Concept en définition ABC

C'est un type de malware qui "détourne" nos données en les cryptant et en demandant une rançon pour nous donner la clé de décryptage.

Comment ça marche?

le ransomware infecte généralement les ordinateurs de ses victimes par le biais du courrier électronique, dans les messages qui incluent un déposer En pièce jointe ou un lien qui pointe vers un fichier ou une page Web dans laquelle nous sommes persuadés de télécharger le fichier qui contient le agent pathogène.

Ces messages ont le lien commun d'utiliser l'appel ingénierie sociale pour nous faire croire qu'ils sont tout autre chose, des programmes pour accélérer l'Internet même des notifications de paquets qui nous attendent dans les e-mails, via des programmes que quelqu'un que nous connaissons veut que nous installions.

Une fois installé et en fonctionnement -et, je le répète, que pour cela une action explicite de l'internaute est normalement nécessaire- la première chose qu'il fait est de crypter tout les fichiers qu'ils trouvent sur leur chemin, soit par type (photos, documents texte, ...) soit par dossiers (Mes Documents, Images,...).

De cette façon, les cybercriminels derrière ces agents pathogènes s'assurent qu'ils nous kidnappent nos dossiers personnels et professionnels, ceux dont nous avons besoin et aussi ceux pour lesquels nous nous sentons affecté.

De là, le ransomware présente un message à l'écran avertissant du fait. Parfois, il déclare directement sa nature pernicieuse de malware, mais parfois il se fait aussi passer pour quelque chose de différent, comme un Logiciel la police ou un ministère qui indique que de la pornographie juvénile a été découverte dans le l'ordinateur, ou tout autre contenu illégal, et informe du cryptage jusqu'à ce qu'une amende soit payée.

Inutile de dire que cet avertissement est totalement faux.

Que faire pour éviter de tomber dans ses griffes

En premier lieu, n'ouvrez rien de ce qui nous parvient par e-mail, ce qui devrait déjà être une règle appliquée par le système depuis longtemps.

Avoir aussi un bon outil anti-malware de défense totale (oublions le vieux concept de antivirus; la sécurité informatique Aujourd'hui, il exige d'être protégé sur tous les fronts) et de le maintenir à jour.

Ne soyez pas trop confiant dans le cas où nous utilisons une plate-forme « alternative » telle que Mac OS X ou GNU/Linux; Il existe également des copies de ransomware pour ces systèmes, ainsi que pour Android, nous ferions donc mieux d'être très prudent ...

Pour le cas où, malgré toutes les mesures de sécurité, soyons victime d'un de ces gadgets logiciels, il est préférable d'avoir des copies de sauvegarde (sauvegarde) récemment fait de nos données, avec lesquelles nous pouvons les récupérer sans autre problème.

Le différent ransomware qui circulent utilisent un cryptage simple qui a été résolu et, par par conséquent, il a été possible de fournir un vaccin, même un cryptage fort qui, pour le moment, est invulnérable.

Il serait donc bon que nous ne baissions jamais notre garde ou que nous nous relâchions dans la défense de nos systèmes informatiques.

Que faire si nous devenons des victimes

Tout d'abord, JAMAIS payer le montant requis; Il est probable que cela ne nous aidera pas puisque, soit les cybercriminels ne nous donneront pas le bon mot de passe, soit ils nous demanderont un autre montant sans aucune excuse.

De plus, une fois la quantité requise fournie, qui nous dit que le pathogène ne va pas rester latent dans notre système pour revenir à ses anciennes habitudes après quelques mois ou un an ?

Une fois que nous avons été infectés une fois, nous pourrions être victimes de nouvelles épidémies. Devons-nous toujours payer ?

Nous devons également signaler les faits à la police, car les indices qu'elle peut tirer peuvent être déterminants dans un procès si les coupables sont trouvés et arrêtés, ce qui est pourtant peu probable.

Photos: Fotolia - Rawpixel / lulu

Sujets dans Ransomware