Izsiljevalska programska oprema

Izsiljevalska programska oprema (tudi kodirnik datotek) je vrsta zlonamerne programske opreme, ki zaklene napravo ali šifrira vsebino v napravi in zahteva denar v zameno za ponovni dostop do vsebine. Ta vrsta zlonamerne programske opreme ima lahko tudi vgrajen časovnik s predhodno nastavljenim rokom za plačilo, ki ga je treba upoštevati. Če roka ne upoštevate, cena naraste ali pa se dostop do naprave trajno onemogoči.

Ko se naprava okuži, lahko kodirnik datotek poskuša šifrirati pogone v skupni rabi v napravi. Zaradi tega postopka se lahko zdi, da se zlonamerna programska oprema širi po omrežju, vendar se v resnici ne. To se zgodi, če je šifriran pogon v skupni rabi v datotečnem strežniku, vendar sam strežnik ni okužen z zlonamerno programsko opremo (razen če gre za terminalski strežnik).

Avtorji izsiljevalske programske opreme ustvarijo dva ključa, javnega in zasebnega, ter vstavijo javni ključ v zlonamerno programsko opremo. Sama izsiljevalska programska oprema je lahko del trojanskega konja ali je videti kot datoteka oz. slika, ki jo prejmete prek e-pošte, družabnega omrežja ali neposrednih sporočil. Ko se zlonamerna programska oprema infiltrira v računalnik, ustvari naključen simetrični ključ in šifrira podatke v napravi. Z javnim ključem iz zlonamerne programske opreme šifrira simetrični ključ. Izsiljevalska programska oprema nato zahteva plačilo za dešifriranje podatkov. Sporočilo z zahtevo plačila, ki se prikaže v napravi, je lahko lažno opozorilo, da je bil vaš sistem uporabljen za nezakonite dejavnosti ali vsebuje nezakonito vsebino. Od žrtve izsiljevalske programske opreme je plačilo odkupnine zahtevano na več načinov. Najpogostejše možnosti plačila so običajno tiste, ki so težko sledljive, kot so digitalne (kripto) valute, sporočila SMS na plačljive telefonske številke ali predplačniški kuponi. Po prejemu plačila avtor izsiljevalske programske opreme z zasebnim ključem dešifrira simetrični ključ in dešifrira žrtvine podatke; vendar ta postopek ni zagotovljen.