Un rançongiciel (de l’anglais ransomware), logiciel rançonneur, logiciel de rançon ou logiciel d’extorsion, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer.
„Un rançongiciel se propage typiquement de la même manière qu’un cheval de Troie“ (Trojos arklys en anglais): il pénètre le système par exemple via des Web Exploit ou à travers des campagnes d’emails-malicieux. Il exécute ensuite une charge active (naudingoji apkrova), par exemple un exécutable qui va chiffrer les fichiers de l’utilisateur sur son disque dur. Des rançongiciels plus sophistiqués utilitent des algorithmes de cryptographie hybride sur les données de la victime, avec une clef symétrique aléatoire et une clef publique fixée. Ainsi, l’auteur du logiciel malveillant est le seul qui connaisse la clef privée qui permette de déchiffrer les dokumentus.
Tam tikri rançongiciels n’utilisent pas de chiffrement. Dans ce cas, la payload est ande simple application qui va restreindre toute interaction avec le système, couramment en changeant le shell par défaut (explorer.exe) galite prisijungti prie „Windows“ registracijos, naudodami „Master Boot Record“ (MBR) keitiklį, naudodamiesi „tyst qu’il n’a“ sistemomis. pas été réparé.
Dans tous les cas, un rançongiciel va tenter d’extorquer de l’argent à l’utilisateur, en lui faisant acheter soit un Programa išleisti déchiffrer ses fichiers, soit un simple code qui retire tous les verrous appliqués à ses dokumentai pūtimai. „Les paiements sont le plus“ suvenyrų efektai sous la forme de virement bancaire, de SMS surtaxés19, d’achats de monnaie virtuelle comme le bitcoin12 ou encore l'acquittement preéable d’une somme donnée effectuée par le biais de sites de paiement en ligne tels que Paysafecard ou „Paypal“
„Les crypto-ransomwares les plus actifs en France“:
„Cryptowall“: difuzinis par des campagnes d’e-mails (Trojan. Atsisiuntėjas: „Upatre“ ir „des Explagations of Web Exploit“.
TeslaCrypt: diffusé par des campagnes de courriels malicieux ainsi que l’utilisation de Web Exploit notamment par le piratage massif de sites, comme WordPress et Joomla, ainsi que des malvertising.
„Locky Ransomware“: naudokite „Trojan Banker Cridex“ difuzijos metodus, skirtus jūsų kareivių kenkėjams.
„Ransomware RSA-4096“ („CryptXXX“): Apparu en avril 2016 et assez actif en France, le nom provient des premières pamini du fichier d’instructions qui est une copie de celui de TeslaCrypt.
„Cerber Ransomware“: „Apparu aussi début 2016“, „Web Exploit“ ir „malicieux“ el.
„CTB-Locker“: „Actif en 2014“, „Malicieux“ stovyklaviečių, 2016 m. Vasario mėn. Naujoji versija, skirta „GNU / Linux“ žiniatinklio paslaugoms. Prancūzijoje yra platinimo santykis.
„Petya“: 2016 m. Kovo mėn. Ir NTFS principinių lentelių šifras.
„WannaCry“: „Actif en mai 2017 qui“ naudokite „Windows EternalBlue“ failą („Microsoft“ skelbia, kad yra teisinga, teisinga, naujesnė ir naujesnė).
„NotPetya“: „Actif en juin 2017“ ir „chiffre fichiers“, „dont il écrase la clef de chiffrement“ ir „index“.
Blogas triušis: paskelbtas 2017 m. Spalio 24 d., Panašus į „WannaCry“ ir „Petya“.
© Autorių teisių „Windows“ ataskaita 2021. Nesusijęs su „Microsoft“
