Cryptage et rançonnage de fichiers par des extensions

 

Les crypto ransomware sont une catégorie de virus de rançonnage, qui, en dehors d’exiger le paiement de certaines rançons, a des capacités de cryptage de fichiers. Ainsi, ce type de virus est également appelé virus cryptographiques ou crypto-malware . La rançon est demandée pour le décryptage des données cryptées, et doit être transférée en utilisant de la crypto-monnaie anonyme, généralement, – des Bitcoins. Les fichiers de données sont verrouillés et rendus illisibles après le cryptage effectué par le programme de chiffrement, qui est incorporé dans un mécanisme de chiffrement de données. Par conséquent, les virus cryptographiques sont également appelés crypto-verrouilleurs ou verrouilleurs de fichiers. Ils peuvent agir comme des verrouilleurs d’écran, ce qui empêche les victimes d’accéder à leurs ordinateurs ou tout simplement changer le fond d’écran avec l’image de la note de rançon. Les crypto-malware sont conçus pour cibler les utilisateurs individuels, ainsi que des réseaux informatiques appartenant à de grandes sociétés. Ce type de menaces cybernétiques est classé parmi les virus les plus dangereux, étant donné que leurs développeurs utilisent généralement des mécanismes de chiffrement de données élaborées, qui peuvent même rester indécodable par les ingénieurs les plus expérimentés dans le domaine. Par conséquent, les cyber-criminels peuvent faire d’énormes profits.

La plupart des crypto-verrouilleurs peuvent être identifiés par les extensions de fichier spécifiques qu’ils joignent aux fichiers chiffrés. Habituellement, c’est une extension ajoutée au nom d’origine du fichier et son extension supplémentaire. Ces extensions peuvent être simples et être composées d’une courte combinaison de caractères ou comme une simple phrase ou un mot. Souvent, ils portent le nom avec lequel le programme de cryptage lui-même a été nommé. Cependant, certaines de ces extensions malveillantes peuvent même contenir des e-mails de contact, le numéro spécifique d’identification de l’infection, l’adresse de paiement BTC, une chaîne de caractères aléatoires, etc.ou tout autre renseignements supplémentaires.

Cependant, tous les crypto-malware n’ont pas été conçus pour utiliser une extension particulière, jointe aux fichiers chiffrés. Il existe des codeurs de crypto ransomware, qui, en cherchant la gloire du crypto-virus le plus réussi, développent des programmes de cryptage de fichiers, en ajoutant les extensions copiés dans le but de falsifier des fichiers à l’infection d’un autre virus de cryptage. Il y a aussi ces crypto-verrouilleurs dans la nature, qui, au lieu de cibler les types de fichiers spéciaux, cryptent et verrouillent le disque entier. D’autres applications de verrouillage de fichiers ne nomment pas les fichiers cryptés pour rendre les données corrompues impossibles à être trouvées par une recherche sur le nom. Ainsi, même si l’extension jointe peut être un précieux indicateur d’une compromission certaine par un ransomware, vous ne pouvez pas l’utiliser comme la seule preuve d’identification de l’infection par un crypto-ransomware particulier ou qu’il n’y en ait pas.

[exten_malw_list]

Full crypto ransomware by extensions list available at 2-viruses.com

 
23 janvier , 2017 01:09