تعریف باجگیرافزار

Ransomware که ما از واژه معادل «باجگیرافزار» برای آن استفاده می کنیم از ترکیب دو کلمه Ransom به معنای خون‌بها و Malware به معنای بدافزار تشکیل‌شده است. به‌طور عام باجگیرافزارها گونه ای از بدافزارها هستند که بعد از آلوده‌سازی یک سیستم رایانه‌ای دسترسی به سیستم و یا منابع آن را محدود می‌سازند، سپس طراح باجگیرافزار در ازای دریافت باج از قربانی، محدودیت ایجادشده را برطرف می‌کند [۱]. عملیات تخریبی باجگیرافزارها را می‌توان نوعی حمله ممانعت از خدمات و یا بهتر بگوییم ممانعت از منابع دانست که در حقیقت نقض ویژگی دسترس‌پذیری از نگاه امنیتی است . به طور کلی فرایند عملیاتی اکثر باجگیرافزارها به شکل ذیل می‌باشد. مراحل آن در ادامه توضیح داده می شود[۲].

 

 فرایند عملیاتی عمومی باجگیرافزارها [۲]
•    جست‌وجوی هدف: شامل دو مرحله یافتن قربانی و سپس یافتن فایل‌ها یا پوشه‌ها با شرایط مدنظر باجگیرافزار می‌باشد.
•    محدود کردن دسترسی: در این مرحله باجگیرافزار با توجه به ساختاری طراحی خود اقدام به محدود کردن دسترسی به منابع مختلف سیستم ازجمله فایل‌های پرکاربرد کاربر می‌نماید.
•    نمایش پیام: در این مرحله باجگیرافزار نیاز دارد تا عملیات مخرب خود را رو نماید و نحوه اخاذی و نحوه پرداخت باج را به کاربر نمایش دهد، همچنین در این مرحله باجگیرافزار باید کاربر را برای پرداخت باج توجیه نماید.

*** با عضویت در کانال تلگرام از مطالب بیشتر، فیلم ها و به روزرسانی های محتوای وب نوشت مطلع شوید.***

[1] Ahmadian Mohammad Mehdi,Shahriari Hamid Reza,Ghaffarian S. Mohammad,"Connection-Monitor & Connection-Breaker: A Novel Approach for Prevention and Detection of High Survivable Ransomwares ", Proceeding of 12th International ISC Conference on Information Security and Cryptography, September 8, 2015
[2]احمدیان مرج، محمد مهدی ، چارچوبی به منظور تشخیص باجگیرافزارها به کمک تحلیل رفتار پویای برنامه ,پایان‌نامه کارشناسی ارشد، دانشکده مهندسی کامپیوتر و فناوری اطلاعات، دانشگاه صنعتی امیرکبیر، ایران،1394

مطلب مرتبط:
راهنمایی در مورد باجگیرافزارها (در صورت آلوده شدن)