معرفی باجگیرافزار
باجگیر افزار به عنوان یکی از خطرات فضای مجازی که سازمانها و کاربران با آن مواجه شده اند، با ضرر و زیان جهانی در حدود صدها میلیون دلار، به سرعت ظهور پیدا کرد.
در ۱۲ ماه گذشته، باجگیرافزار به یک سطح جدیدی از بلوغ و تهدید رسیده است. بسیاری از باجگیرافزارها قادر هستند خود را به میلیونها کامپیوتر انتقال دهند. فایل های مهم کاربرانی که باجگیرافزارها به آنها حمله می کند، رمزنگاری می شوند.
درآمدزا بودن باجگیرافزار یک انگیزه بین هکرها ایجاد کرده که باعث گسترش تعداد باجگیرافزارها شده و پیچیدگی آنها سالانه افزایش می یابد.
اگرچه برای انجام دادن به پیچیدگی و صرف زمان بیشتری نیاز است، یک حمله موفق روی یک سازمان میتواند صدها کامپیوتر را آلوده کند و باعث تخریب فراوان و ضرر و زیان مالی و اعتباری زیادی شود.
سازمان ها باید از خطرات باجگیر افزارها آگاه باشند و یادگیری دفاع از آنها را در اولویت قرار دهند. در حالی که یک روش چند لایه برای امن کردن، شانس آلوده کردن را کاهش می دهد، باید به کاربران هم در مورد باجگیرافزارها آموزش داده شود و آنها را به اتخاذ بهترین روش تشویق کرد. گروه های باجگیرافزار در حال بهبود تاکتیک های خود را هستند، سازمان ها هم باید سیستم امنیتی خود را برای مقابله با این تهدیدات بهبود دهند.
باجگیرافزارها برای رسیدن به اهدافشان ۶ مرحله را انجام میدهند:
در اولین مرحله باجگیرافزارها از یک روش استاندارد برای توزیع و پخش خود استفاده می کنند. معمولا این کار را از طریق ایمیل یا یک فایل قابل دانلود و سپس نصب شدن روی سیستم قربانی انجام می دهند.
در دومین مرحله فایل باینری که در کامپیوتر کاربر نصب شده است شروع به اجرا می کند تا فعالیت مخرب خود را تکمیل کند.
در مرحله سوم فرآیند باجگیرافزار برای بدست آوردن کلید مورد نیاز برای رمزنگاری فایلها با سرور مورد نظر ارتباط برقرار میکند.
در مرحله چهارم فرایند باجگیرافزار سیستم را برای پیدا کردن فایلهای مهم کاربر جستجو میکند. به عنوان مثال فایل هایی با پسوند jpg، docx، xlsx، pptx و pdf.
در مرحله پنجم فایل های انتخاب شده از مرحله قبل را رمزنگاری میکند و سپس فایلها را تغییر نام میدهد.
در مرحله ششم باجگیرافزار به استفاده از پیغامی که روی صفحه سیستم کاربر ظاهر میکند خواستار پرداخت پول می کند. هکر با دریافت مبلغ کلیدی را برای قربانی ارسال می کند. کاربر با استفاده از این کلید فایلها را به حالت اول برمی گرداند.
