La fin de support d'un système d'exploitation est toujours un moment tragique. Pour les utilisateurs surtout, car pour les fournisseurs, c'est plutôt un soulagement afin de se recentrer sur des OS plus récents pour réduire les coûts. Pour les groupes de cybercriminels attachés à faire payer les victimes pris au piège de leur ransomware, des efforts sont faits pour s'assurer d'une continuité de service afin de permettre un règlement. C'est précisément ce qui se passe avec Windows XP. Star des systèmes d'exploitation Microsoft au début des années 2000, XP a finalement expiré son dernier souffle en 2014 avec la fin de son support officiel. Oui mais voilà, des utilisateurs continuent depuis d'y recourir.

D'après Statcounter, cet OS est crédité d'une part de marché de 0,84% : faible, elle n'en demeure pas moins près de deux fois supérieure à celle de son successeur Vista, loin d'avoir reçu le même accueil. Une part de marché suffisante pour susciter en tout cas l'appétit des cyberpirates qui doivent toutefois adapter leur outillage malveillant en conséquence. « Si une entreprise utilise Windows XP et qu'une attaque de ransomware crypte l'appareil, il incombe désormais aux acteurs malveillants de prendre en charge le système d'exploitation s'ils souhaitent être payés. Cela a été démontré par un nouveau décrypteur de rançongiciel Avaddon découvert par MalwareHunterTeam, créé spécifiquement pour décrypter les appareils Windows XP », explique Bleeping Computer.

Des décrypteurs maison spécialement compilés

Il apparait ainsi que les groupes de cybercriminels visant des utilisateurs sous Windows XP sont amenés à compiler leur décrypteur sur une version récente de Visual Studio tout en utilisant une ancienne version de C++ prenant en charge un décrypteur Windows XP. « Visual Studio 2019 ne peut plus compiler pour Windows XP. Ils doivent utiliser Visual Studio 2017 et un ancien compilateur XP pour l'adresser », a expliqué Fabian Wosar, CTO d'Emsisoft. « Le problème est que lorsque vous voulez les dernières fonctionnalités C++, vous avez besoin d'un compilateur plus récent. Mais les dernières versions du compilateur ne seront pas compilées pour XP. Donc, si votre bibliothèque Crypto utilise des fonctionnalités C++ 17, vous ne pouvez pas du tout construire pour XP, car il n'y a pas de compilateur ciblant XP qui possède ces fonctionnalités ». Pour les cybercriminels aussi, c'est dans les vieux pots que l'on fait les meilleures soupes.