Types
Rançongiciel
Un malware qui chiffre les données ou en bloque l'accès et exige une rançon, de plus en plus associé au vol de données (double extorsion).
Un rançongiciel (ransomware) est un malware conçu pour bloquer l'accès aux données ou aux systèmes — généralement en chiffrant les fichiers — jusqu'au paiement d'une rançon. Les opérations modernes fonctionnent en ransomware-as-a-service (RaaS) : une équipe développe le malware, des affiliés mènent les intrusions contre une part des gains.
Caractéristiques
- Chiffrement des fichiers (souvent AES, avec RSA/ECC pour les clés).
- Double extorsion — les données volées sont menacées de publication.
- Destruction des sauvegardes et des clichés instantanés.
Les incidents réels et leur impact financier sont suivis sur Cyber Breaches.