Ransomware

Logiciel qui bloque l'accès aux fichiers jusqu'à ce que l'utilisateur paie une rançon.

Dans le passé, la plupart des malwares corrompaient ou supprimaient les données. De nos jours, ils peuvent même les prendre en otage. Par exemple, le virus Archiveus Trojan copie le contenu du dossier Mes Documents dans un fichier protégé par mot de passe, puis supprime les fichiers d'origine. Il laisse un message disant que l'utilisateur requiert un mot de passe à 30 caractères pour accéder au fichier, et que celui-ci lui sera envoyé s'il fait un achat dans une pharmacie .

Comme dans la plupart des ransomwares rencontrés jusqu'à présent, le mot de passe ou la clé est dissimulée dans le code du cheval de Troie et peut être récupérée par les analystes de malwares. A l'avenir, les auteurs de ransomwares pourraient utiliser la cryptographie asymétrique ou à clé publique (qui utilise une clé pour chiffrer et une autre pour déchiffrer) pour éviter que le mot de passe ne soit stocké sur l'ordinateur visé.

Par exemple, en février 2012, la UK Metropolitan Police avertissait les utilisateurs de Windows contre un malware qui se faisait passer pour un message provenant des forces de l'ordre. Le ransomware tentait de bloquer l'ordinateur, et affichait un message fictif des autorités déclarant que l'utilisateur avait fréquenté des sites illégaux, et que l'ordinateur ne pourrait être débloqué que sur paiement d'une amende. Ces menaces n'étaient que du bluff puisque ce type de malware n'est pas capable de mettre de telles choses en pratique.

Cependant, les ransomwares deviendront plus problématiques à mesure que les pirates trouveront d'autres façons de faire payer les rançons. Jusqu'à présent l'utilisation de SMS à tarif majoré limitait l'efficacité de ces escroqueries à des secteurs géographiques définis.

télécharger Dictionnaire des menaces : les menaces de A à Z
Téléchargez-le dès maintenant