Les ransomwares peuvent affecter n'importe quelle version de n'importe quel système d'exploitation. Toutes les versions de tous les systèmes d'exploitation présentent des vulnérabilités, et les ransomwares peuvent profiter de l'une d'entre elles pour prendre suffisamment le contrôle du système pour accomplir leurs mauvaises actions. De nouvelles vulnérabilités sont découvertes en permanence dans tous les systèmes d'exploitation. Aucun système d'exploitation n'est totalement immunisé, à moins d'être complètement déconnecté du monde extérieur (pas de réseau filaire, pas de réseau sans fil, pas de Bluetooth, pas de disques ou de supports externes branchés, etc.)
Oui, Windows 7 peut être et a été affecté par des attaques de ransomware. Un système Windows 10 entièrement mis à jour et correctement configuré est plus résistant à ces attaques que Windows 7, mais n'est pas non plus complètement immunisé. Il existe des paramètres spécifiques aux ransomwares dans Windows 10 | Paramètres | Mise à jour et sécurité | Sécurité Windows | Protection contre les virus et les menaces | Protection contre les ransomwares. Vous devriez consulter ces paramètres. Et bien sûr, vous devriez pratiquer une navigation/clic/téléchargement/installation sûre, car la plupart des logiciels malveillants arrivent lorsque les utilisateurs les autorisent explicitement (par exemple, en cliquant sur un lien dans un courriel, en visitant un site web infecté, en ouvrant des trous dans le pare-feu, etc.).
En 2017, le cryptomorphe ransomware WannaCry a ciblé plusieurs versions de Windows en tirant parti d'une vulnérabilité présente dans Windows Vista, 7, 8.1, 10 et Windows Server 2008, 2008 R2, 2012 et 2016. La vulnérabilité a en fait été découverte et corrigée environ deux mois avant l'épidémie de WannaCry, mais les systèmes qui n'avaient pas installé le correctif via Windows Update sont restés vulnérables.
Un service d'hébergement web que j'ai utilisé a récemment vu l'ensemble de son réseau de serveurs Windows chiffré par une attaque de ransomware. Il s'avère qu'ils n'avaient pas patché leurs serveurs via Windows Update, ce qui aurait empêché cette attaque particulière. (Je suis avec un autre service d'hébergement web maintenant, et c'est le cas de beaucoup de leurs autres clients.)
Il est important de maintenir votre système à jour via Windows Update, et de ne pas utiliser de versions non prises en charge de votre système d'exploitation. (N'oubliez pas que les correctifs de sécurité ne seront plus fournis pour Windows 7 après le 14 janvier 2020). Il est également important d'effectuer des sauvegardes régulières de votre système. Et, bien sûr, pratiquez une informatique sûre.