سیستم عامل بیشتر قربانیان باج افزار WannaCry مشخص شد

بر اساس جدیدترین تحقیقات سیستم عامل بیشتر قربانیان باج افزار WannaCry ویندوز 7 مایکروسافت است. محققان با ریشه‌یابی منبع باج افزار واناکرای بهتر می‌توانند جلوی پیشروی آن در سیستم‌های کامپیوتری را بگیرند.

با گذشت حدود یک هفته از نخستین مشاهده باج افزار WannaCry محققان رفته رفته به اطلاعات بیشتری درباره نحوه مدیریت و جلوگیری از انتشار سریع آن دست پیدا می‌کنند. طبق نخستین شواهد به دست آمده باید اعتراف کرد بخش عظیمی از سیستم‌های کامپیوتری قربانیان باج افزار WannaCry دارای ویندوز 7 مایکروسافت است.

بر اساس جدیدترین آماری که توسط شرکت امنیتی بسیار معروف کسپراسکای لب منتشر شده، حدود 98 درصد سیستم عامل سیستم‌های کامپیوتری قربانیان باج افزار WannaCry یکی از نسخه‌های ویندوز 7 است. همچنین کمتر از یک درصد از قربانیان باج افزار WannaCry دارای ویندوز ایکس پی هستند. متاسفانه کاربران سیستم عامل سرور 2008 آر 2 نیز جزو قربانیان باج افزار WannaCry به شمار رفته و حدود یک درصد از کل سیستم‌های آلوده شده دارای این سیستم عامل هستند. به گفته کسپراسکای لب بیشتر قربانیان باج افزار WannaCry از نسخه 64 بیتی ویندوز 7 استفاده می‌کنند.

سیستم عامل سیستم کامپیوتری 98 درصد قربانیان باج افزار WannaCry ویندوز 7 است

اگرچه مایکروسافت بعد از ویندوز 7 دو ویندوز بسیار قدرتمند یعنی ویندوز 8.1 و ویندوز 10 را تاکنون معرفی کرده، اما طبق آخرین آمار بیش از 40 درصد کاربران سیستم عامل‌های مایکروسافت دارای ویندوز 7 هستند. معرفی ویندوز 7 به هشت سال قبل بر می‌گردد و بعید نیست تا مایکروسافت در سال‌های آتی پشتیبانی از آن را کم کم متوقف کند. همچنین از آنجایی که دو نسخه ویندوز اخیر مایکروسافت در برابر باج افزار WannaCry آسیب‌پذیری نشان نداده‌اند، می‌توان دلیل درصد بالای آسیب‌پذیری این سیستم عامل قدیمی را درک کرد.

تا پیش از این تصور می‌شد سیستم عامل بیشتر قربانیان باج افزار WannaCry ویندوز ایکس پی باشد. زمان عرضه این سیستم عامل به شانزده سال قبل بر می‌گردد و مایکروسافت حدود سه سال قبل، پشتیبانی از آن را به طور کامل متوقف کرد. از طرفی دیگر این ویندوز بسیار قدیمی اکنون با داشتن سهم 7 درصد، بعد از ویندوز 7 و ویندوز 10 سومین سیستم عامل محبوب دنیا شناخته می‌شود. عجیب است که چنین ویندوز قدیمی و مملو از رخنه امنیتی که تعداد کاربران آن نیز بسیار زیاد است، بر روی سیستم کامپیوتری کمتر از یک درصد قربانیان باج افزار WannaCry دیده می‌شود.

بعد از انتشار باج افزار WannaCry، شرکت‌های امنیتی لیستی از مقصران اصلی این حمله سایبری را منتشر کردند که مهمترین و بحث برانگیزترین آن‌ها مایکروسافت بود. مایکروسافت یک پچ عمومی جدید را چند ماه پیش از آغاز این حمله سایبری برای ویندوز 7 منتشر کرد، اما پچ امنیتی مورد نیاز برای ویندوز ایکس پی زمانی عرضه شد که کار از کار گذشته و تعداد بی‌شماری سیستم کامپیوتری در سراسر جهان به باج افزار WannaCry آلوده شده بودند. به عقیده مایکروسافت، ویندوز ایکس پی بسیار قدیمی است و توقف پشتیبانی از آن در سال 2014 به آن معنا بود که کاربران باید هر چه زودتر به یکی از سیستم عامل‌های جدیدتر این شرکت مهاجرت کنند.

با وجود این بحث و جدل‌ها بر سر کوتاهی مایکروسافت و عدم عرضه به موقع پچ توسط آن برای ویندوز ایکس پی، امروز می‌بینیم که کمتر از یک درصد قربانیان باج افزار WannaCry دارای این سیستم عامل بوده و نقش بسیار کوچکی در گسترش این حمله سایبری دارند.

اقدامات امنیتی جدید برای جلوگیری از پیشرفت باج افزار WannaCry در راه هستند. محققان به این نتیجه رسیده‌اند که کلیدهای رمزنگاری سیستم خصوصی را می‌توان در برخی موارد از سیستم‌های کامپیوتری قربانیان باج افزار WannaCry بازیابی کرد تا آن‌ها بتوانند آسیب وارد شده را جبران کنند. همچنین یکی از محققان شرکت Quark Security اخیرا ابزاری برای مدیریت این فرآیند عرضه کرده است که باید بر روی ویندوز 7، ویندوز ایکس پی، ویندوز ویستا و دیگر نسخه‌های آسیب‌پذیر کار کند.