Windows 7 dans le collimateur de la diffusion de Wannacry Decryptor

Wanna Decryptor a été le protagoniste ces derniers jours. Même pour les utilisateurs qui ne travaillent pas sur l'actualité technologique il a été impossible d'échapper au maelström d'informations causé par ce _ransomware_ Une attaque informatique qui a rendu tous les utilisateurs Les journaux télévisés ont commencé à un moment ou à un autre avec cette histoire : WannaCry était la star.

Et en tant que compagnon de luxe Windows, une plate-forme responsable de la propagation de l'infection, bien que il n'y ait aucune objection à Microsoft ici, puisque le problème a déjà été corrigé (mais pas pour les ordinateurs exécutant Windows XP, Windows Vista ou Windows 7).L'erreur humaine a été due au manque de rigueur dans la mise à jour des équipements par les responsables de maintenance de chaque entreprise. Un terreau idéal pour l'infection qui compte désormais un nouvel acteur : Windows 7.

"

Et c&39;est que le système d&39;exploitation désormais le plus ancien pris en charge par Redmond (Windows Vista a cessé le 11 avril) est sous les projecteurs, ce qui le place comme le système le plus vulnérableet celui qui a provoqué le plus d&39;infections, même au-dessus de Windows XP, que toutes les actualités qualifiaient initialement d&39;incarnation du mal."

Une information : plus de 97 % des ordinateurs infectés avaient le système d'exploitation Windows 7

Une grande partie des ordinateurs infectés avaient le système d'exploitation Windows 7, l'un des systèmes qui n'a pas reçu le vaccin contre ce type de _ransomware_.Un chiffre détaillé dans une analyse de la firme de sécurité Kaspersky Lab, dans laquelle ils précisent que sur les 200 000 ordinateurs infectés, 97 % utilisaient Windows 7. Un chiffre qui dépasse même les infections reçues par les ordinateurs équipés de Windows XP, un système qui malgré être sans soutien n'a pas présenté autant d'infections.

Et dans Windows 7, il y a également à qualifier entre la version 32 bits et la version 64 bits, puisque cette dernière a été le plus touché par l'attaque, doublant le nombre d'infections par rapport au 32 bits. Un fait qui est motivé par le fait que la version 64 bits est la plus utilisée dans les entreprises et les grandes institutions, tandis que la version 32 bits est plus utilisée à la maison.

Un _malware_ qui s'est propagé grâce à la vulnérabilité qui sous le nom d'EternalBlue avait été volée par le groupe The Shadow Brokers à la NSA et qu'il a exploité une vulnérabilité SMB pour installer le package _ransomware_.

Une infection principalement réalisée via des spams sous la forme de faux reçus ou factures, d'offres d'emploi, d'avertissements ou d'avis de sécurité d'e-mails non délivrés, etc. dans lequel la victime ouvre un fichier ZIP qui est normalement joint auxdits e-mails, activant ainsi un JavaScript malveillant qui provoque l'installation du _malware_ afin que le cyber-attaquant l'active lorsqu'il le juge nécessaire.

Nous revenons donc pour récapituler. Il est important de maintenir votre ordinateur à jour (quelle que soit la plate-forme) avec les derniers correctifs et les mises à jour complètes fournies par le fabricant. En même temps il est important d'avoir une copie de sauvegarde, sinon quotidiennement, oui hebdomadairement, afin qu'en cas d'infections ou de problèmes le moins de données possible est possible de perdre du matériel lorsque nous résolvons le problème.

"Via | Laboratoire Kaspersky à Xataka | Les Shadow Brokers : leur histoire du piratage de la NSA à la vente d&39;exploits par abonnement mensuel In Xataka | Wanna Decryptor : voici comment fonctionne le rançongiciel utilisé dans la cyberattaque contre Telefónica"