Λυτρισμικό
Λυτρισμικό (ransomware) είναι ένα κακόβουλο λογισμικό που εμποδίζει τον χρήστη να χρησιποποιήσει τον υπολογιστή του ή να προσπελάσει τα δεδομένα του ,εώς ότου ικανοποιήσει συγκεκριμένες απαιτήσεις.Απαιτήσεις όπως πληρωμή λύτρων ή,σε ορισμένες περιπτώσεις, αποστολή φωτογραφιών ως αντάλλαγμα στον επιτιθέμενο. Η πληρωμή συνήθως απαιτείται σε μη ανιχνεύσιμα Bitcoins. Ενώ οι νομικές υπηρεσίες συμβουλεύουν την μη πληρωμή λύτρων, η πλειοψηφία των θυμάτων ισχυρίζονται ότι η τιμή των κρυπτογραφημένων δεδομένων είναι πολύ μεγαλύτερη από τα ζητούμενα λύτρα, για τον λόγο αυτό προτιμούν να πληρώσουν. Ενας υπολογιστής μπορεί να μολυνθεί απο ένα λυτρισμικό, όταν ο χρήστης ανοίξει ένα επισυναπτόμενο αρχείο ενός ηλεκτρονικού ταχυδρομείου, το οποίο περιέχει το κακόβουλο λογισμικό ή όταν ο χρήστης δελεαστεί μέσω ενός περιγραφικόυ μηνύματος ή ενός ανδυόμενου παραθύρου όπου τον οδηγεί να επισκεπτεί μία ιστοσελίδα. Ωστόσο οι περισσότερες επιθέσεις λυτρισμικού εκμεταλλεύονται τις ευπάθειες που υπάρχουν σε διαδεδομένα προγράμματα λογισμικού. Αυτό ειναι ένα πρωτόκολλο κοινής χρήσης αρχείων, με το οποίο μπορεί κανείς να αποκτήσει απομακρυσμένη πρόσβαση σε μηχανισμούς θυμάτων και να εκτελέσει το λυτρισμικό. Δεν είναι απαρραίτητο να δελεαστούν οι χρήστες με μεταμφιεσμένα προγράμματα για να εκκινήσει η επίθεση. Από την στιγμή που αναλαμβάνει το κακόβουλο λογισμικό, κρυπτογραφεί όλα ή μερικά από τα αρχεία του θύματος. Αυτά τα αρχεια μπορόυν να αποκρυπτογραφηθούν μόνο με μαθηματικά κλειδιά που μόνο ο θύτης γνωρίζει.
- ↑ Αρχές Πληροφοριακών Συστημάτων R. M. Stair and G. W. Reynolds, 14η έκδ., Τζιόλας, 2022