Почти всички жертви на WannaCry са били с Windows 7

Почти всички жертви на WannaCry са били с Windows 7

Седмица след безпрецедентната кибератака с вируса WannaCry експертите по информационна сигурност вече имат по-голяма яснота за мащабите на нападението. Според нови данни на Kaspersky Lab над 98% от засегнатите компютри са били с някаква версия на Windows 7, а 1,52% са били с 2008 R2 Server. Оказва се, че за разлика от първоначалните предположения, пораженията върху Windows XP са незначителни. Windows 10 не е уязвима на експлойта EternalBlue, който се ползва за разпространението на WannaCry през мрежата, защото използваният код е проектиран да работи само срещу системи с Windows 7 и Windows Server 2008 (и по-ранни версии), в които не са инсталирани необходимите ъпдейти.

От друга страна, Windows 7 все още е най-разпространената версия на Windows и нейните слабости предизвикват основателни притеснения. Microsoft пусна поправка за използвания от хакерите пропуск в сигурността на протокола SMB в средата на март, което е точно 2 месеца преди атаката, но очевидно малко потребители и организации са си направили труда да я инсталират. Това отново изтъква значението на навременното инсталиране на поправките на сигурността и ползите от преминаване към по-съвременна операционна система като Windows 10. Междувременно експерти успяха да намерят начин за възстановяване на криптираните от WannaCry потребителски данни, който би трябвало да работи с Windows 7, XP, Vista и други версии на платформата.

