R
Phần mềm tống tiền
(Bối cảnh: An ninh hệ thống thông tin)
1. Một loại phần mềm độc hại từ cryptovirus học có khả năng đe dọa công bố dữ liệu của nạn nhân hoặc chặn vĩnh viễn quyền truy cập vào dữ liệu đó trừ khi trả tiền chuộc. Trong khi một số phần mềm tống tiền đơn giản có thể khóa hệ thống theo cách mà người dùng am hiểu cũng có thể dễ dàng đảo ngược thì phần mềm độc hại tiên tiến hơn lại sử dụng một kỹ thuật gọi là tống tiền bằng mã hóa, trong đó nó mã hóa các tệp của nạn nhân, khiến chúng không thể truy cập được và yêu cầu trả tiền chuộc để giải mã. Trong một cuộc tấn công tống tiền bằng mã độc được triển khai đúng cách, việc khôi phục các tệp mà không có khóa giải mã là một vấn đề khó giải quyết – và khó theo dõi các loại tiền kỹ thuật số như Ukash hoặc Bitcoin và các loại tiền điện tử khác được sử dụng để đòi tiền chuộc, khiến việc theo dõi và truy tố thủ phạm trở nên khó khăn.
2. Phần mềm độc hại được thiết kế để truy cập vào các tệp và mã hóa dữ liệu bằng cách tạo ra một cặp khóa công khai-riêng tư. Không thể giải mã dữ liệu nếu không có khóa riêng được máy chủ của kẻ tấn công lưu giữ cho đến khi tiền chuộc được trả.
Thẩm quyền giải quyết:
1.
2. EA-Solution-Data-Availability-Requirements.pdf (virginia.gov)