5月20日,在WannaCry勒索病毒大規(guī)模爆發(fā)的一周之后,研究人員最終得以更好地了解此病毒為何能夠如此快速傳播的方式。通過對早期數據的判斷,研究人員發(fā)現,此次遭受勒索病毒襲擊的電腦幾乎都是安裝了Windows 7操作系統(tǒng)的電腦,而安裝Windows XP系統(tǒng)的電腦所受危害幾乎“微不足道”。
據卡巴斯基實驗室(Kaspersky Lab)周五發(fā)布的數據,在此番被勒索病毒襲擊的電腦中,大約有98%的電腦搭載了某種版本的Windows 7操作系統(tǒng)。目前來看,只有極其少量的電腦搭載了Windows XP. 2008 R2 Server系統(tǒng),因此,這次遭遇勒索病毒之害的Windows XP電腦數量只占受害電腦總量的1%左右。
目前為止,Windows 7仍然是使用最為普遍的Windows系統(tǒng),在全球范圍內,Windows 7的安裝使用量大約是Windows 10的4倍之多。由于更多最新版的Windows系統(tǒng)不易被WannaCry勒索病毒攻擊,因此,該病毒就開始肆意攻擊安裝了Windows 7系統(tǒng)的電腦。另外,數據也表明,Windows XP在“幫助”勒索病毒傳播方面所發(fā)揮的作用也非常小,盡管此前業(yè)界一度非常擔心,Windows XP系統(tǒng)會因為過時和缺乏必要的更新補丁而成為最嚴重的受害對象之一。
最新的一些事實也導致了微軟的補丁政策飽受業(yè)界的爭論,在此次勒索病毒黑客攻擊事件爆發(fā)之后,微軟的這一政策受到了強烈批評。事實上,早在此次勒索病毒發(fā)動大規(guī)模攻擊之前的幾個月,微軟就為Windows 7系統(tǒng)公開發(fā)布了更新補丁,但是,針對Windows XP的補丁直到勒索病毒攻擊大規(guī)模爆發(fā)之后才作為緊急救護措施對外發(fā)布。另外,這一補丁最初只是針對付費的定制支持客戶,而多數Windows XP用戶仍面臨勒索病毒的巨大威脅,那些未能使用更新補丁的電腦當然就成了傳播勒索病毒的潛在助推器了。不過,卡巴斯基的數據也表明,未打補丁的XP系統(tǒng)電腦在勒索病毒傳播過程中所起到的作用非常有限。
那些遭受WannaCry勒索病毒攻擊的系統(tǒng)目前已經得到了業(yè)界提供的一些幫助。由于黑客編程相對草率,研究人員已經發(fā)現,可以在受害的電腦上發(fā)現私人系統(tǒng)加密鑰匙,這樣就可以幫助用戶應對勒索病毒帶來的破壞。Quark Security公司的一位研究人員已經發(fā)布了一款自動工具,來處理這一程序,這一工具應當對Windows 7、XP、Vista以及其它受影響的系統(tǒng)都有效。