باج‌افزار ‌یا Ransomware  نوعی بدافزار هستند که اطلاعات شما را رمزگذاری و یا صفحه نمایش شما را قفل می کنند و برای باز کردن قفل یا رمز از شما باج می خواهند که اغلب به صورت پول یا بیت کوین است. کاربر برای بازیابی اطلاعاتش باید مبلغی را پرداخت کند اما نحوه پرداخت این مبلغ به این صورت است که قربانی نتواند پول را پس بگیرد به طور مثال از پول الکترونیکی استفاده می کنند.

• باج افزار چگونه کار می کند؟

به طور کلی دو نوع باج افزار وجود دارد باج افزارهای رمزگذار یا crypto که روی برخی و یا همه فایل های سیستم قربانی رمزگذاری می کند و نوع دیگر باج افزارهایی هستند که صفحه نمایش شما را قفل کرده و رابط کاربر را غیرفعال می کنند به این باج افزارها locker گفته می شود. اغلب باج افزارها سیستم شما به سبک اسب تروا آلوده می کنند. وقتی که شما یکی از پیوست های موجود در ایمیل خود را باز می کنید وارد یک وب سایت مخرب شده و یا یک نرم افزار آلوده از اینترنت به طور مخفیانه دانلود می شود و روی سیستم شما اجرا می شوند و سیستم شما را آلوده می کند، به همین دلیل پیشنهاد میکنیم قبل از باز کردن محتویات ایمیل حتما آن را اسکن کنید.

پس از نصب باج افزار قفل گذار یا locker رابط کاربری قفل و مسدود خواهد شد. روی صفحه نمایش شما یک بنر که نشان می دهد کامپیتور قفل شده است نشان داده می شود و صفحه کلید و ماوس کار نخواهد کرد. باج افزار رمزگذار رابط کاربر را قفل نمی کند در عوض در عرض چند دقیقه اطلاعات شما مانند تصاویر و اسناد و غیره را قفل می کند. این فایل ها با یک کلید بسیار قوی رمزگذاری می شود و سپس یک یادداشت نمایش داده می شود و طراح باج افزار برای باز کردن فایل های شما درخواست پول می کند. در این حالت کاربر می تواند به فایل های دیگری که رمزگذاری نشده است دسترسی پیدا کند.