| Kategorie: Artykuł
Tagi: artykuł bezpieczeństwo ransomware wannacry windows xp
01 czerwca 2017, 10:25
Tak przynajmniej sugeruje nowy raport, który opublikowało Kryptos Research. Z tych nowych doniesień wynika, że komputery wyposażone w dawno nie wspierany już system operacyjny Windows XP wcale nie były takie bezbronne przeciwko WannaCry. Warto jednak dodać, że ich odporność wynikała nie ze szczelności systemu, a czegoś zupełnie innego.
Jak się okazuje sprzęty, które miały na pokładzie Windows XP, nie zarażały się tak łatwo WannaCry głównie dlatego, że... po prostu zawieszały się zanim ransomware miało szansę zainstalować się w systemie. Maszyny padały bowiem zanim WannaCry mogło się zainstalować albo rozprzestrzenić i zacząć szyfrować pliki.
Badacze z Kryptos przeprowadzili test laboratoryjny, w którym zaatakowali komputer z Windows XP. Odkryli że sprzęty nie były w stanie utrzymać instalacji ransomware albo od razu wypluwały tzw. niebieski ekran i wymagały twardego resetu. Oczywiście nadal da się manualnie zainstalować WannaCry na komputerach z Windows XP, ale przebijanie się przez zabezpieczenia nie jest jednak takie proste, jak wydawało się na początku.
Badania te zgodne są z tymi przeprowadzonymi przez Kaspersky Lab. Tam z kolei odkryto, że Windows XP stanowił jednak niewielki procent zarażonych komputerów. Być może maszyny np. do rezonansu magnetycznego były nieaktywne głównie przez zawieszanie się, a nie samo szyfrowanie plików. Co więcej, brytyjska służba zdrowia podała, że mniej niż 5% komputerów faktycznie działało na Windows XP. W świetle ostatnich badań wydaje się więc bardziej prawdopodobne, że sporo komputerów, które padły ofiarą WannaCry to jednak maszyny z Windows 7.