Plus précisément, nous parlons de créateurs de ransomware et outils pour décrypter les fichiers qu’ils chiffrent eux-mêmes Bien qu’ayant été sans assistance depuis sept ans, le 0,84% des utilisateurs Windows continue sous Windows XP, ce chiffre étant le double de celui de Windows Vista. À son tour, il y a toujours un dangereux 18,63% d’utilisateurs qui utilisent encore Windows 7, malgré le fait qu’il a cessé d’être pris en charge en janvier 2020.
Windows XP est pris en charge… par les auteurs de virus
L’une des raisons d’utiliser un système d’exploitation aussi ancien est qu’il peut y avoir problèmes de compatibilité avec un logiciel qui ne fonctionne que sur les anciens systèmes. Le problème est que ces ordinateurs sont utilisés même avec des connexions Internet, ce qui donne lieu à toutes sortes de hacks et d’attaques, tels que les ransomwares.
Une façon de tirer parti d’un système d’exploitation non corrigé consiste à utiliser une vulnérabilité pour introduire un ransomware, cryptez les fichiers et attendez que la personne infectée paie la rançon pour décrypter les fichiers. Le problème est que, pour pouvoir les récupérer, les sociétés de cybersécurité et d’antivirus développent des outils de décryptage et doivent donc consacrer des efforts et des ressources pour maintenir la compatibilité avec Windows XP.
Ransomware et outil de décryptage – Créé avec Visual Studio 2017
Cela doit également être fait par les créateurs du malware eux-mêmes. Lorsqu’ils créent un ransomware, ils doivent également créer un outil de décryptage de ransomware qui permet au piraté de décrypter les données. Pour le développer, ils doivent utiliser Visual Studio 2017 et un Ordinateur Windows XP (Cela peut se faire via une machine virtuelle), puisque Visual Studio 2019 ne permet plus la compilation pour Windows XP.
Cela les empêche de profiter de la dernières fonctionnalités C ++, et ils doivent donc créer deux outils de décryptage en utilisant la dernière version de Visual Studio, ainsi que la version de Visual Studio 17, en investissant deux fois plus de ressources.
Le ransomware est l’un des logiciels malveillants les plus dangereux que l’on puisse trouver sur Internet, car il peut nous faire perdre toutes nos données à jamais. Le seul moyen de les récupérer est d’utiliser un outil de décryptage lancé par une société de cybersécurité, car payer une rançon n’est jamais une bonne idée car l’attaquant a peut-être perdu le compte de messagerie auquel la confirmation de paiement doit être envoyée, ainsi que l’attaquant peut directement l’ignorer, garder l’argent et ne donner ni la clé ni l’outil.