Rensomver

Rensomver (poznat i kao program za šifrovanje datoteka) je tim malvera koji zaključava uređaj ili šifruje sadržaj na uređaju i iznuđuje novac od vas za vraćanje pristupa vašem sadržaju. Ova vrsta malvera može da ima i ugrađeni tajmer sa unapred programiranim rokom za isplatu koji mora da se ispoštuje. Ako se rok ne ispoštuje, cena se povećava ili uređaj postaje nepristupačan.

Kada se uređaj zarazi, program za šifrovanje datoteka može da pokuša da šifruje deljene diskove na uređaju. Ovaj proces može da deluje kao da se malver širi preko mreže, ali zapravo nije tako. Do ove situacije dolazi kada se šifruje deljeni disk na serveru datoteka, ali sam server ne sadrži zarazu malverom (osim ako nije krajnji server).

Autori rensomvera generišu par ključeva, javni i privatni i umeću javni u malver. Sam rensomver može da bude deo trojanca ili da izgleda kao datoteka ili slika koju možete da primite e-poštom, na društvenim mrežama ili u programu za razmenu instant poruka. Nakon infiltracije u računar, malver nasumice generiše simetrički ključ i šifruje podatke na uređaju. Koristi javni ključ u malveru da šifruje simetrički ključ. Rensomver zatim zahteva isplatu za dešifrovanje podataka. Poruka sa zahtevom za plaćanje koja se prikazuje na uređaju može da bude lažno upozorenje da je sistem korišćen za nelegalne aktivnosti ili da sadrži nelegalan sadržaj. Od žrtve rensomvera se traži da plati otkup pomoću velikog izbora načina plaćanja. Opcije su obično one koje se teško prate, kao što su digitalne (kripto) valute, SMS poruke sa dodatnom tarifom ili unapred plaćeni vaučeri. Nakon prijema uplate, autor rensomvera treba da otključa uređaj ili koristi privatni ključ za dešifrovanje simetričkog ključa i dešifruje podatke žrtve. Međutim, ova operacija nije zagarantovana.