اهداف اصلی باج افزارها، در یک نگاهی کلّی

باج افزارها در واقع یک گونه نرم افزاری مخرب یعنی یک نوع بد افزار می باشند که کلّیه ی داده ها را بر روی کامپیوتر (رایانه) و یا دستگاه تلفن همراه رمز نگاری نموده و دستیابی مالک به موارد نام برده را به این داده ها از بین می برند.  هنــگامی که آلودگی ها به وجود می آید، کاربر پیامی را اخذ می کند. آن پیام دستورالعمل های چگونگی تاییدیه باج افزار اغلب برای بیت کوین هاصورت می گیرد. روند اخاذی کاربر غالباً حاوی چهارچوب زمانی در راستای تأدیه وجه است.  پرداخت جریمه هم می بایست کلید رمزگشایی را در اختیار کاربر قرار دهد، ولیکن هیچ گونه ضمانتی وجود نخواهد داشت که این اتفاق رخ دهد.(اهداف باج افزارها، در یک نگاه)

▪ با انواع باج افزار آشنا شوید،

دو گونه باج افزار متداول وجود دارد

باج افزار رمز گذاری که حاوی الگوریتم های رمز نگاری پیشرفته می باشد. این برنامه در راستای مسدود نمودن فایل های سیستم و درخواست باج است و به منظور دستیابی قربانی بدان ها، کلیدی به چَشم میخورد که آن نیز میتواند محتوای مسدود گردیده را رمز گشایی نماید.

گونه دیگر باج افزار هم وجود دارد که مسدود کننده می باشد، آن نیز کاربر را به واسطه ی سیستم عامل مسدود می کند و امکان دستیابی به دسک تاپ و هر برنامه و یا هر گونه فایلی را از بین خواهد برد. پرونده ها در این هنگام رمز گذاری نمی شوند، اما مهاجمان باز نیز برای رایانه آلوده شده باج اخذ می کنند.

▪

▪ ویژگی های مربوط به باج افزارها

باج افزار حاوی بعضی خصوصیات کلیدی می باشد  که آن را از سایر نرم افزارهای مخرب تفکیک می کند. از جمله این ویژگی ها، رمز گذاری غیر قابل شکست است. این جمله یعنی شما نخواهید توانست فایل خویش را رمز گشایی کنید. علاوه بر آن باج افزارها می توانند اسم فایل ها را رمز گذاری نمایند، از این جهت نمی توان متوجه شد کدام اطلاعات تحت اثرگذاری واقع شده است. این نیز از جمله ترفندهای مهندسی اجتماعی می باشد که به منظور جلب توجه و قربانی نمودن کاربر بــه منظور تأدیه باج استفاده می گردد. باج افزار افزونه ای متفاوت به فایل ها می افزاید که گاهاً یک گونه خاصی از صدمه، باج افزار را سیگنال می کند. باج افزار تصویر یا پیامی را نمایش می دهد که بیانگر رمز گذاری کردن اطلاعات شماست و به منظور بازگرداندن آنها وجه خاصی را از شما تقاضا می کند.  در بعضی  مواقع از شما  تقاضای بیت کوین نیز می کنند،  چرا که این رمز گذاری نمی تواند از سوی محققان امنیتی سایبری و یا نهاد های قانونی صورت گیرد.

▪ و امّا چرا کاربران خانگی، نهادهای دولتی و یا کسب و کارها مورد حمله واقع میشوند!

این مورد که به چه علّت سازندگان و توزیع کنندگان باج افزار، کاربران خانگی را مورد هدف خود قرار میدهند، ادله های متعددی را شامل می شود. چرا که کاربران خانگی پشتیبان گیری داده ها را ندارند، از سویی آموزش امنیت سایبری را پشت سر نگذاشته اند و امکان دارد بر روی هر چیزی کلیک نمایند. کمبود علم و دانش امنیتی آنلاین منجر می شود تا مهاجمان سایبری بتوانند به آسانی به اطلاعات آن ها دسترسی داشته باشند.

کاربران خانگی حتی دارای امنیت پایه سایبری هم نیستند!  نرم افزار خویش را به روز نگه نمی دارند، به عبارت بهتر آنها نیز موفق به سرمایه گذاری ضمن راه حل های امنیت سایبری نشده اند و به شانس معتقد هستند تا از آنها به گونه ای ایمن حفاظت به عمل آورد.  بیشتر کاربران خانگی هنوز هم به گونه ای انحصاری به آنتی ویروس اعتماد می نمایند تا از آنها در برابر تمامی تهدیدات محافظت به عمل آورد. امّا آن نیز غالباً در مقابل تشخیص و توقف باج افزارها ناکارآمد می باشد. بنابراین بخش زیادی از کاربران اینترنتی میتوانند قربانی باج افزارها شوند.

حال آنکه سازندگان و توزیع کنندگان باج افزارها، کسب و کارها را هم بنا بر ادله ی گوناگون مورد هدف قرار می دهند. چرا که در ضمن کسب و کارها پول زیادی به چَشم می خورد، مهاجمان به این نکته آگاه هستند که یک آلودگی موفق می تواند منجر به ایجاد اختلال ضمن کسب و کار بزرگ شود و شانس آنها را در راستای اخذ وجه افزایش دهد. سامانه های کامپیوتری در شرکت ها اغلب پیچیده بوده و مستعد صدمه می باشند که می توانند به طریق وسیله های فنی مورد بهره گیری واقع شوند.

از سویی دیگر، سازندگان و توزیع کنندگان باج افزارها، نهادهای دولتی را نیز مورد هدف خود قرار می دهند. مؤسسه های دولتی همانند؛ ادارات دولتی، پایگاه های اطلاعاتی بزرگ شخصی، اطلاعات محرمانه را مدیریت می نمایند که مجرمان سایبری خواهند توانست آنها را بفروشند. کمبود بودجه و مدیریت نمودن غیر مستقیم غالباً بر قسمت های سایبری اثرگذار است.  کارکنان هم به منظور کشف و پیش گیری از حمله های سایبری آموزش کسب ننموده اند.

از ناحیه ای دِگر مؤسسه های دولتی اغلب از سیستم ها و تجهیزات قدیمی بهره می گیرند. به این معنی که سامانه های کامپیوتری آنها با حفره های امنیتی، پیکر بندی می گردد و از سوی باج گیر ها مورد سوء استفاده قرار می گیرد. بنابراین ایجاد یک آلودگی موفق اثرگذاری بسیاری بر به انجام رساندن فعالیت های معمول دارد و منجر به اختلالات بسیاری می گردد و حمله موفقیت آمیز به سازمان های دولتی، جنایتکاران را برای حمله های بعدی ترغیب می نماید.