R
勒索軟件
定義
(上下文:信息系統安全)
1.一種來自加密病毒學的惡意軟件,它威脅發布受害者的數據或永久阻止訪問它的訪問,除非支付贖金。雖然一些簡單的勒索軟件可以以通過知識豐富的人不難逆轉的方式鎖定系統,但更高級的惡意軟件使用一種稱為加密病毒勒索的技術,其中它會加密受害者的文件,使其無法訪問,並要求贖金來解密它們。在正確實施的加密病毒勒索攻擊中,在沒有解密密鑰的情況下恢復文件是一個難以解決的問題 — 並且難以追踪的數字貨幣,例如 Ukash 或比特幣和其他加密貨幣用於贖金,使追踪和起訴犯人變得困難。
2.惡意軟件旨在通過生成一對私有-公開金鑰來獲得文件的訪問權限並加密數據。如果沒有私密金鑰,則無法解密數據,該密鑰由攻擊者的服務器保留,直到贖金支付為止。
參考:
1.