Windows XP makes ransomware gangs work harder for their money
يوضح برنامج فك تشفير برامج الفدية الذي تم إنشاؤه مؤخرًا كيف يتعين على الجهات الفاعلة في التهديد دعم نظام التشغيل Windows XP، حتى عندما تخلت Microsoft عن دعمه قبل سبع سنوات.
وصل نظام التشغيل Windows XP إلى نهايته في الثامن من أبريل 2014، وعلى الرغم من أنه لم يعد يتلقى تحديثات الأمان، فإن عددًا أكبر من الأشخاص يستخدمون نظام التشغيل XP مقارنة بنظام التشغيل Windows Vista، وفقًا لإحصائيات زوار موقع StatCounter و BleepingComputer.
وفقًا لـ StatCounter، يتم استخدام Windows XP بواسطة 0.84% من الأشخاص الذين يستخدمون Windows، مما يضاعف استخدام Windows Vista الحالي
وصل نظام التشغيل Windows XP إلى نهايته في الثامن من أبريل 2014، وعلى الرغم من أنه لم يعد يتلقى تحديثات الأمان، فإن عددًا أكبر من الأشخاص يستخدمون نظام التشغيل XP مقارنة بنظام التشغيل Windows Vista، وفقًا لإحصائيات زوار موقع StatCounter و BleepingComputer.
وفقًا لـ StatCounter، يتم استخدام Windows XP بواسطة 0.84% من الأشخاص الذين يستخدمون Windows، مما يضاعف استخدام Windows Vista الحالي
لوحظت نسب مماثلة مع زوار BleepingComputer، مع استخدام Windows XP بشكل أكثر شيوعًا اليوم من Windows Vista. علاوة على ذلك، نحن لا نتحدث عن شخص أو شخصين يستخدمون نظام التشغيل Windows XP، ولكن لا يزال هناك عدة آلاف يستخدمون نظام التشغيل بنشاط لتصفح الويب.
إن سبب تشغيل الأشخاص لنظام تشغيل قديم وغير آمن هو أمر مفتوح للنقاش، ولكن قد يكون ذلك بسبب التطبيقات القديمة التي يستمرون في استخدامها.
إن سبب تشغيل الأشخاص لنظام تشغيل قديم وغير آمن هو أمر مفتوح للنقاش، ولكن قد يكون ذلك بسبب التطبيقات القديمة التي يستمرون في استخدامها.
عصابات برامج الفدية عالقة في دعم نظام التشغيل Windows XP
إذا كانت إحدى المؤسسات تستخدم نظام التشغيل Windows XP وقام هجوم فدية بتشفير الجهاز، فإنه يقع الآن على عاتق الجهات الفاعلة في التهديد لدعم نظام التشغيل إذا كانوا يريدون الحصول على أموال.
تم إظهار ذلك من خلال برنامج فك تشفير Avaddon ransomware الجديد الذي اكتشفه MalwareHunterTeam والذي تم إنشاؤه خصيصًا لفك تشفير أجهزة Windows XP.
عندما سألنا Emsisoft CTO وخبير برامج الفدية Fabian Wosar عن سبب قيام عصابة برمجيات الفدية بإنشاء برنامج فك تشفير Windows XP مخصص، قيل لنا أنه من المحتمل أن يكون ذلك بسبب نقص الدعم لنظام التشغيل في المجمعين الحديثين.
"لم يعد بإمكان Visual Studio 2019 التحويل البرمجي لنظام التشغيل Windows XP. إنهم بحاجة إلى استخدام Visual Studio 2017 ومترجم XP قديم لإنشاء نظام التشغيل XP."
"المشكلة هي عندما تريد أحدث ميزات C ++، فأنت بحاجة إلى مترجم أحدث. ولكن أحدث إصدارات المترجم، لن يتم تجميعها لـ XP."
قال Wosar لـ BleepingComputer في محادثة: "إذا كانت مكتبة Crypto التي تستخدمها على سبيل المثال تستخدم ميزات C ++ 17، فلا يمكنك إنشاء XP على الإطلاق، حيث لا يوجد مترجم يستهدف XP يحتوي على هذه الميزات".
نتيجة لذلك، يُعتقد أن الجهات الفاعلة في التهديد تقوم بتجميع برنامج فك التشفير العادي الخاص بها على إصدار جديد من Visual Studio أثناء استخدام إصدار أقدم من VC ++ لدعم برنامج فك تشفير Windows XP.
وذكر Wosar أن Emsisoft لا تقدم برامج فك التشفير المحسّنة والخالية من الأخطاء لنظام التشغيل Windows XP بسبب هذه المشكلات.
إذا كانت إحدى المؤسسات تستخدم نظام التشغيل Windows XP وقام هجوم فدية بتشفير الجهاز، فإنه يقع الآن على عاتق الجهات الفاعلة في التهديد لدعم نظام التشغيل إذا كانوا يريدون الحصول على أموال.
تم إظهار ذلك من خلال برنامج فك تشفير Avaddon ransomware الجديد الذي اكتشفه MalwareHunterTeam والذي تم إنشاؤه خصيصًا لفك تشفير أجهزة Windows XP.
عندما سألنا Emsisoft CTO وخبير برامج الفدية Fabian Wosar عن سبب قيام عصابة برمجيات الفدية بإنشاء برنامج فك تشفير Windows XP مخصص، قيل لنا أنه من المحتمل أن يكون ذلك بسبب نقص الدعم لنظام التشغيل في المجمعين الحديثين.
"لم يعد بإمكان Visual Studio 2019 التحويل البرمجي لنظام التشغيل Windows XP. إنهم بحاجة إلى استخدام Visual Studio 2017 ومترجم XP قديم لإنشاء نظام التشغيل XP."
"المشكلة هي عندما تريد أحدث ميزات C ++، فأنت بحاجة إلى مترجم أحدث. ولكن أحدث إصدارات المترجم، لن يتم تجميعها لـ XP."
قال Wosar لـ BleepingComputer في محادثة: "إذا كانت مكتبة Crypto التي تستخدمها على سبيل المثال تستخدم ميزات C ++ 17، فلا يمكنك إنشاء XP على الإطلاق، حيث لا يوجد مترجم يستهدف XP يحتوي على هذه الميزات".
نتيجة لذلك، يُعتقد أن الجهات الفاعلة في التهديد تقوم بتجميع برنامج فك التشفير العادي الخاص بها على إصدار جديد من Visual Studio أثناء استخدام إصدار أقدم من VC ++ لدعم برنامج فك تشفير Windows XP.
وذكر Wosar أن Emsisoft لا تقدم برامج فك التشفير المحسّنة والخالية من الأخطاء لنظام التشغيل Windows XP بسبب هذه المشكلات.
