Ένας αποκρυπτογράφος ransomware που δημιουργήθηκε πρόσφατα δείχνει τον τρόπο με τον οποίο οι παράγοντες απειλής πρέπει να υποστηρίξουν τα Windows XP, ακόμη και όταν η Microsoft έπαψε να το υποστηρίζει πριν από επτά χρόνια.
Τα Windows XP έφτασαν στο τέλος της ζωής τους στις 8 Απριλίου 2014, και παρόλο που δεν λαμβάνουν πλέον ενημερώσεις ασφαλείας, περισσότερα άτομα χρησιμοποιούν XP από τα Windows Vista, σύμφωνα με τα στατιστικά στοιχεία των επισκεπτών της StatCounter.
Βάση τα στοιχεία που παίρνουμε από το StatCounter, τα Windows XP χρησιμοποιούνται από το 0,84% των ατόμων που χρησιμοποιούν Windows, διπλασιάζοντας την τρέχουσα χρήση των Windows Vista.
Παρόμοια ποσοστά παρατηρούνται στους επισκέπτες του iTechNews.gr, με τα Windows XP να χρησιμοποιούνται πιο συχνά σήμερα από τα Windows Vista. Επιπλέον, δεν μιλάμε για ένα ή δύο άτομα που χρησιμοποιούν Windows XP, αλλά πολλές χιλιάδες να εξακολουθούν να χρησιμοποιούν ενεργά το λειτουργικό σύστημα για περιήγηση στον Ιστό.
Γιατί οι άνθρωποι χρησιμοποιούν ένα τόσο παλιό και ανασφαλές λειτουργικό σύστημα είναι ανοιχτό σε συζήτηση, αλλά μπορεί να οφείλεται σε εφαρμογές παλαιού τύπου που συνεχίζουν να χρησιμοποιούν.
Οι συμμορίες Ransomware έχουν κολλήσει υποστηρίζοντας τα Windows XP
Εάν ένας οργανισμός χρησιμοποιεί Windows XP και μια επίθεση ransomware κρυπτογραφεί τη συσκευή, εναπόκειται πλέον στους παράγοντες απειλής να υποστηρίξουν το λειτουργικό σύστημα εάν θέλουν να πληρώσουν.
Αυτό αποδείχθηκε από έναν νέο αποκρυπτογράφο, τον Avaddon ransomware που ανακαλύφθηκε από το MalwareHunterTeam και δημιουργήθηκε ειδικά για την αποκρυπτογράφηση συσκευών Windows XP.
Όταν ρωτήσαμε τον Emsisoft CTO και τον εμπειρογνώμονα ransomware Fabian Wosar γιατί μια συμμορία ransomware θα δημιουργούσε έναν αποκλειστικό αποκρυπτογράφο των Windows XP, μας είπαν ότι πιθανότατα οφείλεται στην έλλειψη υποστήριξης για το λειτουργικό σύστημα σε μοντέρνους μεταγλωττιστές.
“Το Visual Studio 2019 δεν μπορεί πλέον να μεταγλωττίσει τα Windows XP. Πρέπει να χρησιμοποιήσουν το Visual Studio 2017 και ένα παλιό μεταγλωττιστή XP για να δημιουργήσουν για XP.”
“Το πρόβλημα είναι όταν θέλετε τις πιο πρόσφατες δυνατότητες C ++, χρειάζεστε ένα νεότερο μεταγλωττιστή. Αλλά οι νεότερες εκδόσεις μεταγλωττιστή, δεν θα μεταγλωττιστούν για XP.”
“Έτσι, εάν η βιβλιοθήκη Crypto που χρησιμοποιείτε για παράδειγμα χρησιμοποιεί λειτουργίες C ++ 17, δεν μπορείτε να δημιουργήσετε καθόλου για XP, καθώς δεν υπάρχει μεταγλωττιστής που στοχεύει τα XP που διαθέτει αυτές τις δυνατότητες”, δήλωσε ο Wosar στο BleepingComputer σε μια συνομιλία.
Λόγω αυτού, πιστεύεται ότι οι παράγοντες απειλής συντάσσουν τον κανονικό αποκρυπτογράφο τους σε μια νέα έκδοση του Visual Studio ενώ χρησιμοποιούν μια παλαιότερη έκδοση του VC ++ για την υποστήριξη ενός αποκρυπτογράφου των Windows XP.
Ο Wosar είπε ότι η Emsisoft δεν προσφέρει τους βελτιστοποιημένους και χωρίς σφάλματα αποκρυπτογράφησης για τα Windows XP λόγω αυτών των ζητημάτων.
Πρέπει να νιώθουμε άραγε άσχημα που πρέπει να αντιμετωπίσουν αυτό το πρόβλημα οι συμμορίες ransomware;
Φυσικά και όχι!
[signoff]
