Unrançongiciel(de l’anglais ransomware)、logicielrançonneur、logicielderançonoulogicield’extorsion、est un logiciel malveillant qui prend enotagedesdonnéespersonnels。 Pour ce faire、unrançongicielchiffredesdonnéespersonnelspuisdemandeàleurpropriétaired’envoyer de l’argentenéchangedelacléquipermettradelesdéchiffrer。
Unrançongicielseppropagetypiquementdelamêmemanièrequ’un cheval de Troie(Trojan Horse en anglais):ilpénètrelesystèmeparexemplevia desWebExploitouàtraversdescampagnes d’emails-malicieux。 Ilexecute ensuite une Charge active(payload)、parexempleunexecutable qui va chiffrer les fichiers de l’utilisateur sur son disquedur。 Desrançongicielsとsophistiquésutilisentdesalgorithmesde cryptographiehybridesurlesdonnéesdelavictime、avecuneclefsymétriquealéatoireetuneclefpubliquefixée。 Ainsi、l’auteur du logiciel malveillant est le seul qui connaisselaclefprivéequipermettededéchiffrerlesdocuments。
特定のランサムウェアは、実用的な暗号化を使用していません。 Dans ce cas、lapayload est une simple application qui va restreindre toute Interactionaveclesystème、couramment en changeantleshellpardéfaut (explorer.exe)dans la base de registre Windows、oumêmechangerleMaster Boot Record(MBR)、pourempêcherlesystèmed’exploitationdedémarrertantqu’il n’a pasétéréparé。
Dans tous les cas、unrançongicielvatenterd’extorquer de l’argentàl’utilisateur、en lui faisant acheter soit un プログラムpourdéchiffrersesfichiers、soit un simple code qui retiretouslesverrousappliquésàsesdocuments bloqués。 Les paiements sont leplussouventeffectuéssouslaformede virement bancaire、deSMSsurtaxés19、d’achats de monnaie virtuelle comme le bitcoin12 ou encore l’acquittementpréalabled’unesommedonneeeffectuéeparlebiais de sites de paiement en ligne tels que Paysafecard ou ペイパル
Les crypto-ransomwares les plus actifs en France:
Cryptowall:diffusépardescampagnes d’e-mails(トロイの木馬)。 ダウンロード:Upatre)et des campagnes de WebExploit。
TeslaCrypt:diffusépardescampagnes de courriels malicieux ainsi que l’utilisation de Web Exploit notamment par le piratage massif de sites、comme WordPress et Joomla、ainsi que desmalvertising。
Locky Ransomware:トロイの木馬バンカーCridex、àsavoirdes campagnes de courrielsmalicieuxを利用します。
ランサムウェアRSA-4096(CryptXXX):Apparu en avril 2016 et assez actif en France、lenomprovientdespremièresはdufichier d’instructions qui est une copie de celui deTeslaCryptに言及しています。
Cerber Ransomware:Apparuaussidébut2016、cedernierestdistribuépardescampagnesWeb Exploit et emailsmalicieux。
CTB-Locker:actif en 2014 avec des campagnes de courriels malicieux、enfévrier2016unenouvelle version est apparue visant les servers web sous GNU / Linux。 フランスでのSa分布の推定相対関係。
Petya:2016年のactif en mars et chiffre la table de fichiersprincipale deNTFS。
WannaCry:actif en mai 2017 quiは、Windows EternalBlueを利用します(Microsoftavaitpubliélecorrectifdeuxmois avant、en mars)。
NotPetya:2017年6月のactif en juin et chiffre fichiers、dontilécraselaclefde chiffrement、et lesindex。
Bad Rabbit:apparu le 24 octobre 2017、ilestsimilaireàWannaCryetPetya。
©CopyrightWindows Report2021。 Microsoftとは関係ありません
