WannaCry-ul e istorie, ce s-a schimbat de atunci?

După cum probabil știți, episodul WannaCry, ransomware-ul care criptează datele utilizatorilor a zguduit internetul, infectând calculatoare din instituții din peste 120 de tări, blocând activitatea utilizatorilor și furându-le datele.

Deși se răspândea prin email, acesta a fost foarte eficace întrucât se autoexecuta. Odată primit și deschis mailul, virusul începea criptarea fără să fie nevoie ca utilizatorul să clickuiască atașamentul infectat.

Producătorii de software și de soluții antivirus au făcut front comun și s-a produs o mare emulație a tuturor oamenilor cu abilitați tehnice. Microsoft a creat patchuri de securitate pentru toate sistemele de operare folosite, inclusiv XP, Vista, Windows 8 și versiunile mai vechi de Windows Server.

La scurtă vreme au apărut și două decriptoare, care ajută utilizatorii să recupereze datele criptate fără a fi nevoie să plătească recompensa. Problema este că, pentru o decriptare mai rapidă, e nevoie ca sistemul de operare să nu fie oprit, întrucât utilitarul are nevoie să citească o valoarea din memoria RAM, pentru a începe deblocarea datelor.

Din nefericire, primul lucru care trebuie făcut în cazul în care sistemul s-a infectat, este restartarea calculatorului, pentru a se stopa procesul de criptare.

Lucrând în domeniul IT, am putut observa atât din interior cât și din exterior ce s-a schimbat după acest mare boom cibernetic:

  • Firmele au început să implementeze servere de backup.
  • Administratorii de sistem au început să actualizeze sistemele ce nu aveau ultimele update-uri.
  • Utilizatorii au început să fie mai atenți cu datele lor și cu mailurile pe care le deschid.

Bun, dar haide să fim puțin conspiraționiști… Se zvonea că în spatele atacului ar fi hackerii nord coreeni, sau distinși domni din Republica Populară Chineză, dar înainte de a trage o concluzie, propun să revizuim câteva lucruri, mai mult sau mai puțin aleatoare.

  • Microsoft încearcă să facă din Windows 10 cel mai popular sistem de operare al lor. În acest sens, au promovat noul Windows foarte agresiv și uneori a început upgradarea la Windows 10 fără acceptul utilizatorului – mers pe burtă, noaptea ca hoții.
  • Cel mai mare inamic al Windows 10 este Windows 7, care încă are cea mai mare cotă de piață.
  • Windows XP are o cotă de piață de 8%-10%, mai mare decât Windows Vista și Windows 8 adunat.
  • WannaCry a reușit să infecteze atâtea calculatoare întrucât folosea o vulnerabilitate (un backdoor) lăsată deschisă de către Microsoft.
  • WannaCry a ignorat cu desăvârșire Windows 10, nici măcar nu a fost conceput ca să îl infecteze, deși și pe acesta se pot închide actualizările (se setează conexiunea ca fiind mobilă – metered) și se închide Windows Defender.

Drept consecință, instituțiile au început să renunțe la Windows XP, întrucât s-a indus ideea că este cel mai vulnerabil, iar utilizatorii Windows 7 au început să treacă la Windows 10.

În realitate însă, bătrânul și nesecurizatul Windows XP nu se putea infecta automat cu WannaCry, întrucât criptarea datelor provoca ecrane albastre, BSOD-uri, iar pentru a se infecta sistemul, era nevoie ca utilizatorul să ruleze atașamentul malițios. Cel mai afectat sistem e operare a fost Windows 7, care este considerat și cel mai bun.

Microsoft este cel mai mare câștigător, după acest boom cu WannaCry. Se știa de la început că scopul acestul virus nu a fost să strângă bani din recompense, ci să creeze panică.

O fi greșit să mă gândesc că Microsoft a neglijat intenționat vulnerabilitatea respectivă, pentru a facilita infectarea anumitor sisteme?

About Razvan

Salahor IT, blogger amator, hater de ocazie, bucătar de garsonieră, fan Linux, băutor de cafea, workaholic ambițios.

Leave a Reply

%d bloggers like this: