باج افزارها ( به انگلیسی: ransomware ) گونه ای از بدافزارها هستند که دسترسی به سامانه را محدود می کنند[ ۱] و ایجادکننده آن برای برداشتن محدودیت درخواست باج می کند. برخی از انواع آن ها روی فایل های هارددیسک رمزگذاری انجام می دهند و برخی دیگر ممکن است به سادگی سامانه را قفل کنند و پیام هایی روی نمایشگر نشان دهند که از کاربر می خواهد مبالغی را واریز کنند. باج افزارها ابتدا در روسیه مشاهده شدند اما اخیراً تعداد حملات باج افزارها به کشورهای دیگر از جمله استرالیا، آلمان، ایالات متحده آمریکا و ایران افزایش یافته است. [ ۲] [ ۳] [ ۴]
باج افزارها از طرق مختلف مانند کرمها منتشر می شوند و پس از نصب و اجرا شروع به اعمالی مانند رمزگذاری هارددیسک می کنند. باج افزارهای پیشرفته تر با استفاده از کلید عمومی فایلها را رمز نگاری می کنند و کلید خصوصی لازم برای بیرون آوردن فایلها از حالت رمز شده تنها در دستان طراح باج افزار است. کاربر برای باز کردن فایلهایش مجبور به پرداخت وجه به حساب طراح باج افزار می شود. برخی دیگر از باج افزارها رمزگذاری انجام نمی دهند، بلکه از روش های دیگری مثل اختصاص پوستهٔ سامانه عامل به خود یا تغییر رکوردهای مربوط به بوت استفاده از سامانه را مختل می کنند. [ ۵]
باج افزارها برای دریافت پول از کاربر پیام های مختلفی به او نمایش می دهند. به عنوان مثال پیام فعال سازی سامانه عامل ویندوز را نمایش می دهند که می گوید ویندوز به فعال سازی مجدد نیاز دارد، یا اینکه پیامی مبتنی بر پیدا شدن داده های غیرقانونی نظیر نرم افزارهای کرک شده یا پورنوگرافی کودکان به کاربر نمایش می دهند و کاربر را از پیگرد قانونی می ترسانند. [ ۶]
کاربر جهت بازیابی فایلها و حذف پیامهای باج افزار می بایست مبلغی را پرداخت کند. این مبلغ اغلب به روشی از کاربر گرفته می شود که قابل باز پس گیری نباشد؛ مثلاً از طریق پیام کوتاه شارژی یا سامانه یوکش. به تازگی استفاده از پول الکترونیکی بیت کوین مرسوم تر شده است. [ ۷]
با گسترش باج افزارها، روال ها و سازوکارهای تهیه نسخه پشتیبان از داده های حساس به عنوان یکی از راهکارهای اساسی مقابله با باج افزارها بیش از قبل مورد توجه بسیاری از سازمان ها قرار گرفت. در نتیجه آن، علیرغم موفقیت مهاجمان در رخنه به شبکه و توزیع باج افزار بر روی بسیاری از دستگاه ها، این سازمان ها از پرداخت مبلغ اخاذی شده خودداری می کردند. بدین ترتیب مهاجمان نیاز به اهرم فشار دیگری برای وادار ساختن قربانیان به پرداخت باج داشتند. از طرفی افزایش سرعت و پهنای باند اینترنت بسیاری از سازمان ها امکان سرقت حجم قابل توجهی از فایل ها را در مدتی کوتاه فراهم می کرد. موضوعی که سبب ظهور واژه جدید در دنیای امنیت سایبری، تحت عنوان «اخاذی دوگانه» شد. طی سال های اخیر، بسیاری از گردانندگان حرفه ای باج افزار در جریان حملات هدفمند خود به شرکت ها و سازمان های بزرگ علاوه بر رمزگذاری فایل ها، اقدام به سرقت اطلاعات نیز کرده اند. [ ۴]
این نوشته برگرفته از سایت ویکی پدیا می باشد، اگر نادرست یا توهین آمیز است، لطفا گزارش دهید: گزارش تخلفباج افزارها از طرق مختلف مانند کرمها منتشر می شوند و پس از نصب و اجرا شروع به اعمالی مانند رمزگذاری هارددیسک می کنند. باج افزارهای پیشرفته تر با استفاده از کلید عمومی فایلها را رمز نگاری می کنند و کلید خصوصی لازم برای بیرون آوردن فایلها از حالت رمز شده تنها در دستان طراح باج افزار است. کاربر برای باز کردن فایلهایش مجبور به پرداخت وجه به حساب طراح باج افزار می شود. برخی دیگر از باج افزارها رمزگذاری انجام نمی دهند، بلکه از روش های دیگری مثل اختصاص پوستهٔ سامانه عامل به خود یا تغییر رکوردهای مربوط به بوت استفاده از سامانه را مختل می کنند. [ ۵]
باج افزارها برای دریافت پول از کاربر پیام های مختلفی به او نمایش می دهند. به عنوان مثال پیام فعال سازی سامانه عامل ویندوز را نمایش می دهند که می گوید ویندوز به فعال سازی مجدد نیاز دارد، یا اینکه پیامی مبتنی بر پیدا شدن داده های غیرقانونی نظیر نرم افزارهای کرک شده یا پورنوگرافی کودکان به کاربر نمایش می دهند و کاربر را از پیگرد قانونی می ترسانند. [ ۶]
کاربر جهت بازیابی فایلها و حذف پیامهای باج افزار می بایست مبلغی را پرداخت کند. این مبلغ اغلب به روشی از کاربر گرفته می شود که قابل باز پس گیری نباشد؛ مثلاً از طریق پیام کوتاه شارژی یا سامانه یوکش. به تازگی استفاده از پول الکترونیکی بیت کوین مرسوم تر شده است. [ ۷]
با گسترش باج افزارها، روال ها و سازوکارهای تهیه نسخه پشتیبان از داده های حساس به عنوان یکی از راهکارهای اساسی مقابله با باج افزارها بیش از قبل مورد توجه بسیاری از سازمان ها قرار گرفت. در نتیجه آن، علیرغم موفقیت مهاجمان در رخنه به شبکه و توزیع باج افزار بر روی بسیاری از دستگاه ها، این سازمان ها از پرداخت مبلغ اخاذی شده خودداری می کردند. بدین ترتیب مهاجمان نیاز به اهرم فشار دیگری برای وادار ساختن قربانیان به پرداخت باج داشتند. از طرفی افزایش سرعت و پهنای باند اینترنت بسیاری از سازمان ها امکان سرقت حجم قابل توجهی از فایل ها را در مدتی کوتاه فراهم می کرد. موضوعی که سبب ظهور واژه جدید در دنیای امنیت سایبری، تحت عنوان «اخاذی دوگانه» شد. طی سال های اخیر، بسیاری از گردانندگان حرفه ای باج افزار در جریان حملات هدفمند خود به شرکت ها و سازمان های بزرگ علاوه بر رمزگذاری فایل ها، اقدام به سرقت اطلاعات نیز کرده اند. [ ۴]
wiki: باج افزار