वानाक्राई डिक्रिप्टर के प्रसार के लिए क्रॉसहेयर में विंडोज 7

वाना डिक्रिप्टर हाल के दिनों में नायक रहा है। यहां तक ​​कि उन उपयोगकर्ताओं के लिए भी जो प्रौद्योगिकी समाचार पर काम नहीं करते हैं इस _ransomware_ एक कंप्यूटर हमले के कारण सूचना भंवर से बचना असंभव हो गया है, जिसने सभी उपयोगकर्ताओं को बनाया है कभी न कभी इस कहानी के साथ न्यूज़कास्ट शुरू हुआ: वानाक्राई स्टार था।

और लक्ज़री साथी Windows के रूप में, संक्रमण फैलाने के लिए ज़िम्मेदार एक प्लेटफ़ॉर्म, हालाँकि यहाँ Microsoft को कोई आपत्ति नहीं है, क्योंकि समस्या पहले ही ठीक हो चुकी थी (लेकिन Windows XP, Windows Vista, या Windows 7 चलाने वाले कंप्यूटरों के लिए नहीं)।प्रत्येक कंपनी में रखरखाव प्रबंधकों द्वारा उपकरण को अद्यतन रखने की बात आने पर कठोरता की कमी के कारण मानवीय त्रुटि हुई है। संक्रमण के लिए एक आदर्श प्रजनन स्थल जिसमें अब एक नया अभिनेता है: विंडोज 7।

"

और यह है कि रेडमंड का अब तक का सबसे पुराना समर्थित ऑपरेटिंग सिस्टम (Windows Vista 11 अप्रैल को बंद हो गया) स्पॉटलाइट के अंतर्गत है जो इसे सबसे कमजोर सिस्टम के रूप में रखता हैऔर वह जिसने सबसे अधिक संक्रमण का कारण बना है, यहां तक ​​कि विंडोज एक्सपी से भी ऊपर, जिसे सभी समाचार शुरू में बुराई के अवतार के रूप में इंगित करते थे।"

एक जानकारी: संक्रमित हुए 97% से अधिक कंप्यूटरों में विंडोज 7 ऑपरेटिंग सिस्टम था

संक्रमित कंप्यूटरों के एक बड़े हिस्से में विंडोज 7 ऑपरेटिंग सिस्टम था, उन प्रणालियों में से एक जिन्हें इसके खिलाफ टीका नहीं मिला था इस प्रकार का _ransomware_.सुरक्षा फर्म कास्परस्की लैब द्वारा एक विश्लेषण में विस्तृत आंकड़ा, जिसमें वे कहते हैं कि 200,000 कंप्यूटर जो संक्रमित थे, 97% ने विंडोज 7 का इस्तेमाल किया। समर्थन के बिना होने से ज्यादा संक्रमण नहीं हुआ।

और विंडोज 7 के भीतर 32-बिट संस्करण और 64-बिट संस्करण के बीच अर्हता प्राप्त करने के लिए भी है, क्योंकि बाद वाला था हमले से सबसे अधिक प्रभावित, 32-बिट की तुलना में संक्रमणों की संख्या को दोगुना करना। एक तथ्य जो इस तथ्य से प्रेरित है कि 64-बिट संस्करण कंपनियों और बड़े संस्थानों में सबसे अधिक उपयोग किया जाता है, जबकि 32-बिट संस्करण का उपयोग घर पर अधिक किया जाता है।

एक _मैलवेयर_ जो फैलता है, उस भेद्यता के लिए धन्यवाद जो कि EternalBlue समूह द्वारा NSA से शैडो ब्रोकर्स द्वारा चुराया गया था और कि इसने _ransomware_ पैकेज को स्थापित करने के लिए एक SMB भेद्यता का शोषण किया।

एक संक्रमण जो ज्यादातर स्पैम ईमेल के माध्यम से किया गया था नकली रसीद या चालान, नौकरी की पेशकश, सुरक्षा चेतावनी या नोटिस के रूप में डिलीवर न किए गए ईमेल आदि, जिसमें पीड़ित एक जिप फाइल खोलता है जो सामान्य रूप से उक्त ईमेल से जुड़ी होती है, इस प्रकार एक दुर्भावनापूर्ण जावास्क्रिप्ट को सक्रिय करता है जिससे _मैलवेयर_ स्थापित हो जाता है ताकि साइबर हमलावर इसे आवश्यक संकेत मिलने पर सक्रिय कर सके।

इसलिए हम दोहराते हैं। अपने कंप्यूटर को नवीनतम पैच और निर्माता द्वारा प्रदान किए गए पूर्ण अपडेट के साथ (चाहे कोई भी प्लेटफॉर्म हो) को अपडेट रखना महत्वपूर्ण है। वहीं बैकअप कॉपी होना जरूरी है, अगर रोजाना नहीं तो हर हफ्ते, ताकि इंफेक्शन या प्रॉब्लम की स्थिति में कम से कम डेटा हो क्या खोई हुई सामग्री संभव है जब हम समस्या को ठीक करते हैं।

"वाया | Xataka में Kaspersky लैब | द शैडो ब्रोकर्स: एनएसए हैक से उनकी कहानी Xataka में मासिक सदस्यता द्वारा शोषण की बिक्री तक | वाना डिक्रिप्टर: टेलीफ़ोनिका पर साइबर हमले में इस्तेमाल किया गया रैंसमवेयर इस तरह काम करता है"