O Windows XP faz com que as bandas de ransomware funcionem mais por seu dinheiro

Um decodificador de ransomware criado recentemente ilustra como os agentes de ameaças devem oferecer suporte ao Windows XP, embora a Microsoft tenha parado de suportá-lo há sete anos.

O Windows XP chegou ao fim de sua vida útil em 8 de abril de 2014 e, embora não receba mais atualizações de segurança, mais pessoas usam o XP do que o Windows Vista, de acordo com estatísticas de visitantes do site da StatCounter e BleepingComputer.

De acordo com o StatCounter, o Windows XP é usado por 0,84% das pessoas que executam o Windows, o dobro do uso atual do Windows Vista

Participação no mercado de desktops Windows

Taxas semelhantes são observadas com os visitantes do BleepingComputer, e o Windows XP é mais comumente usado hoje do que o Windows Vista. Além disso, não estamos falando de uma ou duas pessoas usando o Windows XP, mas muitos milhares ainda usam ativamente o sistema operacional para navegar na web.

O motivo pelo qual as pessoas estão executando um sistema operacional tão antigo e inseguro está em debate, mas pode ser devido aos aplicativos herdados que continuam a usar.

Gangues de ransomware não podem suportar o Windows XP

Se uma organização estiver executando o Windows XP e um ataque de ransomware criptografar o dispositivo, agora cabe aos agentes de ameaças fazer backup do sistema operacional se quiserem ser pagos.

Isso foi comprovado por um novo decodificador de ransomware Avaddon descoberto pelo MalwareHunter, uma equipe criada especificamente para descriptografar dispositivos Windows XP.

Quando perguntamos ao CTO da Emsisoft e ao especialista em ransomware Fabian Wosar por que uma gangue de ransomware criaria um decodificador dedicado do Windows XP, nos disseram que isso provavelmente se deve à falta de suporte do sistema operacional em compiladores modernos.

"O Visual Studio 2019 não pode mais ser compilado para o Windows XP. Você deve usar o Visual Studio 2017 e um compilador XP mais antigo para compilar para o XP."

"O problema é que, quando você quer os recursos C++ mais recentes, precisa de um compilador mais recente. Mas as versões mais recentes do compilador não compilam para o XP."

“Então, se a sua biblioteca Crypto que você usa, por exemplo, usa recursos do C++17, você não pode compilar para o XP, já que não há um compilador direcionado ao XP que tenha esses recursos”, disse Wosar ao BleepingComputer em um e-mail. .conversa.

Por esse motivo, acredita-se que os criadores de ameaças compilem seu decodificador normal em uma nova versão do Visual Studio enquanto usam uma versão mais antiga do VC++ para oferecer suporte a um decodificador do Windows XP.

Wosar disse ao BleepingComputer que a Emsisoft não oferece o deles. Decodificadores otimizados e sem bugs para Windows XP devido a esses problemas.

Devemos nos sentir culpados por as gangues de ransomware estarem enfrentando isso? Não.

  • A iluminação inteligente premium vale a pena? – Escreva um comentário sobre Geek
  • Top 4 sites para contratar servidores de jogos – Geek Review

descubra mais conteúdo

O que é um amplificador integrado?

Google Pixel Watch também tem detecção de queda, mas não até o próximo ano

As melhores xícaras de café aquecidas de 2022

Como automatizar seu iPhone com base na hora, atividade ou localização

"Isso deve ter sido antes do meu tempo"

Por que a NASA enviou Snoopy para a Lua? – Revisão Geek

Deixe uma resposta Cancelar resposta

Windows Nashville ou Windows 96 era o codinome de uma atualização cancelada do sistema operacional para o Microsoft Windows 95, que seria lançado em 1996 como Windows 96.

Ir arriba