کاربران ویندوز 7 قربانیان اصلی باج افزار wannacry
برمبنای گزارش جدید آزمایشگاه امنیتی کسپرسکی، کاربران ویندوز ۷ قربانیان اصلی باج افزار واناکرای هستند. پس از این سیستمعامل، ویندوز سرور 2008 R2 و همچنین ویندوز ۱۰ در ردهبندی سیستمعاملهای آلوده به این باجافزار، در مکانهای دوم و سوم قرار گرفتهاند.
گزارش منتشر شده از طرف آزمایشگاه امنیتی کسپرسکی حکایت از آن دارد که بیش از ۹۸ درصد از کامپیوترهای آلوده به باج افزار WannaCry از سیستمعامل ویندوز ۷ مایکروسافت بهره میبرند. در این بین، کاربرانی که از ویندوز ۷ نسخه ۶۴ بیتی استفاده میکنند بیش از ۶۰ درصد آلودگی را تشکیل میدهند. پس از ویندوز ۷، ویندوز سرور 2008 R2 و ویندوز ۱۰ بیشترین میزان آلودگی را به خود اختصاص دادهاند.
این آمار و ارقام، با تصورات قبلی مبنی بر آلودگی گسترده کامپیوترهای مجهز به ویندوز ایکس پی، کاملا مغایر است. Costin Raiu مدیر ارشد بخش تحقیق و تحلیل آزمایشگاه امنیتی کسپرسکی نیز آلودگی سیستمهای مجهز به ویندوز ایکس پی را جزئی اعلام کرده است. باج افزار واناکرای برای آلودگی از یک کرم SMB که بهطور خودکار روی کامپیوترها تکثیر میشود استفاده میکند. کرم SMB با سواستفاده از حفره امنیتی به نام ETERNALBLUE خود را به طور گسترده در شبکههای کامپیوتری تکثیر میکند.
تحلیلهای اولیه حفره امنیتی ETERNALBLUE نشان از آن داشت که کرم SMB میتواند روی پلتفرمهایی از ویندوز ایکسپی گرفته تا ویندوز ۸.۱ و سرور ۲۰۱۲ فعال شود. این در حالی است که در ادامه راه محققان متوجه شدند این کرم تنها روی ویندوز ۷ قادر است نفوذگران را به مقاصد از پیش تعیین شده برساند. این در حالی است که عملکرد این کرم روی پلتفرمهای دیگر شامل ویندوز ایکس پی اختلالاتی محدود را ایجاد می کند.
در حالی که باج افزار واناکرای همچنان قربانی میگیرد جدیدترین آمار منتشر شده حکایت از آن دارد که تاکنون چیزی حدود ۴۱۶۹۸۹ کامپیوتر آلوده شده است. البته این آلودگی، در تمام کامپیوترها به رمزگذاری فایلها منجر نشده است.
نکته قابل توجه دیگر در گزارش آزمایشگاه کسپرسکی، قرارگرفتن ویندوز ۱۰ در رده سوم لیست این شرکت امنیتی است. این در حالی است که تا پیش از این گفته میشد کامپیوترهای مجهز به ویندوز ۱۰، در صورت دریافت به روزرسانیهای جدید، در برابر باج افزار واناکرای ایمن هستند. کسپرسکی هنوز اظهارنظری را در این خصوص منتشر نکرده اما بهنظر میرسد این سیستمها متعلق به کاربرانی هستند که گزینه دریافت آپدیتهای جدید امنیتی را روی ویندوز ۱۰ غیرفعال کردهاند.