Le Ransomware, qu’est-ce que c’est ?
Le Ransomware, qu’est-ce que c’est ?
Le Ransomware est aussi dénommé logiciel de rançon ou encore un rançongiciel, des termes qui évoquent tous un logiciel malveillant ou nuisible qui prend en otage des données afin de les rançonner à ses propriétaires.
Tout cela se passe bien sûr sans le consentement de ces derniers, dont les ordinateurs sont infiltrés et infectés et ces personnes se trouvent paralysées car ne possédant généralement pas le moyen de s’en sortir sans payer les hackers. À moins de débourser une certaine somme d’argent, ces victimes de ransomware ne peuvent plus avoir accès à leur machine, ce qui génère forcément des dommages financiers et d’autres conséquences incontrôlables quelquefois.
Comment agit un ransomware ?
Un ransomware commence par entrer dans un système et »kidnappe » en quelque sorte les données personnelles qui s’y trouvent. Il chiffre celles-ci de manière à ce que son propriétaire ne puisse plus y accéder sauf avec une clé de décodage ou un outil de débridage impossible à obtenir sans avoir payé le prix exigé.
Un ransomware se diffuse de la même façon qu’un cheval de Troie, via des e-mails malicieux ou le Web exploit. Il arrive que des rançongiciels n’utilisent pas le chiffrement mais une application restrictive qui transforme le shell par défaut ou encore le Master Boot. C’est par des méthodes de scarewares que les pirates obligent ses victimes à payer.
Comment un ransomware se fait-il payer?
Puisque l’objectif d’un ransomware est de soutirer de l’argent coûte que coûte à ses victimes, il force celles-ci à acquérir un programme de déchiffrement de fichiers, ou à acheter un code connu de lui seul. Ce genre de paiement se fait par un virement bancaire, par messages surtaxés ou par monnaie virtuelle. Il faut toutefois noter que même s’il imite des notifications légales, un ransomware est assez facilement reconnaissable.
Comments are currently closed.