WannaCry: Windows 7, nie XP, najczęściej infekowanym systemem
Zgodnie z danymi opublikowanymi przez Kaspersky Lab, komputery z Windows 7 stanowią aż 98% wszystkich zainfekowanych przez ransomware WannaCry maszyn. 60% z nich to wersje 64-bitowe, podczas gdy pozostałe 32% to 32-bitowe systemy operacyjne.
Tak duży odsetek zainfekowanych komputerów z zainstalowanym systemem Windows 7 nie powinien dziwić, oczywiście ze względu na jego popularność. Z „siódemki" wciąż korzysta 48,5% internatów. Według danych zebranych Kaspersky Lab, Windows XP został zainfekowany na pomijalnej liczbie urządzeń, co jest powiązane z jego udziałami w rynku, które wynoszą 7,04%. Mimo to w zeszły weekend, już po ataku, użytkownicy Windowsa XP dostali możliwość ściągnięcia łatki, której zadaniem jest ochrona przed WannaCry.
#WannaCry infection distribution by the Windows version. Worst hit - Windows 7 x64. The Windows XP count is insignificant. pic.twitter.com/5GhORWPQij
— Costin Raiu (@craiu) 19 maja 2017Wiemy jednak, że Microsoft swoje prace nad łatką do Windowsa XP zakończył już w lutym 2017 roku, czyli krótko po kradzieży exploitu z NSA, którego prawdopodobnie dokonała grupa Shadow Brokers. Aktualizacja została udostępniona wszystkim użytkownikom, jednak wciąż brakuje danych, ile komputerów z systemem operacyjnym Windows XP zostało zaktualizowanych i można je uważać za zabezpieczone przed ransomware WannaCry.
Fakt, że komputery z Windowsem 7 stanowią aż 98% zainfekowanych maszyn jest częściowo tłumaczony piractwem. W wielu krajach, również w Polsce, użytkownicy decydują się na używanie nieoryginalnych wersji Windowsa 7, stąd też utrudniony dostęp do regularnych aktualizacji. Mniej lub bardziej uzasadniona niechęć migracji na inne systemy operacyjne, niekoniecznie te wyprodukowane przez Microsoft, pozbawiła ich ochrony.
Aktualizacje udostępnione przez Microsoft chronią oczywiście jedynie przed kolejnymi atakami, nie dając możliwości odzyskania treści przechowywanych na zainfekowanych dyskach. Od zeszłego tygodnia dostępne są jednak programy takie jak Wannakey czy WannaKiwi, przy pomocy których sami możemy spróbować przywrócić dane.
