R
برمجيات الفدية الخبيثة
(السياق: أمن نظم المعلومات)
1. نوع من البرمجيات الخبيثة من برمجيات التشفير الخبيثة التي تهدد بنشر بيانات الضحية أو منع الوصول إليها بشكل دائم ما لم يتم دفع فدية. في حين أن بعض برمجيات الفدية الخبيثة البسيطة قد تقفل النظام بطريقة لا يصعب على شخص مطلع عكسها، إلا أن البرمجيات الخبيثة الأكثر تقدمًا تستخدم تقنية تسمى الابتزاز الفيروسي، حيث تقوم بتشفير ملفات الضحية، مما يجعل الوصول إليها غير ممكن، وتطالب بدفع فدية لفك تشفيرها. في هجوم الابتزاز الفيروسي المشفر الذي يتم تنفيذه بشكل صحيح، فإن استعادة الملفات بدون مفتاح فك التشفير مشكلة مستعصية - ويصعب تتبع العملات الرقمية مثل اليوكاش أو البيتكوين وغيرها من العملات الرقمية المستخدمة في الفدية، مما يجعل تعقب الجناة وملاحقتهم قضائيًا أمرًا صعبًا.
2. برنامج خبيث مصمم للوصول إلى الملفات وتشفير البيانات عن طريق إنشاء زوج مفاتيح خاص-عام. يستحيل فك تشفير البيانات دون المفتاح الخاص الذي يحتفظ به خادم المهاجم حتى يتم دفع الفدية.
المرجع:
1.
2. EA-Solution-Data-Data-Availability-Requirements.pdf (virginia.gov)