Logiciels malveillants
Rançongiciel
Aussi appelé: Crypto-rançongiciel, Logiciel de rançon
Définition
Logiciel malveillant qui chiffre les données de la victime ou verrouille ses systèmes et exige une rançon pour rétablir l'accès.
Exemples
- WannaCry (2017), diffusé par l'exploit EternalBlue de SMB.
- LockBit et Conti, opérations de ransomware-as-a-service à l'origine de nombreuses brèches.
Termes liés
Ransomware-as-a-Service (RaaS)
Modèle économique criminel dans lequel les opérateurs de rançongiciel louent leur malware et leur infrastructure à des affiliés qui mènent les attaques et partagent les gains.
Doxware
Logiciel malveillant qui menace de publier des données sensibles volées sauf paiement d'une rançon, combinant extorsion et chantage à la fuite de données.
Wiper
Logiciel malveillant destructeur dont l'objectif principal est d'effacer ou de corrompre irrémédiablement des données, du firmware ou des secteurs d'amorçage, sans visée financière.
Chiffrement
Transformation cryptographique d'un texte clair en texte chiffré à l'aide d'un algorithme et d'une clé, de sorte que seules les parties autorisées puissent retrouver les données d'origine.
Réponse à incident
Processus organisé permettant de préparer, détecter, analyser, contenir, éradiquer puis récupérer suite à un incident de cybersécurité, en capitalisant sur les leçons apprises.
Logiciel malveillant
Tout logiciel conçu intentionnellement pour perturber, endommager ou accéder sans autorisation à des ordinateurs, des réseaux ou des données.