Ransomware Attack



Ransomware is computer malware that installs covertly on a victim's device (e.g., computer, smartphone, wearable device) and that either mounts the cryptoviral extortion attack from cryptovirology that holds the victim's data hostage, or mounts a cryptovirology leakware attack that threatens to publish the victim's data, until a ransom is paid.
Simple ransomware may lock the system in a way which is not difficult for a knowledgeable person to reverse, and display a message requesting payment to unlock it. More advanced malware encrypts the victim's files, making them inaccessible, and demands a ransom payment to decrypt them. The ransomware may also encrypt the computer's Master File Table (MFT) or the entire hard drive. Thus, ransomware is a denial-of-access attack that prevents computer users from accessing files since it is intractable to decrypt the files without the decryption key. Ransomware attacks are typically carried out using a Trojan that has a payload disguised as a legitimate file.

While initially popular in Russia, the use of ransomware scams has grown internationally; in June 2013, security software vendor McAfee released data showing that it had collected over 250,000 unique samples of ransomware in the first quarter of 2013, more than double the number it had obtained in the first quarter of 2012. Wide-ranging attacks involving encryption-based ransomware began to increase through Trojans such as CryptoLocker, which had procured an estimated US$3 million before it was taken down by authorities, and CryptoWall, which was estimated by the US Federal Bureau of Investigation (FBI) to have accrued over $18m by June 2015


රැන්සම්වෙයාර් යනු පරිගණක අනිෂ්ට මෘදුකාංගයක් වන අතර එය වින්දිතයෙකුගේ උපාංගයක් මත රහසිගතව ස්ථාපනය කරයි (උදා: පරිගණකය, ස්මාර්ට් ජංගම දුරකථනය, පැළඳිය හැකි උපාංගය) සහ එක්කෝ වින්දිතයාගේ දත්ත ප්‍රාණ ඇපයට තබා ඇති ගුප්ත-වයිරසයෙන් ගුප්ත කේතනය කිරීමේ ප්‍රහාරය සවි කිරීම හෝ වින්දිතයාගේ ප්‍රකාශනය තර්ජනය කරන ගුප්ත-වයිරස කාන්දුවීම් ප්‍රහාරයක් සවි කිරීම. කප්පම් මුදලක් ගෙවන තුරු දත්ත.ransomware මඟින් පද්ධතිය ආපසු හැරවීමට අපහසු නොවන ආකාරයකින් පද්ධතිය අගුළු දැමිය හැකි අතර එය අගුළු ඇරීමට ගෙවීමක් ඉල්ලා පණිවිඩයක් ප්‍රදර්ශනය කරයි. වඩාත් දියුණු අනිෂ්ට මෘදුකාංග වින්දිතයාගේ ලිපිගොනු සංකේතනය කර ඒවා ප්‍රවේශ කළ නොහැකි වන අතර ඒවා විකේතනය කිරීම සඳහා කප්පම් ගෙවීමක් ඉල්ලා සිටී. Ransomware මඟින් පරිගණකයේ ප්‍රධාන ගොනු වගුව (MFT) හෝ සම්පූර්ණ දෘ hard තැටිය සංකේතනය කළ හැකිය. මේ අනුව, ransomware යනු ප්‍රවේශවීමේ ප්‍රතික්ෂේප කිරීමේ ප්‍රහාරයක් වන අතර එය පරිගණක පරිශීලකයින්ට ලිපිගොනු වලට ප්‍රවේශ වීම වළක්වයි. රැන්සම්වෙයාර් ප්‍රහාර සාමාන්‍යයෙන් සිදු කරනු ලබන්නේ ට්‍රෝජන් භාවිතයෙන් වන අතර එය නීත්‍යානුකූල ගොනුවක් ලෙස වෙස්වළාගෙන ඇත.
මුලින් රුසියාවේ ජනප්‍රිය වූවත්, කප්පම් මෘදුකාංග වංචා භාවිතය ජාත්‍යන්තරව වර්ධනය වී තිබේ; 2013 ජුනි මාසයේදී ආරක්ෂක මෘදුකාංග වෙළෙන්දෙකු වන මැකාෆි විසින් 2013 පළමු කාර්තුවේදී අද්විතීය කප්පම් මෘදුකාංග 250,000 කට අධික ප්‍රමාණයක් එකතු කර ඇති බව පෙන්වන දත්ත නිකුත් කරන ලද අතර එය 2012 පළමු කාර්තුවේදී ලබාගත් සංඛ්‍යාවට වඩා දෙගුණයකටත් වඩා වැඩිය. සංකේතාංකනය සම්බන්ධ පුළුල් පරාසයක ප්‍රහාර බලධාරීන් විසින් ඉවත් කිරීමට පෙර ඇ.ඩො. මිලියන 3 ක් ඇස්තමේන්තු කර ඇති ක්‍රිප්ටෝ ලොකර් වැනි ට්‍රෝජන් හරහා පදනම් වූ කප්පම් මෘදුකාංග වැඩි වීමට පටන් ගත් අතර එක්සත් ජනපද ෆෙඩරල් විමර්ශන කාර්යාංශය (එෆ්බීඅයි) විසින් ඇස්තමේන්තු කරන ලද ක්‍රිප්ටෝවෝල් විසින් ඩොලර් මිලියන 18 කට වඩා උපයා ඇති බව ගණන් බලා තිබේ.


Comments