Мина малко повече от седмица от първоначалната WannaCry атака и специалистите по кибер сигурност вече започват да вникват по-дълбото в случващото се. От всичко това излиза нещо неочаквано — според най-новата информация от Kaspersky Lab, най-много пострадали от вируса са потребители на Windows 7. Противно на очакванията, засегнатите Windows XP потребители са само един на всеки хиляда.
Първоначално се смяташе, че уязвимостта, позволила на WannaCry да криптира личните данни на злощастните потребители, е най-разпространена при Windows XP машините. Оказва се обаче не точно така.
Както се вижда от графиката, най-много засегнати има сред ползвателите на Windows 7. Машините с Windows 2008 R2 Server също са пострадали, като общият им брой сред всички пипнали зловредния софтуер е малко над 1%.
По-новите версии на Windows почти не са пострадали, ако може така да се каже. Microsoft са пачнали уязвимостта още през март и много малко Windows 10 машини са имали лошия късмет да бъдат засегнати. Повечето от Windows XP компютрите, които не са получили извънредния пач от миналата седмица (той беше за тези, които си плащат за удължена поддръжка), също не са пострадали. Собствениците на Windows 7 обаче не са имали този късмет…
Освен всичко останало, важно е да обърнем внимание и на това, че хакерите явно не са написали най-добрия възможен код. Това е позволило на специалисти от Quark Security да открият как ключът за декриптиране на файлове да бъде извлечен от пострадала машина. Автоматизиран процес за това може да бъде стартиран със специален инструмент. Кодът му е публикуван в GitHub.
„Това е позволило на специалисти от Quark Security да открият как ключът
за декриптиране на файлове да бъде извлечен от пострадала машина.“
Пропусната е думичката „евентуално“, защото хората са написали, че дори и да е в паметта, не е сигурно дали ще сработи на 100%.
Comments are closed.