Aide en ligne ESET

Rechercher Français (France)
Sélectionner la rubrique

Ransomware

Un ransomware (également appelé filecoder) est un type de logiciel malveillant qui verrouille votre appareil ou chiffre le contenu de celui-ci et vous extorque de l'argent pour restaurer l'accès à votre contenu. Ce type de logiciel malveillant peut également comporter un minuteur intégré avec un délai de paiement préprogrammé à respecter. Si le délai n'est pas respecté, le montant augmente ou l'appareil devient inaccessible.

Lorsque l'appareil est infecté, le filecoder peut tenter de chiffrer les lecteurs partagés sur l'appareil. Ce processus peut donner l'impression que le logiciel malveillant se propage sur le réseau, mais ce n'est pas le cas. Cette situation se produit lorsque le lecteur partagé sur un serveur de fichiers est chiffré, mais que le serveur ne contient pas de logiciel malveillant (sauf s'il s'agit d'un serveur Terminal Server).

Les créateurs d'un ransomware génèrent une paire de clés, publique et privée, et insèrent la clé publique dans le logiciel malveillant. Le ransomware peut faire partie d'un cheval de Troie ou peut sembler être un fichier ou une image que vous pourriez recevoir par e-mail, via des réseaux sociaux ou par messagerie instantanée. Après avoir infiltré votre ordinateur, le logiciel malveillant génère une clé symétrique aléatoire et chiffre les données sur l'appareil. Il utilise la clé publique contenue dans le logiciel malveillant pour chiffrer la clé symétrique. Le ransomware demande alors de verser une somme d'argent pour déchiffrer les données. Le message de demande de paiement affiché sur l'appareil peut constituer un faux avertissement selon lequel votre système a été utilisé pour des activités illégales ou contient un contenu illégal. Il est demandé à la victime du ransomware de payer la rançon à l'aide de diverses méthodes de paiement. Les options sont généralement celles qui sont difficiles à détecter, telles que les monnaies numériques (crypto), les SMS à tarif majoré ou les bons prépayés. Après avoir reçu le paiement, le créateur du ransomware doit déverouiller l'appareil ou utiliser sa clé privée pour déchiffrer la clé symétrique et les données de la victime. Cette opération n'est toutefois pas garantie.

note

Informations supplémentaires sur la protection contre les ransomwares

Les produits ESET utilisent plusieurs technologies multicouches qui protègent les appareils contre les ransomwares. Pour connaître les meilleures pratiques afin de protéger votre système contre les ransomwares, consultez cet article de la base de connaissances ESET.