TechTarget
Accès rapide :
Definition

Rançongiciel

Cette définition fait partie de notre Guide Essentiel : Antimalware tools and techniques security pros need right now

Un rançongiciel, ou ransomware, est un logiciel malveillant qui kidnappe les données. Le pirate exploite une faille pour chiffrer les données de sa victime, puis lui demande de verser une somme d'argent en échange de la clé qui permettra de les déchiffrer.

Les rançongiciels se propagent par des pièces jointes aux messages électroniques, des programmes infectés et des sites Web compromis. Un programme malveillant de rançongiciel peut également être appelé cryptovirus ou crypto-cheval de Troie.

Les rançonneurs peuvent adopter différentes méthodes pour extorquer de l'argent à leurs victimes :

  • Lorsque la victime découvre qu'elle ne peut pas ouvrir un fichier, elle reçoit un courriel de demande de rançon exigeant une somme d'argent relativement petite en échange d'une clé privée. Le pirate indique que, si la rançon n'est pas versée avant une certaine date, la clé privée sera détruite et les données seront à jamais perdues.
  • Le pirate fait croire à la victime qu'elle fait l'objet d'une enquête de police. Informée au préalable qu'un logiciel sans licence ou un contenu Web illégal a été découvert sur son ordinateur, la victime reçoit des instructions pour le paiement d'une amende électronique.
  • Le logiciel malveillant chiffre subrepticement les données de la victime, sans aller plus loin. Dans cette dernière approche, le pirate fait le pari que la victime va rechercher sur Internet une solution au problème et gagne de l'argent en vendant des logiciels anti-rançongiciel sur des sites Web légitimes.

Les spécialistes encouragent les utilisateurs à faire régulièrement des backups de leurs données, pour contrecarrer tout risque d'enlèvement. En cas de cyberextorsion, il ne faut pas payer de rançon mais effacer totalement le disque dur et restaurer les données depuis la sauvegarde.

Cette définition a été mise à jour en août 2016

- ANNONCES GOOGLE

LeMagIT

Close