WindowsXP系统早在2014年就停止支持,这意味着该操作系统无法获得Microsoft提供安全更新而不再是安全性。
但是不可否认的是,仍有少数用户在使用此l旧系统。
用户需要首先获取勒索软件团队提供的钥匙才能使用此解密器。
其使用的开发程序包都是旧版本。
勒索软件为什么要开发定制版?
研究人员说,这可能是勒索软件团队发现其解密工具缺乏对旧系统的支持,因此需要为l旧系统的其他开发工具。
毕竟,如果人们真的支付了赎金,他们必须获得解密文件。
研究人员说,诸如VS2019之类的开发工具不再支持WindowsXP。
问题是,如果您想使用C++最新功能时必须使用新版本的编译器,但新版本的编译器不支持l旧版Windows XP。
例如,勒索软件开发团队想要使用PHIPTO库时根本不支持WindowsXP。因此,他们只能用其他方法与旧系统兼容。
勒索软件可能是基于声誉考虑的定制开发旧版本,因为如果受害者支付赎金而没有获得密钥,则可能会降低其信誉度。
在披露更多细节之前,BitDefender决定尽快发布解密工具以帮助遭受R陋勒索软件攻击的受害者。该公司声称通用解密器可以解锁7月13日以前加密的任何系统上的文件。
同时,BitDefender也对低调的R-47组织感到有些担忧,因为这意味着那些未支付赎金的后续受害者可能无法获得解锁密钥。
7月2日,Rvill攻击了远程管理和IT平台Ka2897,导致全球数百万公司躺在枪中。
当计算机停止工作时,用户响应提示并单击链接后开始进行攻击。
攻击者要求支付2000万美元的赎金以恢复在袭击中加密文件。爱尔兰政府表示,它无意向攻击HSE的网络犯罪分子付款。
将免费提供解密工具,以恢复文件并将其归还医疗服务所需。但是该团伙仍威胁说除非收到赎金,否则它还将发布其声称在袭击中窃取的数据。
间接地支付赎金通过第三方或任何其他方式。它不会付款。”他告诉爱尔兰广播公司RAMEN。