Ransomware چیست؟

Ransomware نوعی بدافزار است که توسط هکرها برای سرقت یا رمزگذاری فایل های قربانیان خود استفاده می شود تا در ازای رمزگشایی یا بازیابی فایل از آنها باج بگیرند. بسته به قربانی مورد حمله، پرداخت باج ممکن است از چند دلار تا میلیون ها متغیر باشد که معمولاً با ارزهای دیجیتال پرداخت می شود.
برنامه‌های Ransomware می‌توانند به روش‌های متعددی به دستگاه‌ها یا سیستم‌ها دسترسی داشته باشند، معمولاً از طریق طرح‌های فیشینگ، که از طریق ایمیل‌هایی که به عنوان فایل‌های قابل اعتماد به قربانیان احتمالی ارائه می‌شوند، ارسال می‌شوند. ایمیل‌های هرزنامه مخرب اغلب با پیوندهای آلوده، فایل‌های PDF یا سایر پیوست‌ها به دام می‌افتند. پس از فعال شدن، برنامه‌های باج‌افزار به سرعت کنترل یک دستگاه را در دست می‌گیرند در حالی که مهاجم هدف خود را با تهدید به نابود کردن، درز یا فروش داده‌های دزدیده شده در صورت عدم پرداخت باج در زمان مقرر، باج‌گیری می‌کند.

سه دسته باج افزار وجود دارد: ترسناک، قفل صفحه و Ransomware رمزگذاری.
برنامه‌های Scareware به شکل پیام‌های پاپ‌آپ هستند که ادعا می‌کنند بدافزار را در دستگاه شما پیدا کرده‌اند و تنها راه خلاصی از شر آنها پرداخت مقدار مشخصی پول است.

قفل صفحه توسط هکرها برای منجمد کردن کاربران از دستگاه هایشان استفاده می شود. به محض بوت شدن دستگاه‌های قربانیان، پیامی از سوی دفاتر اجرای قانون (اف‌بی‌آی، وزارت دادگستری، و غیره) با قربانیان مواجه می‌شود که بیان می‌کند فعالیت‌های غیرقانونی در دستگاه یا سیستم آن‌ها شناسایی شده است و باید جریمه پرداخت شود.

برنامه‌های باج‌افزار رمزگذاری توسط هکرها برای رمزگذاری فایل‌های کاربر و درخواست پرداخت قبل از رمزگشایی فایل‌های آنها استفاده می‌شود. هیچ نرم افزار یا ابزار امنیتی نمی تواند یک فایل یا سیستم رمزگذاری شده را رمزگشایی کند.

به نظر می رسد بیت کوین محبوب ترین نوع پرداخت باج است که هکرهای باج افزار درخواست می کنند.

بازگشت به واژه نامه