1.8.5 数据勒索 勒索软件(ransomware)是这样一种犯罪软件:它使被攻破的计算机的数据无法使用,随后攻击者提供一种恢复数据的方法,并索取一笔赎金。通常,犯罪软件首先对硬盘上的数据进行加密,如果数据所有者支付赎金再进行解密,从而达到敲诈的目的。最近使用勒索软件实现的攻击相对简单,它使用一个固定的对称密钥(symmetric key)进行解密,并通过低效且可追踪的渠道(如在一个非法的药品站点购物)收取赎金。但是,精心设计的勒索软件使用一种更加可靠的数据加密方案(如一个使用公钥加密的、随机生成的会话密钥),因而可能会造成巨大的损失。欲了解更多有关勒索软件和其他加密病毒(crypto-viruse)的信息,参阅Young与Yung撰写的图书[487]。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024