Le ransomware est un logiciel qui vous interdit d’accéder à vos fichiers si vous ne payez pas une rançon.

Par le passé, les logiciels malveillants corrompaient ou supprimaient en général des données, ils peuvent maintenant prendre vos données en otage. Par exemple, le cheval de Troie Archiveus copie le contenu de “Mes documents” dans un fichier protégé par mot de passe, puis supprime les fichiers originaux. Il laisse un message vous indiquant qu’un mot de passe de 30 caractères est nécessaire pour accéder au dossier et que ce mot de passe vous sera transmis si vous effectuez des achats dans une pharmacie en ligne.

Dans ce cas, comme pour la plupart des ransomwares à ce stade, le mot de passe ou la clé est caché(e) à l’intérieur du code du cheval de Troie et ne peut être récupéré(e) que par des experts en virus. A l’avenir, les pirates pourraient utiliser un chiffrement asymétrique ou à clé publique, lequel utilise une clé pour chiffrer les données, mais une autre clé pour les déchiffrer, ceci afin que le mot de passe ne soit pas stocké sur votre ordinateur.

Dans certains cas, la menace de refus d’accès est suffisante. Par exemple, le cheval de Troie Ransom-A menace de supprimer un fichier toutes les 30 minutes jusqu’à ce vous payiez via Western Union un “code de déverrouillage”. Si vous saisissez un code de déverrouillage incorrect, le cheval de Troie avertit que l’ordinateur subira un crash dans trois jours. Or, ces menaces sont infondées car Ransom-A est incapable de mener à bien ces menaces.