لم يعد الويندوز XP محدثًا ، لكن الهاكرز يدعمونه !
توقف الويندوز XP عن تلقي دعم رسمي من Microsoft في 8 أبريل 2014 ، على الرغم من أنه تلقى لاحقًا بعض تصحيحات الأمان الخاصة بنقاط الضعف الخطيرة مثل WannaCry. ومع ذلك ، فإن استخدام الويندوز XP اليوم ينطوي على مشاكل أمنية خطيرة للغاية ، نظرًا لوجود جميع أنواع الثغرات الأمنية التي يمكن استغلالها في النظام. ومع ذلك ، هناك من لا يزال يتعين عليهم دعم النظام : الهاكرز أنفسهم.
على وجه التحديد ، نحن نتحدث عن منشئي برامج الفدية وأدوات فك تشفير الملفات التي يقومون بتشفيرها بأنفسهم ، وعلى الرغم من عدم وجود دعم لمدة سبع سنوات ، لا يزال 0.84٪ من المستخدمي يستخدمون نظام التشغيل الويندوز XP ، وهذا الرقم يمثل ضعف نظام Windows Vista. في المقابل ، لا يزال هناك 18.63٪ من المستخدمين يستخدمون الويندوز 7 ، على الرغم من حقيقة أنه توقف عن الحصول على الدعم في يناير 2020.
من بين أسباب استخدام نظام التشغيل القديم هذا أنه قد تكون هناك مشكلات في التوافق مع البرامج التي تعمل فقط على الأنظمة القديمة. تكمن المشكلة في أن أجهزة الكمبيوتر هذه تُستخدم حتى مع اتصالات الإنترنت ، مما يؤدي إلى ظهور جميع أنواع الاختراق والهجمات ، مثل برامج الفدية الضارة.
تتمثل إحدى طرق الاستفادة من نظام التشغيل غير المصحح في استخدام ثغرة أمنية لإدخال برامج الفدية وتشفير الملفات والانتظار حتى يدفع الشخص المصاب فدية لفك تشفير الملفات. تكمن المشكلة في أنه لكي تتمكن من استعادتها ، تقوم شركات الأمن السيبراني ومكافحة الفيروسات بتطوير أدوات فك التشفير ، وبالتالي يتعين عليها تكريس الجهود والموارد للحفاظ على التوافق مع الويندوز XP.
هذا أيضًا يجب أن يقوم به الهاكرز أصحاب البرامج الضارة أنفسهم. عند إنشاء برامج الفدية ، يتعين عليهم أيضًا إنشاء أداة لفك تشفير برامج الفدية تسمح للضحايا بفك تشفير البيانات بعد الدفع للهاكرز . من أجل تطويره ، يحتاجون إلى استخدام Visual Studio 2017 وجهاز كمبيوتر يعمل بنظام الويندوز XP ، نظرًا لأن Visual Studio 2019 لم يعد يدعم الويندوز XP.
يعد برنامج الفدية أحد أخطر البرامج الضارة التي يمكن أن نجدها على الإنترنت ، حيث يمكن أن تجعلنا نفقد جميع بياناتنا إلى الأبد. الطريقة الوحيدة لاستعادتها هي استخدام أداة فك تشفير أطلقتها شركة للأمن السيبراني ، نظرًا لأن دفع الفدية ليس فكرة جيدة أبدًا لأن المهاجم ربما فقد حساب البريد الإلكتروني الذي يجب إرسال تأكيد الدفع إليه ، وكذلك المهاجم يمكن تجاهلها مباشرة ، والاحتفاظ بالمال ، وعدم إعطاء المفتاح ولا الأداة.