Ένας ransomware decryptor που δημιουργήθηκε πρόσφατα δείχνει τον τρόπο με τον οποίο οι απειλητικοί παράγοντες πρέπει να υποστηρίξουν τα Windows XP, ακόμη και αφού η Microsoft έπαψε να τα υποστηρίζει πριν από επτά χρόνια.
Τα Windows XP έφτασαν στο τέλος της ζωής τους στις 8 Απριλίου 2014, και παρόλο που δεν λαμβάνουν πλέον ενημερώσεις ασφαλείας, περισσότερα άτομα χρησιμοποιούν τα XP από τα Windows Vista, σύμφωνα με τα στατιστικά στοιχεία των επισκεπτών της StatCounter και του BleepingComputer.
Δείτε επίσης: Ransomware έπληξε το Εθνικό Κολέγιο της Ιρλανδίας και το TU Dublin!
Σύμφωνα με το StatCounter, τα Windοws XP χρησιμοποιούνται από το 0,84% των ατόμων που χρησιμοποιούν Windows, διπλασιάζοντας την τρέχουσα χρήση των Windows Vista.
Παρόμοια ποσοστά παρατηρούνται στους επισκέπτες του BleepingComputer, με τα Windοws XP να χρησιμοποιούνται πιο συχνά σήμερα από τα Windows Vista. Επιπλέον, δεν μιλάμε για ένα ή δύο άτομα που χρησιμοποιούν Windοws XP, αλλά πολλές χιλιάδες εξακολουθούν να χρησιμοποιούν ενεργά το λειτουργικό σύστημα για περιήγηση στο web.
Το γιατί οι άνθρωποι χρησιμοποιούν ένα τόσο παλιό και επισφαλές λειτουργικό σύστημα είναι μεγάλη συζήτηση, αλλά μπορεί να οφείλεται στο ότι συνεχίζουν να χρησιμοποιούν εφαρμογές παλαιού τύπου.
Δείτε επίσης: Broward County Public Schools: Ransomware συμμορία ζήτησε $ 40 εκατομμύρια
Οι συμμορίες ransomware πρέπει να κάνουν υποστήριξη στα Windows XP
Εάν ένας οργανισμός χρησιμοποιεί Windοws XP και μια επίθεση ransomware κρυπτογραφεί τη συσκευή, εναπόκειται πλέον στους απειλητικούς παράγοντες να υποστηρίξουν το λειτουργικό σύστημα εάν θέλουν να πληρωθούν.
Αυτό αποδείχθηκε από έναν νέο αποκρυπτογράφο Avaddon ransomware που ανακαλύφθηκε από το MalwareHunterTeam και δημιουργήθηκε ειδικά για την αποκρυπτογράφηση συσκευών Windοws XP.
Όταν ρωτήσαμε τον εμπειρογνώμονα των ransomware Fabian Wosar γιατί μια συμμορία ransomware θα δημιουργούσε έναν αποκλειστικό αποκρυπτογράφο για τα Windows XP, μας είπαν ότι πιθανότατα οφείλεται στην έλλειψη υποστήριξης για το λειτουργικό σύστημα σε μοντέρνους compilers.
Δείτε επίσης: Boggi Milano: Η ιταλική εταιρεία ανδρικής ένδυσης υπέστη ransomware επίθεση
Λόγω αυτού, πιστεύεται ότι οι απειλητικοί παράγοντες συντάσσουν τον κανονικό αποκρυπτογράφο τους σε μια νέα έκδοση του Visual Studio ενώ χρησιμοποιούν μια παλαιότερη έκδοση του VC++ για την υποστήριξη ενός αποκρυπτογράφου των Windοws XP.
Πηγή πληροφοριών: bleepingcomputer.com
