Un ransomware est un type de malware ? un logiciel malveillant ? couramment utilisé à des fins d’extorsion. Sur les ordinateurs ou les téléphones portables infectés, il est capable de bloquer l’écran d’accueil, les dossiers ou de crypter les données stockées sur le disque. C’est-à-dire que sans la clé, vous perdez l’accès à tout ou partie des fichiers et ne pouvez pas utiliser l’ordinateur lui-même.
Sommaire
Qu’est-ce qu’un logiciel de rançon ?
Communément appelé “virus du kidnapping”, le criminel qui a appliqué le ransomware exige une rançon et communique les détails pour le paiement à effectuer, toujours en cryptomoedas. Mais appeler cela un kidnapping est une erreur, car dans ce type de crime, la victime est soustraite, et dans le cas d’une rançon, personne n’a déplacé les données.
En bref…
“Un rançon est un logiciel malveillant qui peut bloquer un appareil ou crypter son contenu pour extorquer de l’argent à son propriétaire. En retour, les opérateurs de codes malveillants promettent – bien sûr, sans aucune garantie (il est donc recommandé de ne pas payer) – de rétablir l’accès aux machines ou aux données touchées”.
Comment un logiciel de rançon infecte-t-il un ordinateur ?
Il existe des moyens plus populaires de se propager comme les e-mails de phishing ou lors de l’accès à des sites à partir de contiennent certains scripts malveillants et forcent le téléchargement (drive by), des fichiers dangereux qui n’ont jamais été demandés. Il existe également des cas de publicité malveillante, de publicités payantes qui envoient des logiciels de rançon et des logiciels espions d’un simple clic de souris.
Après l’installation de ce cheval de Troie, il chiffre les informations provenant de l’ordinateur ou empêche le système d’exploitation de la machine de fonctionner normalement en estampillant le message de sauvetage. Par conséquent, soyez très prudent avec les téléchargements provenant de sources douteuses.
Types de rançon
Il existe plusieurs types de logiciels de rançon, mais nous pouvons les résumer en quatre :
Comment savoir si j’ai été infecté par un logiciel de rançon ?
Tout d’abord, vous recevrez un message demandant le paiement de la rançon pour vos dossiers. De nombreuses familles de logiciels de rançon modifient également l’extension des fichiers cryptés, remplaçant les fichiers .jpg, .pdf ou .doc par d’autres tels que .encrypted, .FuckYourData, .locked, .Encryptedfile ou .SecureCrypted. Il y en a une multitude.
Autres types de chantage virtuel
Les logiciels contre rançon sont donc un virus ?
Non. Les virus sont un type courant de logiciels malveillants qui infectent les fichiers ou les logiciels et ont la capacité de se répliquer. C’est-à-dire qu’ils migrent d’une machine à l’autre sans leur intervention. Le logiciel de rançon crypte vos fichiers pour les rendre inutilisables et exige ensuite un paiement. Il peut être supprimé, mais si vos fichiers sont cryptés, ils ne peuvent jamais être récupérés sans utiliser la bonne clé.
