 64-bitarsversionen, eftersom den senare var den mest drabbade av attacken, vilket fördubblar antalet infektioner jämfört med 32-bitars. Ett faktum som motiveras av att 64-bitarsversionen är den mest använda i företag och stora institutioner, medan 32-bitarsversionen används mer hemma.

En _malware_ som spridit sig tack vare den sårbarhet som under namnet EternalBlue hade stulits av gruppen The Shadow Brokers från NSA och att den utnyttjade en SMB-sårbarhet för att installera paketet _ransomware_.

En infektion som mestadels skedde via spammail i form av falska kvitton eller fakturor, jobberbjudanden, säkerhetsvarningar eller meddelanden av ej levererade e-postmeddelanden etc. där offret öppnar en ZIP-fil som norm alt är bifogad till nämnda e-postmeddelanden och på så sätt aktiverar ett skadligt JavaScript som gör att _malware_ installeras så att cyberangriparen aktiverar den när han anser att det är nödvändigt med en uppmaning.

Därför återkommer vi för att rekapitulera. Det är viktigt att hålla din dator uppdaterad (vilken plattform det än är) med de senaste patchar och slutförda uppdateringar från tillverkaren. Samtidigt är det viktigt att ha en säkerhetskopia, om inte dagligen, ja varje vecka, så att minsta mängd data vid infektioner eller problem är förlorat material möjligt när vi åtgärdar problemet.

"Via | Kaspersky Lab i Xataka | The Shadow Brokers: deras historia från NSA-hacket till försäljningen av bedrifter med månadsabonnemang I Xataka | Wanna Decryptor: så här fungerar ransomware som används i cyberattacken på Telefónica"