Windows 7 nel mirino per la diffusione di Wannacry Decryptor
Wanna Decryptor è stata protagonista negli ultimi giorni. Anche per quegli utenti che non lavorano sulle notizie tecnologiche è stato impossibile sfuggire al vortice di informazioni causato da questo _ransomware_ Un attacco informatico che ha reso tutti gli utenti I telegiornali si aprivano una volta o l' altra con questa storia: WannaCry era la star.
E come compagno di lusso Windows, una piattaforma responsabile della diffusione dell'infezione, anche se qui non ci sono obiezioni a Microsoft, visto che il problema era già stato corretto (ma non per computer con Windows XP, Windows Vista o Windows 7).L'errore umano è dovuto alla mancanza di rigore quando si tratta di mantenere aggiornate le apparecchiature da parte dei responsabili della manutenzione di ciascuna azienda. Un terreno fertile ideale per l'infezione che ora ha un nuovo attore: Windows 7.
Ed è che l&39;ormai più vecchio sistema operativo supportato di Redmond (Windows Vista è cessato l&39;11 aprile) è sotto i riflettori che lo collocano come il sistema più vulnerabilee quello che ha causato il maggior numero di infezioni, anche sopra Windows XP, che tutte le notizie inizialmente indicavano come l&39;incarnazione del male."
Un'informazione: oltre il 97% dei computer infettati aveva il sistema operativo Windows 7
Gran parte dei computer che sono stati infettati aveva il sistema operativo Windows 7, uno dei sistemi che non hanno ricevuto il vaccino contro questo tipo di _ransomware_.Una cifra dettagliata in un'analisi della società di sicurezza Kaspersky Lab, in cui si afferma che dei 200.000 computer infettati, il 97% utilizzava Windows 7. Una cifra che supera anche le infezioni ricevute dai computer con Windows XP, un sistema che nonostante essere senza supporto non presentava così tante infezioni.
E all'interno di Windows 7 c'è anche da qualificare tra la versione a 32 bit e la versione a 64 bit, poiché quest'ultima era il più colpito dall'attacco, raddoppiando il numero di infezioni rispetto a 32 bit. Un dato motivato dal fatto che la versione a 64 bit è la più utilizzata nelle aziende e nelle grandi istituzioni, mentre la versione a 32 bit è più utilizzata in casa.
Un _malware_ che si è diffuso grazie alla vulnerabilità che sotto il nome di EternalBlue era stata rubata dal gruppo The Shadow Brokers della NSA e che ha sfruttato una vulnerabilità SMB per installare il pacchetto _ransomware_.
Un'infezione che è stata effettuata principalmente tramite e-mail di spam sotto forma di ricevute o fatture false, offerte di lavoro, avvisi o avvisi di sicurezza di e-mail non consegnate, ecc. in cui la vittima apre un file ZIP normalmente allegato a tali e-mail, attivando così un JavaScript dannoso che provoca l'installazione del _malware_ in modo che l'attaccante informatico lo attivi quando lo ritiene necessario.
Torniamo dunque a ricapitolare. È importante mantenere il computer aggiornato (qualunque sia la piattaforma) con le patch più recenti e gli aggiornamenti completati forniti dal produttore. Allo stesso tempo è importante avere una copia di backup, se non giornaliera, sì settimanale, in modo che in caso di infezioni o problemi la minor quantità di dati è possibile perdere materiale quando risolviamo il problema.
"Via | Kaspersky Lab a Xataka | The Shadow Brokers: la loro storia dall&39;hack della NSA alla vendita di exploit tramite abbonamento mensile In Xataka | Wanna Decryptor: ecco come funziona il ransomware utilizzato nell&39;attacco informatico a Telefónica"
