Rançongiciel

Un rançongiciel (également connu sous le nom de codeur de fichier) est un type de logiciel malveillant qui verrouille votre appareil ou qui chiffre le contenu de votre appareil et vous extorque de l'argent pour restaurer votre accès à ce contenu. Ce type de logiciel malveillant peut également avoir une minuterie intégrée avec un délai de paiement préprogrammé qui doit être respecté. Si le délai n'est pas respecté, le prix augmente ou l'appareil devient finalement inaccessible.

Généralement, le périphérique est infecté, puis le codeur de fichier tente de chiffrer les disques partagés sur le périphérique. Cela peut donner l'impression que le logiciel malveillant se propage sur le réseau, mais ce n'est pas le cas. Cette situation se produit lorsque le disque partagé d'un serveur de fichiers est chiffré, alors que le serveur lui-même n'est pas infecté par un logiciel malveillant (sauf s'il est un serveur terminal).

Les auteurs de rançongiciels génèrent une paire de clés, une clé publique, et une clé privée et insèrent ensuite la clé publique dans le logiciel malveillant. Le rançongiciel lui-même peut faire partie d'un cheval de Troie ou être un fichier ou une image que vous avez reçu par courriel, sur les réseaux sociaux ou dans des messageries instantanées. Après avoir infiltré votre ordinateur, le logiciel malveillant génère une clé symétrique aléatoire et chiffre les données sur l'ordinateur. Il utilise la clé publique du logiciel malveillant pour chiffrer la clé symétrique. Le rançongiciel exige alors un paiement pour déchiffrer les données. Le message de demande de paiement affiché sur l'appareil peut être un faux avertissement indiquant que votre système a été utilisé pour des activités illégales ou contient un contenu illégal. On demande à la victime du rançongiciel de payer la rançon à l'aide d'un éventail de méthodes de paiement. Les options proposées sont généralement celles qui sont difficiles à tracer, telles que les monnaies numériques (crypto), les messages SMS surtaxés ou les bons prépayés. Après réception du paiement, l'auteur du rançongiciel est supposé utiliser sa clé privée pour déchiffrer la clé symétrique et déchiffrer les données de la victime.


note

Plus d'informations sur la protection contre les rançongiciels

Les produits ESET utilisent des technologies à plusieurs niveaux qui protègent les périphériques contre les rançongiciels. Consultez notre article de la base de connaissances ESET pour connaître les meilleures pratiques pour protéger votre système contre les rançongiciels.