باج‌افزاری در سرزمین ویندوز 7
بیشترین قربانیان باج‌افزار واناکرای متعلق به کدام سیستم‌عامل هستند؟
در حالی که در ظاهر این‌گونه به نظر می‌رسد که بخش عمده‌ای از قربانیان باج‌افزار واناکرای از سیستم‌عامل قدیمی ویندوز اکس‌پی استفاده می‌کردند اما تحلیل‌های انجام شده نشان می‌دهند این حرف درست نیست. گزارش‌ها نشان می‌دهند تقریبا همه قربانیان از سیستم‌عامل ویندوز 7 استفاده می‌کردند.

یک هفته پس از وقوع اولین موج بزرگ حمله باج‌افزار واناکرای، اکنون پژوهشگران این مجال را پیدا کرده‌اند تا به شکل دقیق‌تری کم و کیف این حمله و همچنین ابعاد آن‌را مورد بررسی قرار دهند. در حالی که وسعت و سرعت انتشار این باج‌افزار در نوع خود جالب توجه بود، اما بسیاری بر این باور بودند کاربران سیستم‌عامل‌های قدیمی از اصلی‌ترین قربانیان این باج‌افزار بوده‌اند، اکنون مشخص شده است کاربران سیستم‌عامل محبوب ویندوز 7 در صدر فهرست قربانیان قرار داشته‌اند. آن‌گونه که آزمایشگاه کسپرسکی گزارش کرده است، نزدیک به 98 درصد از کامپیوترهای آلوده به این باج‌افزار از سیستم‌عامل ویندوز 7 استفاده کرده‌اند. جالب آن‌که آمار آلودگی کاربران سیستم‌عامل ویندوز ایکس‌پی یک در هزار بوده است. این آمار زمانی جالب‌تر می‌شود که بدانید تنها یک درصد از کاربران سیستم‌عامل ویندوز سرور 2003 سرویس پک دو به این باج‌افزار آلوده شده‌اند.

مطلب پیشنهادی

آخرین اخبار درباره باج‌افزار سایبری واناکرای
هیچ روشی برای رمزگشایی فایل‌ها وجود ندارد

ویندوز 7 هنوز هم یکی از پر استفاده‌ترین سیستم‌عامل‌های مایکروسافت به شمار می‌رود. آمارها نشان می‌دهند ویندوز 7 نسبت به ویندوز 10  چیزی در حدود چهار برابر فراگیرتر است. از آن‌جایی که سیستم‌عامل‌های جدیدتر ویندوز در برابر آلودگی به باج‌افزار واناکرای ایمن‌تر هستند، در نتیجه جای تعجبی ندارد که مشاهده می‌کنیم کاربران ویندوز 7 از قربانیان اصلی حمله اخیر بوده‌اند. موضوعی که تعجب کارشناسان امنیتی را برانگیخته است در ارتباط با سیستم‌عامل ویندوز ایکس پی است. درحالی که بسیاری از کارشناسان نسبت به گسترش این باج‌افزار از طریق سیستم‌عامل ویندوز اکس‌پی نگران بودند با این وجود این‌گونه به نظر می‌رسد که در حمله اخیر کاربران این سیستم‌عامل در امنیت بیشتری قرار داشته‌اند!

حمله اخیر و در ادامه آمارهایی که از سوی شرکت‌های امنیتی منتشر شده انتقادات فراوانی را به همراه داشته است. انتقاداتی که عمدتا پیرامون سیاست‌هایی است که مایکروسافت در قبال عرضه به‌روزرسانی‌ها اتخاذ کرده است. مایکروسافت چند ماه از قبل از وقوع این حمله به‌روزرسانی مربوطه را برای سیستم‌عامل ویندوز 7 عرضه کرد. اما وصله مربوطه به سیستم‌عامل ویندوز اکس‌پی در یک اقدام اضطراری و در بدترین زمان ممکن پس از انتشار حمله عرضه شد. لازم به توضیح است که این به‌روزرسانی پیش از این از طریق پرداخت هزینه مربوطه از طریق بخش پشتیبانی از مشتریان این شرکت در اختیار کاربران این سیستم‌عامل قرار گرفته بود.

 اما بخش اعظمی از کاربران سیستم‌عامل ویندوز اکس پی تصمیم گرفتند این هزینه را پرداخت نکرده و به‌روزرسانی ارائه شده مورد استفاده قرار ندهند. در نتیجه از کامپیوترهای رخنه‌پذیر در برابر این حمله استفاده کردند. کامپیوترهایی که به راحتی می‌توانستند دامنه و شعاع گسترش باج‌افزار فوق را بیش از پیش بیشتر کنند. با این وجود، آمار منتشر شده از سوی آزمایشگاه کسپرسکی نشان می‌دهد که دستگاه‌های آسیب‌پذیر مجهز به سیستم‌عامل ویندوز اکس‌پی در گسترش این باج‌افزار نقش کوچکی داشته‌اند.

همچنین به این نکته توجه داشته باشید که به محض آلوده شدن سامانه‌ها به این باج‌افزار یکسری توصیه‌های فنی ارائه شد. کارشناسان امنیتی با تحلیل کدها کشف کردند کاربران از طریق کلیدهای رمزنگاری خصوصی که روی ماشین‌ها آن‌ها قرار گرفته است تا این شانس را دارند به بازیابی سامانه‌های آلوده خود بپردازند. همین موضوع به کاربران اجازه داد خرابکاری‌های این باج‌افزار را به حالت اولیه خود بازگرداند. پژوهشگری از موسسه Quark Security نیز یک ابزار خودکار را به منظور مدیریت این پروسه عرضه کرد. ابزاری که قادر است روی سامانه‌های مجهز به سیستم‌عامل‌های ویندوز 7، ویستا، اکس‌پی و دیگر سامانه‌های آلوده به خوبی کار کند.

.

برچسب: