Un rançongiciel (de l’anglais ransomware), logiciel rançonneur, logiciel de rançon ou logiciel d’extorsion, est un logiciel malveillant qui prend en otage des données staffles. Pour ce faire, un rançongiciel chiffre des données staffles puis demande à leur propriétaire d’envoyer de l’argent en dechange de la clé qui permettra de les déchiffrer.
Un rançongiciel se propagira tipično besedilo la même manière qu’un cheval de Troie (Trojanski konj angleščina): il pénètre le système par sample preko des Web Exploit ou à travers des campagnes d’emails-malicieux. Il exécute ensuite une charge charge (payload), par primeple un executable qui va chiffrer les fichiers de l’utilisateur sur son disque dur. Des rançongiciels plus uporabljeni sofisticirani algoritmi kriptografije hybride sur les données de la victime, avec une clef symétrique aléatoire et une clef publique fixée. Ainsi, l’auteur du logiciel malveillant est le seul qui connaisse la clef privée qui permette de déchiffrer les documents.
Nekateri rançongiciels n’utilisent pas de chiffrement. Dans ce cas, la payload est une simple application qui va restreindre toute interakcija avec le système, couramment en changeant le shell par défaut (explorer.exe) v osnovni registracijski sistem Windows, ali če spremenite Master Boot Record (MBR), prenesite empêcher le système d’exploitation de démarrer tant qu’il n’a pas été réparé.
Dans tous les cas, un rançongiciel va tenter d’extorquer de l’argent à l’utilisateur, en lui faisant acheter soit un program pour déchiffrer ses fichiers, soit un simple code qui upokojitev vseh več verzičnih aplikacij na ses Documents blokov. Les paiements sont le plus souvent effectués sous la forme de virement bancaire, de SMS surtaxés19, d’achats de monnaie virtuelle comme le bitcoin12 ou encore l’acquittement préalable d’une somme donnée effectuée par le biais de sites de paiement en ligne tels que Paysafecard ou Paypal
Les crypto-ransomwares les plus actifs v Franciji:
Cryptowall: diffusé par des campagnes d’e-mails (Trojan. Prenosnik: Upatre) in kampanje spletnega izkoriščanja.
TeslaCrypt: razpršenost oglaševalskih akcij v zvezi z malicieux ainsi que l’utilisation de Web Exploit notamment par le piratage massif de sites, comme WordPress et Joomla, ainsi que des malvertising.
Locky Ransomware: uporabite le mêmes méthodes de diffusion que le Trojan Banker Cridex, à savoir des campagnes de courriels malicieux.
Ransomware RSA-4096 (CryptXXX): Apparu en avril 2016 et assez actif en France, le nom provient des premières omenja du fichier d’instructions qui est une copie de celui de TeslaCrypt.
Cerber Ransomware: Apparu aussi début 2016, ce dernier est distribued des des kampanies Web Exploit in e-poštna sporočila malicieux.
CTB-Locker: Actif en 2014 avec des campagnes de courriels malicieux, en février 2016 une nouvelle version est apparue visant les serveurs web sous GNU / Linux. Najrazmernejša porazdelitev je mogoča v Franciji.
Petya: actif en mars 2016 et chiffre la table de fichiers principale de NTFS.
WannaCry: Actif en mai 2017 qui use a faille de Windows EternalBlue (Microsoft avait publié le correctif deux mois avant, en mar).
NotPetya: actif en juin 2017 et chiffre fichiers, dont il écrase la clef de chiffrement, in les index.
Bad Rabbit: apparu le 24. oktobra 2017, podoben pa je WannaCry et Petya.
© Copyright Windows Report 2021. Ni povezan z Microsoftom
![Kako počistiti odložišče v sistemu Windows 10 [najpreprostejši koraki]](/f/783b507057b25833f2f1d2b9e14baeec.jpg?width=300&height=460)
