De wereldwijde epidemie van WannaCry-ransomware trof bijna uitsluitend pc’s met Windows 7. Dat meldt Kaspersky Lab. Zo’n 98 procent van de toestellen die werden besmet draaiden op het besturingssysteem. De getroffen pc’s met Windows XP maken slechts een klein deel uit van de totale groep.

Wereldwijde epidemie

WannaCry – ook wel bekend als WannaCrypt – zorgde vorige week voor een wereldwijde epidemie. De ransomware kon zich razendsnel verspreiden via een bug in Microsofts netwerkprotocol SMB 1, de zogenaamde Eternal Blue-exploit, en was in staat om autonoom een heel netwerk te infecteren. Microsoft liet weten dat er maanden eerder al een patch werd uitgevaardigd voor de kwetsbaarheid, maar vele gebruikers bleken die niet op tijd te hebben uitgevoerd, bijvoorbeeld omdat de automatische update-modus werd uitgeschakeld.

Patchloos

Dat WannaCry de meeste slachtoffers maakte onder de Windows 7-gebruikers, is niet verwonderlijk. Windows 7 is nog steeds een van de meest gebruikte besturingssystemen wereldwijd, met zo’n 48,5 procent van de toestellen. Bovendien zijn het veelal bedrijven, ziekenhuizen en andere organisaties die nog steeds vertrouwen op het besturingssysteem uit 2009, en niet kunnen of willen overstappen op nieuwere besturingssystemen vanwege mogelijke incompatibiliteitsproblemen met legacy-software. Ook updates worden vaak niet automatisch uitgevoerd omwille van die reden, waardoor de beschikbare patch die WannaCry moet tegenhouden in veel gevallen niet aanwezig was op de toestellen.

Windows Defender

Microsoft raadt aan om zo snel mogelijk de patch uit te voeren, indien dat nog niet is gebeurd. Daarnaast zou Windows Defender WannaCry kunnen detecteren en tegenhouden na de laatste update, zegt het bedrijf uit Redmond, maar ook daar wordt aan getwijfeld. Een blogpost van Michael Horowitz op Computerworld maakt duidelijk dat Windows Defender niet op elk besturingssysteem hetzelfde doet. In Windows 8.1 en Windows 10 fungeert de software als een antimalware-programma, maar in Windows 7 was Windows Defender enkel bedoeld om spyware op te sporen.

“Dus wanneer Microsoft zegt dat Windows Defender beschermt tegen WannaCry/WannaCrypt, heeft dat dan betrekking op Windows 7-gebruikers? Totaal niet,” concludeert Horowitz. Een antimalware-programma van een derde partij zou in dat geval meer geschikt zijn om gebruikers te beschermen.