Qu’est-ce qu’un ransomware ? Quel est son mécanisme d’action ? Son objectif ?

Vous avez du mal à accéder aux données contenues sur votre ordinateur ? Un message bizarre qui apparaît vous signifiant de procéder à un paiement avant de retrouver l’accès à vos données ? Vous avez probablement affaire avec un ransomware. Mais de quoi s’agit-il au juste ?

L’univers des virus informatiques est très large et on ne saurait en établir une liste exhaustive. De plus, chaque jour qui passe voit son lot de nouveaux logiciels malveillants naître. Le ransomware est l’un de ces logiciels malveillants qui sévissent aujourd’hui à travers le monde.

Rendez vous sur cette page pour voir notre comparatif d’antivirus.

Encore appelé « rançongiciel » en français, le ransomware est utilisé pour procéder à des attaques informatiques. Mais plus précisément, l’effet du ransomware est de bloquer l’accès aux données contenues sur une machine.

Il aurait la Russie pour origine, ensuite, les USA, l’Allemagne avant de s’étendre au reste du monde.

Quel est le mécanisme d’action du ransomware ?

Le ransomware se comporte comme un cheval de Troie c’est à dire qu’il pénètre la machine par un fichier téléchargé ou reçu par e-mail. Il effectue ensuite une charge active pouvant permettre à l’utilisateur malveillant du ransomware de chiffrer les données de la victime sur son disque dur.

Il existe deux types de ransomware : le ransomware à chiffrement et le ransomware sans chiffrement.

  • Le ransomware à chiffrement utilise un algorithme de cryptographie hybride pour chiffrer et bloquer les données de la victime avec une clé symétrique aléatoire et une clé publique fixée. Ainsi, seul l’utilisateur du ransomware dispose de la clé privée pouvant permettre le déchiffrement des données.
  • Le ransomware sans chiffrement, à son tour, utilise une payload qui est une application permettant de restreindre l’interface d’un système.

L’objectif du ransomware : obtenir une rançon

Après son infiltration sur la machine, le ransomware chiffre toutes les données qui s’y trouvent, et le déchiffrage n’est possible qu’après l’obtention d’une clé de déchiffrage. Sans cette clé, le propriétaire est privé d’accès à ses données personnelles. Pour obtenir la clé de déchiffrage, il est demandé au propriétaire de la machine d’effectuer un paiement via une monnaie virtuelle  (souvent en bitcoin) avec pour but d’éviter toute trace de la transaction.

Utilisez notre comparatif d’antivirus pour trouver la solution à votre problème.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *