Ransomware

Ransomware-ul (cunoscut și ca program de codificare a fișierelor) este un tip de malware care vă blochează dispozitivul sau criptează conținutul de pe dispozitivul dvs. și vă solicită bani pentru a restabili accesul la conținutul dvs. Acest tip de malware poate avea, de asemenea, un temporizator încorporat cu un termen de plată pre-programat care trebuie îndeplinit. Dacă termenul nu este respectat, prețul crește sau dispozitivul devine în final inaccesibil.

Când dispozitivul este infectat, codificatorul de fișiere poate încerca să cripteze unitățile partajate de pe dispozitiv. Acest proces poate semăna cu răspândirea malware-ului prin rețea, dar de fapt nu se întâmplă acest lucru. Această situație apare atunci când unitatea partajată de pe un server de fișiere este criptată, însă serverul în sine nu conține o infecție malware (cu excepția cazului în care este un server terminal).

Autorii de ransomware generează o pereche de chei, una publică și una privată, și o inserează pe cea publică în malware. Ransomware-ul în sine poate fi o parte a unui Troian sau poate părea că este un fișier sau o imagine pe care ați putea să o primiți într-un e-mail, pe rețele sociale sau în programe de mesagerie instantanee. După infiltrarea computerului, malware-ul va genera o cheie simetrică aleatorie și va cripta datele de pe dispozitiv. Apoi, va utiliza cheia publică din malware pentru a cripta cheia simetrică. Apoi, ransomware-ul solicită o plată pentru decriptarea datelor. Mesajul de solicitare a plății afișat pe dispozitiv poate fi un avertisment fals potrivit căruia sistemul dvs. a fost utilizat pentru activități ilegale sau încorporează conținut ilegal. Victima ransomware-ului este invitată să plătească răscumpărarea folosind o serie de modalități de plată. Opțiunile sunt, de obicei, cele care sunt dificil de urmărit, cum ar fi monedele digitale (cripto-monede), mesajele SMS de tip premium sau voucherele preplătite. După primirea plății, autorul ransomware-ului ar trebui să deblocheze dispozitivul sau să utilizeze cheia privată pentru a decripta cheia simetrică și datele victimei, însă această operațiune nu este garantată.