  • [Quote]Айде честит ви сбор![/Quote] Не чувстваш ли, че започваш да се вманиачаваш на тази тема вече?
    KuKeR
  • Айде честит ви сбор! :D:D:D [Quote]Червеят EternalRocks едновременно използва 7 уязвимости на АНС EternalBlue, Eternalchampion, Eternalromance, Eternalsynergy, Doublepulsar, Architouch и SMBtouch.[/Quote]
    PoceH_BS
  • [Quote] вероятно да е с предварително инсталирани "един тон malware и други инсталирани backdoors".[/Quote] Ти погледна ли заглавието на темата в която пишеш? Явно не си. Направи го и тогава ми отговори на въпросът (ако можеш): [Quote]Покажи ми как ще свалиш "един тон malware и други инсталирани backdoors" които се възползват от EternalBlue...[/Quote] И още един въпрос: [Quote]Малоумник![/Quote] По себе си ли съдиш за другите?! :D:D:D
    PoceH_BS
  • Къде видя написано, че някой ще сваля "един тон malware и други инсталирани backdoors"? Човека има предвид, че дистрибуция на уиндоус, изтеглена НЕ от микромеките, е много вероятно да е с предварително инсталирани "един тон malware и други инсталирани backdoors". Малоумник!
    torrentor
  • Ако някой случайно е пострадал и не си е рестартирал PC-то, ето решение не проблема - https://github.com/gentilkiwi/mimikatz
    PoceH_BS
  • [Quote]И тези които ползват пиратски версии на Уиндоус също може да са уязвими към атаки (може би не към тази конкретно ако са ъпдейтнали, но ако сте го свалили от несигурен източник, например торенти, нищо чудно да има един тон malware и други инсталирани backdoors).[/Quote] ТИ сериозно ли?! :D:D:D Не бях се смял толкова много на коментар тук във форума! (woo) Покажи ми как ще свалиш "един тон malware и други инсталирани backdoors" които се възползват от [B]EternalBlue[/B]... :P
    PoceH_BS
  • Приятел вчера си купи нов лаптоп с Ubuntu. Пускаш си го и се появява лицензното споразумение .. Коментара му беше: Microsoft били много скромни, тези са ги задминали без да спират. Чел го до 5 страница, и имало всичко дето го има в това на Microsoft :),а имало още доста страници :) Нататък не коментирам :) След това е направил формат и си е сложил друг Линукс.
    StefiMo
  • Аз вкъщи съм с Уин 10 Про с безплатен лиценз, защото съм Инсайдър. Но все повече и повече смятам да мигрирам към Linux Mint или Ubuntu. Вкъщи го ползвам за браузване и филми, така че няма да имам проблеми с липсващи приложения.
    Blue Sky
  • И аз си седя на Linux и се наслаждавам на цялата тази история с пуканки в ръка :P И има решение за (почти) всички уиндоуски приложения под Линукс, само трябва да се разтърсите за решение. Казва се Wine ;) И тези които ползват пиратски версии на Уиндоус също може да са уязвими към атаки (може би не към тази конкретно ако са ъпдейтнали, но ако сте го свалили от несигурен източник, например торенти, нищо чудно да има един тон malware и други инсталирани backdoors).
    mishobehar
  • Всяка система става уязвима в даден момент ако потребителите игнорират нейната сигурност като не инсталират наличните ъпдейти.
    chilko
  • Ние в офиса всички сме с Линукс или Мак и през изминалата седмица дори не сме коментирали темата за WannaCry... (whistle)
    Blue Sky
  • ВСИЧКИ жертви на WannaCry са били с... Windows, независимо коя версия :-)
    Воден-дух
  • Големи капацитети се извъдихте тука :D
    abando
  • @[B]StefiMo[/B] Телеметрията на 7-цата се премахва, вярно не лесно и не е само до tool-ове и който знае как го е направил, останалите така или иначе не ги бърка.
    PoceH_BS
  • Така е за много от новите компоненти въобще няма драйвери за Windows 7 или по-стар. Явно ще се търси на кои модели Linux върви без забележки. Ама пък като работата ти изисква програма, която я няма за Линукс,пак си вързан. Ама поне за вкъщи... P.s. Creators update определено boot-ва по-бързо.
    tzincbg
  • Леееекичко има разминаване. Въобще няма да се учудя, ако след няколко години се окаже, че самите Microsoft са платили да се пусне вируса. Общо взето на около месец, месец и половина Microsoft се опитва да прецака потребителите да минат на 10-та. Предишното беше с блокирането на ъпдейтите за старите/нови процесори. Съвсем случайно март месец са си пуснали ъпдейт само за 10-та. За другите версии въобще не се инсталира автоматично, да не кажа, че е и трудно откриваем ъпдейта, дори да имаш желание да го инсталираш. А и много хора си спряха автоматичните ъпдейти, след като Microsoft качиха на всички версии телеметрията в огромни размери. Колкото до 7-та сте в много голяма грешка. Още преди много години, когато се появи тя (буквално няколко месеца след старта й), Microsoft веднага се похвалиха, че имат данни какво се прави на всеки компютър, колко пъти сте пуснали дадена програма, какво имате инсталирано и т.н. Това си беше съвсем официално казано. Тогава имаше избор, и доста хора се върнаха на XP, точно след това изказване. Телеметрия няма само на XP, от там на горе си е винаги. В различен размер. Не може да се махне. Никакви tool-ве не вършат работа, само я намаляват. Прекарайте си трафика през един линукс сървър и разгледайте после какво върви. Проблемът е друг. Хората трябва периодично да си купуват нови компютри, и нямат избор като отидат в магазина.
    StefiMo
  • [Quote]Тук е мястото да посочим, че Windows 10 не е уязвима на WannaCry[/Quote] Това НЕ е вярно! Всички версии на Windows са били уязвими. [Quote]По-интересното е случая, е че Microsoft е пуснала поправка за използвания от хакерите бъг месеци преди атаката[/Quote] ... за всички поддържани версии на Windows, включително 7 и 10. [Quote]но очевидно малко потребители са си направили труда да го инсталират.[/Quote] Това си е проблем на ЗКУ-то. Както и инсталирането на Вирус 10 си е за негова сметка. В момента, а и в обозримо бъдеще 7-цата с премахната телеметрия е най-стабилната версия на Windows.
    PoceH_BS