Qu'est-ce qu'un ransomware (rançongiciel)?

Un rançongiciel (de l’anglais ransomware), logiciel rançonneur, logiciel de rançon ou logiciel d’extorsion, est un logiciel malveillant qui prend en otage des données staffles. Pour ce faire, un rançongiciel chiffre des données staffles puis demande à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer.

Un rançongiciel se propagira tipik la même manière qu’un cheval de Troie (Trojanski konj en engleski): il pénètre le système par sample for des Web Exploit ou à travers des campagnes d’emails-malicieux. Il exécute ensuite une charge active (payload), primjerice neizvršivi qui va chiffrer les fichiers de l’utilisateur sur son disque dur. Des rançongiciels plus sofisticirani korisni algoritmi za kriptografiju hibridiraju donji dio pobjede, ali ne i ključni simetrični aléatoire i une clef publique fixée. Ainsi, l’auteur du logiciel malveillant est le seul qui connaisse la clef privée qui permette de déchiffrer les documents.

Određeni rançongiciels n’utilisent pas de chiffrement. Zbog toga što je korisna nosivost jednostavna aplikacija, koja se preusmjerava na interakciju sa sistemom, koji se sastoji od promjene školjke po danu (explorer.exe) u osnovnoj registracijskoj verziji Windows-a ili o izmjenjivaču Master Boot Record-a (MBR), prenesite empteru za daljnju eksploataciju u tant qu'il n'a pas été réparé.

Dans tous les cas, un rançongiciel va tenter d’extorquer de l’argent à l’utilisateur, en lui faisant acheter soit un program za déchiffrer ses fichiers, tako da jednostavni kod koji se povlači iz različitih verzija programa bloketi. Les paiements sont le plus souvent effectués sous la forme de virement bancaire, de SMS surtaxés19, d’achats de monnaie virtuelle comme le bitcoin12 ou encore l’acquittement préalable d’une somme donnée effectuée par le biais de sites de paiement en ligne tels que Paysafecard ou Paypal

Les crypto-ransomwares les plus actifs u Francuskoj:

Cryptowall: diffusé par des campagnes d’e-mails (Trojanski. Preuzimač: Upatre) i kampanje web exploita.
TeslaCrypt: difuzija parcijalnih kampanja malicieux ainsi que l’utilisation de Web Exploit notamment par le piratage massif de sites, comme WordPress et Joomla, ainsi que des malvertising.
Locky Ransomware: koristite metode širenja difuzije kao trojanski bankar Cridex, a savoir des campagnes de courriels malicieux.
Ransomware RSA-4096 (CryptXXX): Apparu en april 2016 et assez actif en France, le nom provient des premières spominje duža uputstva koja najbrže upućuju na celui TeslaCrypt.
Cerber Ransomware: Apparu aussi debut 2016., koji će se distribuirati po kampanji Web Exploit i e-mailovi malicieux.
CTB-Locker: aktivan 2014. godine, kao kampanja za izvršenje krivičnih djela, u februaru 2016. godine, nova verzija je aplikacija koja se pojavljuje na web uslugama GNU / Linux. Njegova distribucija je najprihvatljivija u Francuskoj.
Petya: actif en mars 2016 et chiffre la table de fichiers principale de NTFS.
WannaCry: aktivan u svibnju 2017. godine koristi neuspjeh sustava Windows EternalBlue (Microsoft je objavio ispravku, koja je dostupna u ožujku).
NotPetya: Actif en juin 2017 et chiffre fichiers, dont il écrase la clef de chiffrement, i ostali indeksi.
Bad Rabbit: apparu le 24 octobre 2017, il est similaire à WannaCry et Petya.