Un rancongiciel (de l'anglais ransomware), logiciel rançonneur, logiciel de rançon ou logiciel d'extorsion, est un logiciel malveillant qui prend en otage des donnéesบุคลากร Pour ce faire, un rançongiciel chiffre des données presidentles puis demande à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer.
Un rançongiciel se propage typiquement de la même manière qu'un cheval de Troie (ม้าโทรจัน en อังกฤษ): il pénètre le système par exemple via des Web Exploit ou à travers des campagnes d'emails-malicieux. Il exécute ensuite ensuite une charge active (payload), par exécutable qui va chiffrer les fichiers de l'utilisateur sur son disque dur. ใช้งานไม่ได้ Des rançongiciels plus sophistiqués utilisent des algorithmes de cryptographie hybride sur les données de laเหยื่อ, avec une clef symétrique aléatoire et une clef publique fixée Ainsi, l'auteur du logiciel malveillant est le seul qui connaisse la clef privée qui permette de déchiffrer les documents.
บาง rançongiciels n'utilisent pas de chiffrement. Dans ce cas, la payload est une แอปพลิเคชันที่เรียบง่าย qui va restreindre toute ปฏิสัมพันธ์ avec le système, couramment en changeant le shell par défaut (explorer.exe) สำหรับการลงทะเบียน Windows, ou même changer le Master Boot Record (MBR), สำหรับ empêcher le système d'exploitation de démarrer tant qu'il n'a pas été réparé.
Dans tous les cas, un rançongiciel va tenter d’extorquer de l’argent à l’utilisateur, en lui faisant acheter soit un โปรแกรม pour déchiffrer ses fichiers, soit un simple code qui release tous les verrous appliqués à ses document bloqués Les paiements sont le plus souvent effectués sous la forme de virement bancaire, จาก SMS surtaxés19, d'achats de monnaie virtuelle comme le bitcoin12 ou อีกครั้ง l'acquittement préalable d'une somme donnée effectuée par le biais de sites de paiement en ligne tels que Paysafecard ou Paypal
Les crypto-ransomwares les plus actifs ในฝรั่งเศส:
Cryptowall: diffusé par des campagnes d'e-mails (โทรจัน. เครื่องมือดาวน์โหลด: Upatre) et des campagnes de Web Exploit
TeslaCrypt: การแพร่กระจายที่ตราไว้หุ้นแคมป์สำหรับ courriels malicieux ainsi que l'utilisation de Web Exploit notamment par le piratage Massif de sites, comme WordPress และ Joomla, ainsi que des malvertising
Locky Ransomware: ใช้ les mêmes méthodes de diffusion que le Trojan Banker Cridex, à savoir des campagnes de courriels malicieux
Ransomware RSA-4096 (CryptXXX): Apparu en avril 2016 et assez actif en France, le nom provient des premières กล่าวถึง du fichier d'instructions qui est une copie de celui de TeslaCrypt
Cerber Ransomware: Apparu ออสซี่เปิดตัว 2016, ce dernier est distribué par des campagnes Web Exploit และอีเมลล์
CTB-Locker: actif en 2014 avec des campagnes de courriels malicieux, en février 2016 une nouvelle version est apparue visant les เซิร์ฟเวอร์ web sous GNU/Linux Sa การกระจาย est สัมพัทธ์ faible en ฝรั่งเศส
Petya: การกระทำในเดือนมีนาคม 2016 และ chiffre la table de fichiers principale de NTFS
WannaCry: actif en mai 2017 qui use la faille de Windows EternalBlue (Microsoft avait publié le correctif deux mois avant, en mars) .
NotPetya: เหตุการณ์ในเดือนมิถุนายน 2017 et chiffre fichiers, dont il écrase la clef de chiffrement, et les index.
Bad Rabbit: วันที่ 24 ตุลาคม 2017, คล้ายคลึงกันของ WannaCry et Petya
© ลิขสิทธิ์ Windows Report 2021 ไม่เกี่ยวข้องกับ Microsoft
![วิธีบล็อกการสืบทอด GPO [คำแนะนำฉบับย่อ]](/f/579a0cb8f77852c56ab44ef28445289f.jpg?width=300&height=460)
