بررسی جامع انواع باج‌افزارها و روش‌های مقابله

تاريخچه‌اي از باج‌افزارها
باج‌افزارها همانطور كه از نامشان معلوم است، بدافزارهايي هستند كه به‌دنبال دريافت باج از كاربران به ازاي باز پس‌دادن اطلاعات حساس فرد قرباني هستند. بسياري از اين باج‌افزارها مشابه ساير بدافزارهاي كامپيوتري، از طريق نرم‌افزارهاي آلوده، پيوست ايميل‌ها و يا سايت‌هاي مخرب به سيستم قرباني راه پيدا مي‌كنند.
باج‌افزارها كه با عناويني مثل cryptoviruse، cryptoworm و يا cryptotrojan نيز شناخته مي‌شوند، اولين بار در سال 2006 ميلادي با ورود Cryzip و يا Zippo در دنياي مجازي مطرح شدند. در آن‌زمان اين بدافزار به صورت يك Trojan horse توانست خود را بين سيستم‌هاي كاربران مختلف منتقل نمايد. هر كاربري كه به اين باج‌افزار آلوده مي‌شد، يك ايميل حاوي متني به منظور باج‌گيري را دريافت مي‌نمود كه 300 دلار از كاربر باج مي‌خواست تا كليد رمزگشا را در اختيار او قرار دهد. البته بسياري از باج‌افزارهاي امروزي، يك متن در همان screen خود سيستم‌عامل ظاهر مي‌نمايند. يك مدل از باج‌افزارها نيز صفحه‌ كامپيوتر فرد قرباني را قفل نموده و يك بنر به وي نشان مي‌دهند مبني بر اينكه فرد قرباني با مشاهده سايت‌هاي غير اخلاقي، جرمي را مرتكب شده و بايد مبلغي را به عنوان جريمه پرداخت نمايد تا صفحه وي دوباره آزاد شود. اين دسته از بدافزارهاي باج‌افزار را ‘police trojan’ نام‌گذاري نموده‌اند.
يك دسته جديدتر از اين بدافزارها فايل‌هاي سيستم قرباني را رمز نموده ولي هيچ پيغامي را به وي نشان نمي‌دهند اما به صورت غيرمستقيم فرد قرباني را مجبور مي‌نمايند كه به دنبال راه‌كاري براي اين مشكل در اينترنت باشد و درست هنگامي كه اين فرد به دنبال راه‌كاري براي رمز‌گشايي فايل‌هاي رمزشده است، به يك سايت كه ادعاي رمزگشايي اين فايل‌ها را دارد، برخورد مي‌نمايد. غافل از آنكه اين سايت همان سايت مهاجم است. در اين صورت با استفاده از اين ترفند فرد خاطي خود را از اتهام تبرعه نموده و از اين طريق به راحتي به پول درخواستي خود دست مي‌يابد بدون اينكه تهديدي براي وي وجود داشته باشد.
در اواسط سال 2011 ميلادي براي همه روشن گرديد. طبق گزارش تهديدات 3 ماهه ارائه شده از طرف McAfee، در 3 ماه اول سال 2011 ميلادي حدود 30000 نمونه آلوده‌ شده به باج‌افزارها معرفي شده بود. اين تعداد در 3 ماهه سوم اين سال به 100000 نمونه رسيد و در 3 ماهه آخر اين سال نيز اين عدد به طور چشم‌گيري افزايش يافته و به 200000 نمونه رسيد(يعني بيش از 2000 نمونه در هر روز). طبق گزارش ارائه‌شده از طرف شركت McAfee، علت اصلي اينكه اين نرم‌افزارها به راحتي مي‌توانستند از افراد باج‌گيري نمايند، گسترش سرويس‌هاي پرداخت ناشناس بود كه اين مكانيزم فرآيند باج‌گيري را براي هكر‌ها بسيار راحت‌تر نموده بود. در سال 2013 ميلادي اين عدد به چيزي حدود 250000 سيستم قرباني رسيد.