Windows 7 poháněl 98 % počítačů napadených WannaCryem. Nástroje na dešifrování dat vydány

První zjištění ukazuje, že děravá Ikspéčka již dnes útočnictvo nezajímají. Vznikly již nástroje na dešifrování dat, jsou však významně limitovány.

12
Výchozí tapeta z Windows 7 (Originální foto: Microsoft)
Výchozí tapeta z Windows 7 (Originální foto: Microsoft)

Nedávný globální útok ransomwaru WannaCry zdůraznil nutnost diskutovat o určitých otázkách. Kdo za něj nese zodpovědnost? Někteří vinu svalují na Microsoft, který pro změnu vidí problém v neaktualizovaných počítačích. Sám dokonce vydal záplatu pro Windows XP, ačkoli nejspíš nikdo neočekával, že by k tomu ještě někdy mělo dojít. První „bonusová“ záplata přišla krátce po skončení životnosti operačního systému v roce 2014.

Opravení díry, kterou využíval WannaCry, představuje druhou záplatu, kterou Microsoft neměl povinnost vyprodukovat. Zatímco se někteří oprávněně obávají především počítačů s Ikspéčky, které tedy již nejsou podporovány a jejichž podíl používanosti podle Net Applications.com činí stále zhruba 7 %, ruský antivirový specialista Kaspersky Lab odhalil zajímavou věc.

Ve skutečnosti podle výzkumu firmy WannaCry napadl v drtivé většině případů počítače s Windows 7. Konkrétně se na tyto stroje ransomware dostal v 98,35 % ze všech případů. Počet napadených počítačů s Windows XP je naproti tomu zanedbatelný. Nelze se divit, protože Sedmičky pohání většinu klasických počítačů (48,5 % v dubnu podle Net Applications.com). Ikspéčka se navíc na západě již skoro nevyskytují, relativně vysoký podíl si drží zejména kvůli Číně.

Fakt, že ransomware WannaCry na počítače s Ikspéčky necílil, potvrzuje, že se dnes jedná o relativně bezvýznamnou platformou z pohledu útočnictva. Strojů s Desítkami se již nachází dost, ale tento systém pro změnu nelze stejným útokem napadnout.

Nástroje na dešifrování dat zašifrovaných ransomwarem WannaCry

Dnes již (možná) můžete své soubory zašifrované ransomwarem WannaCry zachránit díky nástroji, jehož funkčnost byla otestována v systémech Windows XP, 7 (32bitová verze), 2003, Vista a Windows Server 2008. Stále platí, že zálohování a obnova dat ze zálohy je vaší největší nadějí na úspěch a nejlepší obranou. Uvedený nástroj WannaKey totiž operuje se signifikantními omezeními.

Především počítač nesmí být po nakažení restartován a část paměti, kde se nachází prvočísla využívaná při šifrování, nesmí být přepsána. Na základě práce výzkumníka, který vyprodukoval uvedený nástroj pro dešifrování souborů, vznikl ještě druhý nástroj. WanaKiwi funguje stejně a je omezen stejnými limity, práce s ním je však podle The Hacker News snazší.

Windows 7 poháněl 98 % počítačů napadených WannaCryem. Nástroje na dešifrování dat vydány

Ohodnoťte tento článek!

12 KOMENTÁŘE

  1. WannaCry, napadl v prvé řadě 100% počítačů, kde admin, nebo user, nepoužívá selský rozum. Verze Windows s tím vůbec nesouvisí. Ale tak samozřejmě, když se polívčička s názvem Windows 10 nějak ne a ne přihrát, tak se to nějak odprezentovat musí 😀

      • Používám Windows XP, Windows 7, Windows 8.1, Windows 10 a hlavně ten selský rozum jak jsem říkal. To úplně stačí, protože ani jeden stroj (všechny připojené do internetu) NEBYL tímto virem napaden i když FW pokusy zaznamenal. Takže ne slepec, ale člověk se zkušenostmi, nezpitomělý PR články bude tvrdit opak Budulínku ….

      • Jistěže, XP je již málo, Win 10 je dost, ale jsou lépe zabezpečené, logický krok když chci udělat vyděračský ransomwar udělám ho na win7 – je stále hojně zastoupen mezi podniky a podnikateli, kteří budou více ochotni zaplatit než domácí uživatelé.
        V každém případě s nějakýma paranoidníma kecama o přihřívání polívčičky jděte někam.
        Nejde o výzkum MS, ale Kaspersky Lab. Prostě to primárně napsali na win7, kde u uživatelů předpokládaly větší ochotu zaplatit.

  2. Nerozumím tomu:
    „První zjištění ukazuje, že děravá Ikspéčka již dnes útočnictvo nezajímají. “
    „Fakt, že ransomware WannaCry na počítače s Ikspéčky necílil…“

    Mám to chápat tak, že byl WannaCry nějak optimalizován pro Windows na úkor Windows XP7? Pokud byla pro obě verze OS (XP i 7) úplně stejná verze viru, tak je myslím pochopitelné, že díky poměru jejich zastoupení je poměr šíření viru „ve prospěch“ Windows 7 celkem jasný a o cílení nebo necílení asi nemá cenu mluvit. XPčka je zajímaly stejně jako Windows 7.

    • V tomhle článku je to graficky, pro pomaleji chápající. XP tam prostě vůbec nejsou, přestože stále mají 7% podíl. Za to sedmičky, které mají podíl 48,5%, tvoří 98% napadených počítačů.

      • Nejde spíše o to, že win 7 jsou právě ve firmách, státních institucích apod? Jestli to dobře chápu, tak jakmile pronikne do sítě, šíří se dále. Takže jedna napadená škola = stovky počítačů, jeden franta na P4 s win XP = jeden franta kterej to nejspíš jen reinstaluje. Prostě cíl nebyl win 7, ale větší sítě, kde se může šířit. A XP snad už nikde takhle v sítích nejsou. Navíc jestli pro vstup bylo třeba mít otevřenou sambu do světa, tak to asi taky kdejaký franta nemá. Prostě se to dostalo na nějaký win server a z něj na stanice, které jsou na win 7 asi ve větším podílu než co sbírá nějaký internetový portál podle useragenta. Vir tedy není optimalizovaný na win 7, dostat se mohl všude kde byla otevřená zranitelnost a ta byla prostě zpravidla tam, kde je hromada stanic s win 7. Nebo je moje úvaha vadná?