Wannacry-attackerna drabbade främst Windows 7

Det är nästan uteslutande användare av Windows 7 som drabbats av ransomware-attackerna från Wannacry. Det meddelar säkerhetsföretaget Kaspersky som menar att nära 98 procent av alla berörda datorer använder operativsystemet.

Wannacry har fått enorm spridning på grund av flera saker. Bland annat mångas ovilja att uppgradera sina datorer till senare Windows-versioner, men även för att säkerhetsuppdateringar inte installerats och bristen på bra säkerhetsprogram.

Microsoft gjorde ett undantag från sin policy att inte uppdatera gamla operativsystem med buggfixar när Wannacry hade som störst bevakning av media. Bland annat Windows XP fick sårbarhetsfixar, men om vi ska tro Kaspersky hade de minimal effekt. Om någon alls.

Så få som 0,1 procent av alla påverkade datorer ska ha använt Windows XP och bara 1,5 procent använda 2008 R2 Server. Försvinnande få till antalet, speciellt då Windows XP bara står för 7 procent av det totala antalet datorer idag — vilket kan jämföras med Windows 7 som finns på nästan 50 procent av alla datorer.

Wannacry är en skarp påminnelse om att göra allt man kan för att skydda datorn och användarna. Uppgradera till senaste Windows-versionerna, installera alltid säkerhetsuppdateringarna via Windows Update och ha ett bra säkerhetsprogram installerat. Och håll alla installerade program uppdaterade.

Avkrypteringsverktyg släppta för Wannacry

Tack vare en bugg i Wannacry har säkerhetsforskare lyckats skapa gratisverktyget WanaKiwi. Ett program som avkrypterar filerna på hårddisken och gör att användarna slipper betala tusenlappar till skaparna av Wannacry.

Buggen gör att krypteringsnycklarna som Wannacry skapar för att kryptera filerna kan återskapas. Och med det blir alla krypterade filer upplåsta igen.

Verktyget WanaKiwi är inte optimalt då det endast kan användas om datorn inte startats om efter krypteringen. Detta då behövd information som Wannacry lagrat i datorns minne tas bort om datorn startas om eller stängs av.

Dessutom får utrymmet som används av Wannacry i internminnet inte ha ändrats eller raderats av en annan process. Så det är något av ett lotteri om WanaKiwi fungerar eller inte.

Läs mer och ladda ner WanaKiwi från den officiella sidan på GitHub.