به گزارش کارآفرین نیوز، با گسترش روزافزون استفاده کاربران از فضای مجازی و همچنین استفاده از ماشین و کامپیوتر در انجام امور، اقدامات خرابکارانه و باج خواهی نیز در این فضا ایجاد و توسعه یافته است. همچنان که سیستم های کامپیوتری و اینترنت در حال گسترش و به روزآوری خدمات است، سارقان اینترنتی و باج خواهان نیز بیکار نمانده و تلاش می کنند تا با نفوذ به اطلاعات و سیستم های کامپیوتری افراد، از آنها باج خواهی کنند.

عدم آشنایی، بی دقتی، اعتماد نادرست، تجهیز نکردن سیستم های کامپیوتری به نرم افزارهای مقابله با حملات سایبری و ... باعث می شود تا در مواقعی افراد سودجو بتوانند با نفوذ به کامپیوتر شما، ضمن سرقت اطلاعات و رمزگزاری آنها، برای بازگرداندن اطلاعات از شما باج خواهی کنند.

باج افزارها چگونه عمل می‌کنند؟

بنابراین می توان گفت باج افزارها مجموعه ای از اقدامات خرابکارانه هستند که طی آن باج خواهان را قادر می سازد تا با گروگان گیری اطلاعات شخصی و سازمانی، از افراد باج خواهی کنند. در این شرایط به بدافزاری که با آن این نوع سرقت ها عملیاتی می شود، باج افزار و به این نوع اقدامات نیز حمله باج افزاری گفته می شود.

بر پایه این گزارش، باج افزارها از زمانی تولید شدند که عده ای فکر کردند می توانند از اطلاعات و اقدامات محرمانه افراد به عنوان نمونه در انتقال پول و یا در قالب سرقت اطلاعات مهم افراد و سازمان ها سوء استفاده کرده و در ازاء بازگرداندن اطلاعات شما، باج خواهی کنند.

در حال حاضر، بیشتر باج خواهان از طریق کدگذاری اطلاعات شما و یا گروگان گیری اطلاعات نسبت به باج خواهی اقدام می کنند. در ایران معمولا، مهاجمان به سراغ برنامه هایی می روند که از سوی کاربران بسیار زیادی در سیستم ها نصب می شوند و از این طریق، باج خواهان در قالب هایی مانند درایو آلوده و یا فیلترشکن، سیستم ها را آلوده و اقدام به قفل گذاری و درخواست باج می کنند.

متخصصان امنیت IT معتقدند که باج افزار یا Ransomware نوعی از بدافزارها هستند که عملکردی جدا از ویروس ها دارند و طبق آمار به مراتب اثر مخرب تر و وحشتناک تری را روی سیستم ها و کسب و کارها خواهند داشت.

اولین باج افزار توسط فردی به نام جوزف پاپ در سال ۱۹۸۹ نوشته شده بود که با نام باج افزار PC Cyborg، سیستم های کامپیوتری را مورد حمله قرار می داد و با دریافت ۱۸۹ دلار، اطلاعات را باز می گرداند.

بیشتر حملات باج افزاری از طریق پیوند مخرب آغاز می شود و فرد قربانی مجبور می شود تا بر روی لینک ارسالی کلیک کند و پس از آن، باج افزار فعال می شود.

باج افزار ترساننده

بدافزارها انواع مختلفی دارند که البته هدف همه آنها یکی بوده و به دنبال باج هستند. یکی از بدافزارهایی که در سال ۲۰۱۷ تعداد قابل توجهی از سیستم های کامپیوتری را در جهان آلوده کرد، بدافزار رمز نگاری بود.

همچنین بدافزارهای قفل کننده، اخاذی، ترساننده و راس (Raas) نیز وجود دارند که این آخری توسط هکر کنترل می شود و از این طریق باج خواهان قادر خواهند بود همه اختیارات را در دست بگیرند.

استفاده از نرم افزارهای به روز و امنیتی، به روز رسانی سیستم عامل و نرم افزارها، استفاده از سیستم های ابری، پشتیبان گیری اطلاعات بر روی هارد دیسک و ... از روش های مقابله با حملات احتمالی بدافزارها است.

در باج خواهی های جدید، بیشتر هکرها درخواست بیت کوین برای بازگشایی رمز و بازگرداندن اطلاعات کاربران و قربانیان را می کنند.

شرکت های حقوقی، نهادها، سازمان های دولتی، تاسیسات پزشکی و مانند آنها اغلب در معرض حملات باج افزاری قرار دارند و ممکن است برای جلوگیری از لو رفتن اطلاعات و یا حذف اطلاعات سازمان، بخواهند باج بپردازند.