RSA-4096 fait référence au ransomeware basé sur une variante de TeslaCrypt et qui chiffre les documents personnels en y ajoutant l’extension .vvv. Contrairement à d’autres logiciels malveillants, dédiés à prendre le contrôle d’une machine distante pour voler des informations ou l’exploiter pour mener des attaques en déni de service, les ransomwares vont tenter d’extorquer de l’argent à un utilisateur en verrouillant logiquement l’accès à sa machine et/ou à ses documents.
Le chiffrement réalisé par le ransomware RSA-4096 touche les fichiers avec une extension spécifique (notamment les documents bureautique (word, excel), personnels type photo/vidéo, multimédias, fichiers de configuration, fichiers compressés etc.). Généralement les ransomeware comme RSA-4096 peuvent s’installer à la suite de l’exécution par un utilisateur d’un binaire (ex : ouverture d’un fichier téléchargé en P2P ou depuis un site internet, d’une pièce jointe au sein d’un mail spam, ou encore via une clé USB infectée, etc.).
Les ransomwares tels que RSA-4096 se servent d’algorithmes de chiffrement très forts afin de bloquer l’accès de la victime à son ordinateur ou à ses données. La victime devant débourser une somme d’argent (voir ci-dessus) pour espérer retrouver ses données sans engagement d’une désinstallation complète du ransomware sur la machine. Les montants demandés varient entre les familles de malware et même pour un même ransomware, les cybercriminels pratiquant parfois un prix à la « tête » du client (victime).
Voir la solution complète