R
रैंसमवेयर
(संदर्भ: सूचना प्रणाली की सुरक्षा)
1। क्रिप्टोवायरोलॉजी का एक प्रकार का मालवेयर जो पीड़ित के डेटा को प्रकाशित करने की धमकी देता है या जब तक कि फिरौती का भुगतान नहीं किया जाता है, तब तक उस तक पहुंच को हमेशा के लिए रोक दिया जाता है। हालांकि कुछ साधारण रैंसमवेयर सिस्टम को ऐसे तरीके से लॉक कर सकते हैं, जिसे उल्टा करना किसी जानकार के लिए मुश्किल नहीं होता है, ज़्यादा एडवांस मालवेयर क्रिप्टोवायरल एक्सटॉर्शन नामक तकनीक का उपयोग करता है, जिसमें वह पीड़ित की फ़ाइलों को एन्क्रिप्ट करता है, उन्हें एक्सेस नहीं किया जा सकता है, और उन्हें डिक्रिप्ट करने के लिए फिरौती की मांग करता है। ठीक से लागू किए गए क्रिप्टोवायरल जबरन वसूली हमले में, डिक्रिप्शन कुंजी के बिना फ़ाइलें रिकवर करना एक मुश्किल समस्या है — और इसका पता लगाना मुश्किल है कि उकाश या बिटकॉइन जैसी डिजिटल मुद्राएं और दूसरी क्रिप्टोकरेंसी का इस्तेमाल फिरौती के लिए किया जाता है, जिससे अपराधियों का पता लगाना और उन पर मुकदमा चलाना मुश्किल हो जाता है।
2। दुर्भावनापूर्ण सॉफ़्टवेयर, जिसे कुंजियों की एक निजी-सार्वजनिक जोड़ी जनरेट करके फ़ाइलों तक ऐक्सेस पाने और डेटा एन्क्रिप्ट करने के लिए डिज़ाइन किया गया है। निजी कुंजी के बिना डेटा को डिक्रिप्ट करना असंभव है, जिसे हमलावर का सर्वर तब तक बनाए रखता है जब तक फिरौती का भुगतान नहीं किया जाता है।
रेफ़रंस:
1.
2। EA-Solution-Data-Availability-Requirements.pdf (virginia.gov)