هنگامی که این آلوگی اتفاق میافتد، قربانی پیامی دریافت میکند که در آن دستورالعملهای چگونگی پرداخت باج (معمولا در بیتکوینها) ارائه شده است. فرآیند اخاذی اغلب شامل محدودیت زمانی برای پرداخت میشود. پرداخت جریمه هم باید کلید رمزگشایی را به قربانی بدهد اما هیچ تضمینی وجود ندارد که این اتفاق بیفتد.
دو نوع باجافزار رایج وجود دارد؛ باجافزار رمزگذاری که شامل الگوریتمهای رمزنگاری پیشرفته است. این برنامه برای مسدود کردن فایلهای سیستم و تقاضای باج است و برای دسترسی قربانی به آنها، کلیدی وجود دارد که میتواند محتوای مسدود شده را رمزگشایی کند.
نوع دیگر باجافزار مسدودکننده است که قربانی را به وسیله سیستم عامل مسدود میکند و امکان دسترسی به دسکتاپ و هر برنامه یا فایلی را غیرممکن میسازد. پروندهها در این مورد رمزگذاری نمیشوند، اما مهاجمان باز هم برای کامپیوتر آلوده باجگیری میکنند.
باجافزار دارای برخی ویژگیهای کلیدی است که آن را از دیگر نرمافزارهای مخرب مجزا میکند؛ از ویژگیهای آن رمزگذاری غیرقابل شکست است. بدان معنی که شما نمیتوانید فایلها را خودتان رمزگشایی کنید. باجافزار میتواند انواع فایلها، از اسناد تا تصاویر، فایلهای صوتی و سایر مواردی که ممکن است روی رایانه باشد، رمزگذاری کند.
همچنین باجافزار میتواند نام فایلها را رمزگذاری کند، بنابراین نمیتوان فهمید کدام اطلاعات تحت تاثیر قرار گرفتهاند. این یکی از ترفندهای مهندسی اجتماعی است که برای جلب توجه و قربانی کردن قربانیان برای پرداخت باج استفاده میشود.
باج افزار یک افزونه متفاوت به فایلها اضافه خواهد کرد و گاهی اوقات یک نوع خاصی از آسیب، باجافزار را سیگنال میکند. باجافزار تصویر یا پیامی را نشان میدهد که نشاندهنده رمزگذاری شدن اطلاعات شما هست و برای بازگرداندن آنها مبلغ خاصی را از شما درخواست میکند همچنین درخواست پرداخت در بیتکوین را میدهد، زیرا این رمزگذاری نمیتواند توسط محققان امنیتی سایبری یا سازمانهای قانونی انجام میشود.
معمولا این باجگیریها محدودیت زمانی دارند تا سطح دیگری از محدودیتها برای این طرح اخاذی، اضافه شود. معمولا گذشت از زمان سررسید به معنای افزایش باج است، اما این میتواند بدین معنا باشد که اطلاعات ناقص شده یا برای همیشه از بین رفته است.
باجافزار همچنین از مجموعه پیچیدهای از تکنیکهای گریز از آنتیویروسهای سنتی استفاده و اغلب رایانههای آلوده به باتنت را جذب میکند، بنابراین مجرمان اینترنتی میتوانند زیرساختهای خود را افزایش دهند و حملات آینده را تقویت کنند و نیز میتواند به دیگر رایانههای شخصی متصل به شبکه محلی انتشار یابد و باعث ایجاد آسیب بیشتر شود.
اما اولین باجافزار در سال ۱۹۸۹ ظاهر شد. این تروجان ایدز نامیده میشد که امروزه عملیات modus آن را خنثی میکند. این باجافزار از طریق فلاپی دیسک پخش شد. اما ظهور بیت کوین و تکامل الگوریتمهای رمزنگاری، باعث شد که باجافزار از یک تهدید جزئی که در خرابکاریهای سایبری استفاده میشد، به یک ماشین پولسازی کامل تبدیل شود.
چرا کاربران خانگی، کسبوکارها و نهادهای دولتی مورد هجوم قرار میگیرند؟
اینکه چرا سازندگان و توزیعکنندگان باجافزار، کاربران خانگی را هدف قرار میدهند، دلایل متعددی دارد. زیرا کاربران خانگی پشتیبانگیری دادهها را ندارند، آموزش امنیت سایبری ندیدهاند و ممکن است روی هر چیزی کلیک کنند. کمبود دانش امنیتی آنلاین باعث میشود تا مهاجمان سایبری بتوانند به راحتی دسترسی به اطلاعاتشان داشته باشند.
کاربران خانگی حتی امنیت پایه سایبری را ندارند و نرمافزار خود را به روز نگه نمیدارند، آنها موفق به سرمایهگذاری در راهحلهای امنیت سایبری نشدهاند و به شانس اعتقاد دارند تا آنها را امن نگه دارد. اکثر کاربران خانگی هنوز به طور انحصاری به آنتیویروس اعتماد میکنند تا از همه تهدیدات محفاظت شوند که اغلب در تشخیص و توقف باجافزار ناکارآمد هستند و بخش زیادی از کاربران اینترنتی، میتوانند قربانیان بالقوه شوند.
اما سازندگان و توزیعکنندگان باجافزار، کسبوکارها را نیز به دلایل متعدد هدف قرار میدهند. زیرا در کسبوکارها پول زیادی وجود دارد، مهاجمان میدانند که یک آلودگی موفق میتواند باعث اختلال در کسبوکار بزرگ شود و شانس آنها جهت دریافت پول افزایش مییابد. سیستمهای کامپیوتری در شرکتها اغلب پیچیده و مستعد آسیبپذیری هستند که میتوانند از طریق وسایل فنی مورد استفاده قرار گیرند.
بر اساس اطلاعات سایت مرکز ماهر، همچنین عامل انسانی هنوز یک مسئولیت بزرگ است که میتواند مورد سوءاستفاده قرار گیرد اما از طریق تاکتیکهای مهندسی اجتماعی. باجافزار با نفوذ به هسته کسبوکار، میتواند نه تنها کامپیوترها را بلکه سرورها و سیستمها به اشتراکگذاری فایل مبتنی بر ابر را نیز تحت تاثیر قرار دهد و همچنین کسبوکارهای کوچک اغلب آماده مقابله با حملات پیشرفته سایبری نیستند.
سازندگان و توزیعکنندگان باجافزار، نهادهای دولتی را نیز هدف قرار میدهند. موسسات دولتی مانند ادارات دولتی، پایگاههای اطلاعاتی عظیم شخصی و محرمانه را مدیریت میکنند که مجرمان سایبری میتوانند آنها را به فروش برسانند. کاهش بودجه و مدیریت غیرمستقیم اغلب بر بخشهای سایبری تاثیر میگذارد، همچنین کارکنان برای کشف و جلوگیری از حملات سایبری آموزش ندیدهاند (نرمافزارهای مخرب اغلب از تاکتیکهای مهندسی اجتماعی برای سوءاستفاده از ناهنجارهای انسانی و ضعفهای روحی استفاده میکنند).
موسسات دولتی اغلب از نرمافزار و تجهیزات قدیمی استفاده میکنند، بدان معنی که سیستمهای کامپیوتری آنها با حفرههای امنیتی، پیکربندی میشود و مورد سوءاستفاده قرار میگیرند. یک آلودگی موفق تاثیر زیادی بر انجام فعالیتهای معمول دارد و باعث اختلالات زیادی میشود و حمله موفقیتآمیز به نهادهای دولتی، جنایتکاران سایبری را برای حملات بیشتر وسوسه میکند.