Un rançongiciel (de l’anglais ransomware), logiciel rançonneur, logiciel de rançon ou logiciel d’extorsion, est un logiciel malveillant qui prend en otage des données personalles. Pour ce faire, un rançongiciel chiffre des données personalles puis demande à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer.
Un rançongiciel se propage typiquement de la même manière qu’un cheval de Troie (ტროას ცხენი en anglais): il pénètre le système par exemple via des Web Exploit ou travers des campagnes d’emails-malicieux. აქტიურია დატვირთვა დატვირთვა (დატვირთვა), მაგალითად executable qui va chiffrer les fichiers de l'utilisateur sur son disque dur. Des rançongiciels plus sophistiqués utilisent des algorithmes de cryptographie hybride sur les données de la winime, avec une clef symétrique aléatoire and une clef publique fixes. Ainsi, l’auteur du logiciel malveillant est le seul qui connaisse la clef privée qui permette de déchiffrer les დოკუმენტები.
გარკვეულწილად rançongiciels n’utilisent pas de chiffrement. Dans ce cas, la loadload არის მარტივი პროგრამა, რომელიც შეგიძლიათ დაუბრუნოთ ურთიერთქმედებასთან ერთად, სისტემაში, სქემა და ცვლილება le shell par défaut (explorer.exe) იძლევა Windows- ის რეგისტრაციას Windows- ისთვის, ან შეცვლის Master Boot Record- ს (MBR), დაათვალიერეთ საძიებო სისტემის გამოყენება pas été réparé.
Dans tous les cas, un rançongiciel va tenter d’extorquer de l’argent à l’utilisateur, en lui faisant acheter soit un პროგრამა დაასხით déchiffrer ses fichiers, ასე რომ, მარტივი კოდი უნდა გადადგეს ყველა საჭირო განცხადება დოკუმენტებისთვის ბლუკები. Les paiements sont le plus souvent effectués sous la forme de virement bancaire, de SMS surtaxés19, d’achats de monnaie virtuelle comme le ვიკიპედია 12, რომლის თანახმადაც, იძულებითი სესხის მიღება შესაძლებელია dune d'une somme donnée efektuée par le biais de paiement en ligne tignes que Paysafecard Paypal
საფრანგეთში Les crypto-ransomwares les plus actifs:
Cryptowall: დიფუზიური საავტომობილო გზავნილების ელექტრონული ფოსტა (Trojan). Downloader: Upatre) და ვებ ექსპლოიტის კამპანიები.
TeslaCrypt: ვებსაიტის ექსპლოიტის ცნობარი, საიტის საიტის მასობრივი მეკობრეების, WordPress- ისა და Joomla- სთვის, ვებსაიტების დასაფინანსებლად, courriels de courriels და ვებსაიტის ექსპლოიტის ცნობარი, არასაკმარისია.
Locky Ransomware: ისარგებლეთ Trojan Banker Cridex– ის მეთოდების და დიფუზიების ყოველთვიურად, საშინაო პროგრამების საცავებში შესანახად.
Ransomware RSA-4096 (CryptXXX): აპრილიდან 2016 წლის ჩათვლით, საფრანგეთში, პრემიერ მინისტრის სახელით ნახსენებია ინსტრუქციები, რომელიც წარმოადგენს TeslaCrypt- ის კოპირებას.
Cerber Ransomware: 2016 წლის დეკემბერში გამოქვეყნებულია, რომ განაწილებული იქნება ვებ ექსპლოიტისა და ელ.ფოსტის საშუალებით.
CTB-Locker: აქტიურია 2014 წლის აგვისტოში, courriels malicieux, 2016 წლის აგვისტოში და nouvelle ვერსიით, ეს გამოიყურება GNU / Linux- ის ქსელში. განაწილება სავარაუდოდ ნათელია საფრანგეთში.
Petya: აქტიური მარტის 2016 წლისთვის და NTFS– ის ძირითადი ცხრილი.
WannaCry: 2017 წლის მაისის ჩათვლით, შეგიძლიათ გამოიყენოთ Windows EternalBlue (Microsoft– მა გამოაქვეყნა გამოქვეყნებული კორექტირება დე მარტში).
NotPetya: აქტიურია 2017 წლის ივნისში და დაამატეთ მონაცემები, არ წაიკითხოთ შიფრაციის სიხშირე და ინდექსი.
Bad Rabbit: აპრილი 24 ოქტომბერი 2017, მსგავსია WannaCry- სა და Petya- სთვის.
© საავტორო უფლებები Windows Report 2021. არ არის დაკავშირებული Microsoft- თან
