1 مقدمه
#باجافزار یک نوع نرمافزار مخرب (بدافزار) است که تمام دادهها را روی رایانه یا دستگاه تلفن همراه رمزگذاری کرده و دسترسی مالک آنها را به این دادهها مسدود میکند. هنگامیکه این آلودگی اتفاق میافتد، قربانی پیامی دریافت میکند که در آن دستورالعملهای چگونگی پرداخت باج (معمولاً در بیت کوینها) ارائه شده است. فرآیند اخاذی اغلب شامل محدودیت زمانی برای پرداخت میشود. پرداخت جریمه باید کلید رمزگشایی را به قربانی بدهد، اما هیچ تضمینی وجود ندارد که این اتفاق بیفتد.
1-1 دو نوع باجافزار رایج وجود دارد
- باجافزار رمزگذاری، که شامل الگوریتمهای رمزنگاری پیشرفته است. این برنامه برای مسدود کردن فایلهای سیستم و تقاضای باج است و برای دسترسی قربانی به آنها، کلیدی وجود دارد که میتواند محتوای مسدود شده را رمزگشایی کند. مثلاً CryptoLocker، Locky، CrytpoWall.
- باجافزار مسدودکننده، که قربانی را بهوسیله سیستمعامل مسدود میکند و امکان دسترسی به دسک¬تاپ و هر برنامه یا فایلی را غیرممکن میسازد. پروندهها در این مورد رمزگذاری نمیشوند، اما مهاجمان باز هم برای کامپیوتر آلوده باجگیری میکنند. مثلاً باجافزار police-theme یا Winlocker.
برخی از نسخههای مسدودکننده میتوانند حتی Master Boot Record(MBR) را آلوده کنند. MBR بخشی از هارددیسک کامپیوتر است که باعث میشود سیستمعامل بوت شود. هنگامیکه باجافزار MBR رخ بدهد، فرآیند بوت نمیتواند بهطورمعمول انجام شود و باعث میشود اعلانی بر روی صفحه، نمایش داده شود. مثلاً خانوادههای Satana و Petya.
باجافزار دارای برخی ویژگیهای کلیدی است که آن را از دیگر نرمافزارهای مخرب مجزا میکند.
• از ویژگیهای آن رمزگذاری غیرقابل شکستن است، این بدان معنی است که شما نمیتوانید فایلها را خودتان رمزگشایی کنید (ابزارهای رمزگشایی مختلف وجود دارد که توسط محققان امنیت سایبری منتشر شدهاند).
- 57