R
Ransomware
(Contexte : Sécurité des systèmes d'information)
1. Type de logiciel malveillant issu de la cryptovirologie qui menace de publier les données de la victime ou d'en bloquer perpétuellement l'accès à moins qu'une rançon ne soit versée. Alors que certains ransomwares simples peuvent verrouiller le système d'une manière qui n'est pas difficile à inverser pour une personne avertie, les logiciels malveillants plus avancés utilisent une technique appelée extorsion cryptovirale, dans laquelle ils cryptent les fichiers de la victime, les rendant inaccessibles, et exigent le paiement d'une rançon pour les décrypter. Dans une attaque d'extorsion cryptovirale correctement mise en œuvre, la récupération des fichiers sans la clé de décryptage est un problème insoluble - et des monnaies numériques difficiles à retracer telles que Ukash ou Bitcoin et d'autres crypto-monnaies sont utilisées pour les rançons, ce qui rend difficile le traçage et la poursuite des auteurs de l'attaque.
2. Logiciel malveillant conçu pour accéder aux fichiers et crypter les données en générant une paire de clés privée-publique. Les données sont impossibles à décrypter sans la clé privée qui est conservée par le serveur de l'attaquant jusqu'au paiement de la rançon.
Référence :
1.
2. EA-Solution-Data-Availability-Requirements.pdf (virginia.gov)