Bijna alle WannaCry-slachtoffers gebruikten Windows 7
Windows XP was 'onbeduidend', zeggen onderzoekers
Een week nadat het voor het eerst toesloeg, krijgen onderzoekers een beter idee van hoe de WannaCry-ransomware zich zo snel verspreidde - en afgaand op de eerste cijfers lijkt het verhaal bijna volledig over Windows 7 te gaan.
Volgensgegevens die vandaag zijn vrijgegeven door Kaspersky Lab, had ongeveer 98 procent van de computers die door de ransomware werden getroffen, een versie van Windows 7, en minder dan één op de duizend met Windows XP. 2008 R2 Server-clients werden ook hard getroffen, goed voor iets meer dan 1 procent van de infecties.
#Wil huileninfectiedistributie door de Windows-versie. Slechtste hit - Windows 7 x64. Het aantal Windows XP is onbeduidend.pic.twitter.com/5GhORWPQij
- Costin Raiu (@craiu)19 mei 2017
Windows 7 is nog veruitde meest voorkomende versie van Windows, draaiend op ongeveer vier keer zoveel computers als Windows 10 wereldwijd. Aangezien recentere versies van Windows niet kwetsbaar zijn voor WannaCry, is het logisch dat de meeste infecties computers met 7 zouden treffen. Toch benadrukt de grimmige ongelijkheid hoe klein de rol van Windows XP lijkt te hebben gespeeld bij het verspreiden van de infectie, ondanks vroege zorgen over het verouderde besturingssysteem.
De nieuwe cijfers hebben ook betrekking op het debat over de patchingpraktijken van Microsoft, die na de aanval veel kritiek opleverden. Microsoft had 7 maanden voor de aanval een openbare patch voor Windows uitgebracht, maar de patch voor Windows XP was alleenvrijgegeven als noodmaatregelnadat de ergste schade was aangericht. De patch was eerder beschikbaar voor betalende klanten van Custom Support, maar de meeste XP-gebruikers waren kwetsbaar, waarbij elke niet-gepatchte computer een potentiële vector was om de ransomware verder te verspreiden. Toch suggereren de cijfers van Kaspersky dat niet-gepatchte XP-apparaten een relatief kleine rol speelden in de verspreiding van de ransomware.
streamer naar disney
Wat hulpkomt al aan voor systemen die zijn geïnfecteerd door WannaCry. Vanwege slordige codering hebben onderzoekers ontdekt dat encryptiesleutels van privésystemen vaak kunnen worden hersteld van geïnfecteerde machines, waardoor gebruikers de schade die door de ransomware is aangericht ongedaan kunnen maken. Een onderzoeker van Quark Security heeft gepubliceerd:een geautomatiseerd hulpmiddelom dat proces te beheren, dat zou moeten werken voor Windows 7, XP, Vista en andere getroffen versies.
