تاریخ انتشار: ۱۸ خرداد ۱۳۹۵ - ۱۲:۱۰

همشهری آنلاین: باج‌افزار (ransomware) گونه‌ای از بدافزارها استکه دسترسی به سیستم را محدود می‌کند و ایجادکننده آن برای برداشتن محدودیت درخواست باج می‌کند.

برخی از انواع باج‌افزارها روی فایل‌های هارددیسک رمزگذاری انجام می‌دهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیام‌هایی روی نمایشگر نشان دهند که از کاربر می‌خواهد مبالغی را واریز کنند.

باج‌افزارها ابتدا در روسیه مشاهده شدند اما اخیراً تعداد حملات باج‌افزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا افزایش یافته است.

باج‌افزارها از طرق مختلف مانند کرم‌ها منتشر می‌شوند و پس از نصب و اجرا شروع به اعمالی مانند رمزگذاری هارددیسک می‌کنند. باج افزارهای پیشرفته‌تر با استفاده از کلید عمومی فایل‌ها را رمزنگاری می‌کنند و کلید خصوصی لازم برای بیرون آوردن فایل‌ها از حالت رمز شده تنها در دستان طراح باج‌افزار است.

کاربر برای باز کردن فایل‌هایش مجبور به پرداخت وجه به حساب طراح باج‌افزار می‌شود. برخی دیگر از باج‌افزارها رمزگذاری انجام نمی‌دهند، بلکه از روش‌های دیگری مثل اختصاص پوسته سیستم عامل به خود و یا تغییر رکوردهای مربوط به بوت استفاده از سیستم را مختل می‌کنند.

باج‌افزارها برای دریافت پول از کاربر پیام‌های مختلفی به او نمایش می‌دهند. به عنوان مثال پیام فعال‌سازی سیستم عامل ویندوز را نمایش می‌دهند که می‌گوید ویندوز به فعال‌سازی مجدد نیاز دارد، یا اینکه پیامی مبتنی بر پیدا شدن داده‌های غیرقانونی نظیر نرم‌افزارهای کرک شده یا پورنوگرافی کودکان به کاربر نمایش می‌دهند و کاربر را از پیگرد قانونی می‌ترسانند.

کاربر جهت بازیابی فایل‌ها و حذف پیام‌های باج‌افزار می‌بایست مبلغی را پرداخت کند. این مبلغ اغلب به روشی از کاربر گرفته می‌شود که قابل بازپس‌گیری نباشد.

برچسب‌ها