برخی از انواع باجافزارها روی فایلهای هارددیسک رمزگذاری انجام میدهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیامهایی روی نمایشگر نشان دهند که از کاربر میخواهد مبالغی را واریز کنند.
باجافزارها ابتدا در روسیه مشاهده شدند اما اخیراً تعداد حملات باجافزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا افزایش یافته است.
باجافزارها از طرق مختلف مانند کرمها منتشر میشوند و پس از نصب و اجرا شروع به اعمالی مانند رمزگذاری هارددیسک میکنند. باج افزارهای پیشرفتهتر با استفاده از کلید عمومی فایلها را رمزنگاری میکنند و کلید خصوصی لازم برای بیرون آوردن فایلها از حالت رمز شده تنها در دستان طراح باجافزار است.
کاربر برای باز کردن فایلهایش مجبور به پرداخت وجه به حساب طراح باجافزار میشود. برخی دیگر از باجافزارها رمزگذاری انجام نمیدهند، بلکه از روشهای دیگری مثل اختصاص پوسته سیستم عامل به خود و یا تغییر رکوردهای مربوط به بوت استفاده از سیستم را مختل میکنند.
باجافزارها برای دریافت پول از کاربر پیامهای مختلفی به او نمایش میدهند. به عنوان مثال پیام فعالسازی سیستم عامل ویندوز را نمایش میدهند که میگوید ویندوز به فعالسازی مجدد نیاز دارد، یا اینکه پیامی مبتنی بر پیدا شدن دادههای غیرقانونی نظیر نرمافزارهای کرک شده یا پورنوگرافی کودکان به کاربر نمایش میدهند و کاربر را از پیگرد قانونی میترسانند.
کاربر جهت بازیابی فایلها و حذف پیامهای باجافزار میبایست مبلغی را پرداخت کند. این مبلغ اغلب به روشی از کاربر گرفته میشود که قابل بازپسگیری نباشد.
نظر شما