R
رینسم ویئر
(سیاق و سباق: انفارمیشن سسٹم سیکیورٹی)
1 کرپٹو وائرولوجی سے مالویئر کی ایک قسم جو متاثرین کے ڈیٹا کو شائع کرنے یا تاوان کی ادائیگی کے بغیر اس تک رسائی کو مستقل طور پر بلاک کرنے کی دھمکی دیتی ہے۔ اگرچہ کچھ سادہ رینسم ویئر سسٹم کو اس طرح سے لاک کر سکتے ہیں جس کو پلٹنا کسی باشعور شخص کے لیے مشکل نہیں ہے، لیکن زیادہ جدید میلویئر کرپٹو وائرل ایکسٹریشن نامی تکنیک کا استعمال کرتا ہے، جس میں یہ شکار کی فائلوں کو انکرپٹ کرتا ہے، انہیں ناقابل رسائی بناتا ہے، اور ان کو ڈکرپٹ کرنے کے لیے تاوان کی ادائیگی کا مطالبہ کرتا ہے۔ صحیح طریقے سے نافذ کردہ کرپٹو وائرل بھتہ خوری کے حملے میں، ڈکرپشن کلید کے بغیر فائلوں کو بازیافت کرنا ایک پیچیدہ مسئلہ ہے - اور ڈیجیٹل کرنسیوں جیسے Ukash یا Bitcoin اور دیگر کرپٹو کرنسیوں کا سراغ لگانا مشکل ہے، تاوان کے لیے استعمال کیا جاتا ہے، جس سے مجرموں کا سراغ لگانا اور ان کے خلاف قانونی کارروائی مشکل ہو جاتی ہے۔
2 فائلوں تک رسائی حاصل کرنے اور نجی-عوامی چابیاں بنا کر ڈیٹا کو خفیہ کرنے کے لیے ڈیزائن کیا گیا بدنیتی پر مبنی سافٹ ویئر۔ نجی کلید کے بغیر ڈیٹا کو ڈکرپٹ کرنا ناممکن ہے جسے حملہ آور کے سرور نے تاوان کی ادائیگی تک برقرار رکھا ہے۔
حوالہ:
1
2 EA-Solution-Data-Availability-Requirements.pdf (virginia.gov)