Qu'est-ce qu'un Ransomware (rançongiciel)?

Un rançongiciel (de l’anglais ransomware), logiciel rançonneur, logiciel de rançon ou logiciel d’extorsion, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer.

Un rançongiciel se propage typiquement de la même manière qu’un cheval de Troie (Trojas zirgs lv anglais): il penètre le système par exemple via des Web Exploit ou à travers des campagnes d’emails-malicieux. Il exécute ensuite une charge active (payload), par exemple un exécutable qui va chiffrer les fichiers de l’utilisateur sur son disque dur. Des rançongiciels plus sophistiqués utilisent des algorithmes de cryptographie hybride sur les données de la victime, avec une clef symétrique aléatoire et une clef publique fixée. Ainsi, l’auteur du logiciel malveillant est le seul qui connaisse la clef privée qui permette de déchiffrer les dokumenti.

Daži rançongiciels n’utilisent pas de chiffrement. Dans ce cas, la payload est une simple application qui va restreindre toute interaction avec le système, couramment en changeant le shell par défaut (explorer.exe) tiek reģistrēts Windows reģistrs, mainot mainītāju ar galveno sāknēšanas ierakstu (MBR), ielādējot lejuplānošanas tēmas quantil queil n’a pas été réparé.

Dans tous les cas, un rançongiciel va tenter d’extorquer de l’argent à l’utilisateur, en lui faisant acheter soit un programma izlejiet dichiffrer ses fichiers, soit un simple code qui retire tous les verrous appliqués à ses dokumentus uzpūšanās. Les paiements sont le plus souvent effectués sous la forme de virement bancaire, de SMS surtaxés19, d’achats de monnaie virtuelle comme le bitcoin12 ou encore l’acquittement préalable d’une somme donnée effectuée par le biais de sites de paiement en ligne tels que Paysafecard ou Paypal

Les crypto-ransomwares les plus actifs en Francija:

Kriptovale: difūzs par des campagnes d’e-mails (Trojas zirgs). Lejupielādētājs: Upatre) un Web Exploit.
TeslaCrypt: diffusé par des campagnes de courriels malicieux ainsi que l’utilisation de Web Exploit notamment par le piratage massif de sites, comme WordPress et Joomla, ainsi que des malvertising.
Locky Ransomware: izmantojiet Trojan Banker Cridex izplatīšanas metožu izplatīšanas paņēmienus, kas ir jūsu malicieux campagnes de courriels.
Ransomware RSA-4096 (CryptXXX): Apparu en avril 2016 et assez actif en France, le nom provient des premieres min fichier d’instructions qui est une copy of celui de TeslaCrypt.
Cerber Ransomware: Apparu aussi début 2016, no tīmekļa vietnes Web Exploit izplatīšanas un e-pasta adreses malicieux izplatīšana.
CTB-Locker: Actif en 2014, sākot ar malicieux campignes de courriels, 2016. gada febr. Un nouvelle versiju, kas paredzēta GNU / Linux tīmekļa vietnēm. Saistībā ar relativitāti var atrasties Francijā.
Petya: Actif en mars 2016 un šifra la tabula de fichiers principale de NTFS.
WannaCry: actif en mai 2017 qui izmanto Windows EternalBlue fail (Windows avait publié le correctif deux mois avant, en mars).
NotPetya: Actif en juin 2017 et chiffre fichiers, dont il écrase la clef de chiffrement et les index.
Sliktais trusis: 2017. gada 24. oktobris, līdzīgi kā WannaCry un Petya.