Когда WannaCry попал в мир в середине мая, большое внимание было уделено тому, как широкое использование устаревшей операционной системы Windows XP помогло ей так быстро распространиться.

Национальная служба здравоохранения Великобритании пострадала больше всего от кибератаки, на большей части компьютеров была установлена Windows XP, но Microsoft быстро выпустила исправление безопасности для уже неподдерживаемой операционной системы.

И хотя системы Windows XP были среди тех, которые тоже пострадали от WannaCry, более поздний анализ показывает, что 98 процентов жертв работали под управлением Windows 7.

Но это не означает, что WannaCry не был угрозой для пользователей использующих Windows XP, и новый отчет исследователей кибербезопасности показывает что, хотя операционная система была в основном невосприимчива к вирусу, многие неудачные атаки приводили к сбоям и отображению на компьютерах «Синего экрана смерти».

Исследователи протестировали WannaCry ransomware на нескольких операционных системах, работающих в тестовой среде: Windows XP с пакетом обновления 2 (SP2), Windows XP с пакетом обновления 3 (SP3), Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 с пакетом обновления 1 (SP1).

В то время как атаки на Windows 7 успешно устанавливали WannaCry, после нескольких попыток предположительно уязвимая Windows XP была намного более устойчивой к вирусу, чем ожидалось, при том, что ОС с пакетом обновления 2 вообще не заразилась.

Однако Windows XP, работающая под SP2, немного пострадала, но вместо того, чтобы заразиться WannaCry и запрашивать выкуп в обмен на заблокированные файлы, система показала «Синий экран смерти» и постоянно перезагружалась.

Однако это не означает, что Windows XP не уязвима, так как не пропатченные системы все еще могут стать жертвами WannaCry. Операционная система остается популярной целью для киберпреступников, которые хотят использовать недостатки во многих системах, которые никогда не обновлялись.

WannaCry вызвал хаос по всему миру, и он не принес особой выгоды для ее создателей, она составляла около 110 000 долларов в течение почти трех недель с момента первоначальной вспышки — плохой доход для такой широкомасштабной кампании.

Хотя личность тех, кто стоит за кампанией WannaCry, остается неизвестной, исследователи кибербезопасных фирм, включая Symantec и Kaspersky, предварительно связали атаку с группой Lazarus Group, которая, как полагают, действовала в поддержку Северной Кореи.