Ransomware که ما از واژه معادل «باجگیرافزار» برای آن استفاده می کنیم از ترکیب دو کلمه Ransom به معنای خون‌بها و Malware به معنای بدافزار تشکیل‌شده است. به‌طور عام باجگیرافزارها گونه ای از بدافزارها هستند که بعد از آلوده‌سازی یک سیستم رایانه‌ای دسترسی به سیستم و یا منابع آن را محدود می‌سازند، سپس طراح باجگیرافزار در ازای دریافت باج از قربانی، محدودیت ایجادشده را برطرف می‌کند [۱]. عملیات تخریبی باجگیرافزارها را می‌توان نوعی حمله ممانعت از خدمات و یا بهتر بگوییم ممانعت از منابع دانست که در حقیقت نقض ویژگی دسترس‌پذیری از نگاه امنیتی است . به طور کلی فرایند عملیاتی اکثر باجگیرافزارها به شکل ذیل می‌باشد. مراحل آن در ادامه توضیح داده می شود[۲].


باجگیرافزار ، بدافزار باجگیر

 

 فرایند عملیاتی عمومی باجگیرافزارها [۲]
•    جست‌وجوی هدف: شامل دو مرحله یافتن قربانی و سپس یافتن فایل‌ها یا پوشه‌ها با شرایط مدنظر باجگیرافزار می‌باشد.
•    محدود کردن دسترسی: در این مرحله باجگیرافزار با توجه به ساختاری طراحی خود اقدام به محدود کردن دسترسی به منابع مختلف سیستم ازجمله فایل‌های پرکاربرد کاربر می‌نماید.
•    نمایش پیام: در این مرحله باجگیرافزار نیاز دارد تا عملیات مخرب خود را رو نماید و نحوه اخاذی و نحوه پرداخت باج را به کاربر نمایش دهد، همچنین در این مرحله باجگیرافزار باید کاربر را برای پرداخت باج توجیه نماید.



مطلب مرتبط:
راهنمایی در مورد باجگیرافزارها (در صورت آلوده شدن)