باج‌افزار (Ransomware) چیست؟

باج‌افزار (Ransomware) نوعی بدافزار مخرب است که فایل‌های قربانی را رمزگذاری می‌کند و برای بازگشت دسترسی به آن‌ها، پول (معمولاً ارز دیجیتال) طلب می‌کند. این نوع حمله در سال‌های اخیر به یکی از خطرناک‌ترین تهدیدات سایبری تبدیل شده است.

چگونه باج‌افزار کار می‌کند؟

فرایند یک حمله باج‌افزاری معمولاً به این شکل است:

1. نفوذ: باج‌افزار از طریق ایمیل فیشینگ، لینک مخرب، آسیب‌پذیری سیستم یا دانلود فایل آلوده وارد سیستم می‌شود
2. استقرار: پس از اجرا، خود را در سیستم نصب کرده و ممکن است به سیستم‌های دیگر شبکه هم گسترش یابد
3. رمزگذاری: تمام فایل‌های مهم (اسناد، تصاویر، دیتابیس‌ها) با یک کلید رمزنگاری که فقط مهاجم دارد رمزگذاری می‌شوند
4. درخواست باج: یک پیام روی صفحه نمایش ظاهر می‌شود که درخواست پرداخت باج دارد

انواع باج‌افزار

• Crypto Ransomware: خطرناک‌ترین نوع — فایل‌ها را رمزگذاری می‌کند (مثل WannaCry، CryptoLocker)
• Locker Ransomware: دسترسی به سیستم‌عامل را قفل می‌کند اما فایل‌ها را رمزگذاری نمی‌کند
• Scareware: ادعا می‌کند فایل‌ها را رمزگذاری کرده اما در واقع نکرده — برای ترساندن کاربر طراحی شده
• Doxware: تهدید می‌کند اطلاعات خصوصی را منتشر می‌کند مگر باج پرداخت شود

معروف‌ترین حملات باج‌افزاری تاریخ

• WannaCry (2017): بیش از ۲۳۰,۰۰۰ سیستم در ۱۵۰ کشور را آلوده کرد
• NotPetya (2017): خسارتی بالغ بر ۱۰ میلیارد دلار وارد کرد
• REvil/Sodinokibi: شرکت‌های بزرگ را هدف قرار داد و میلیون‌ها دلار باج گرفت
• Colonial Pipeline (2021): خط لوله نفتی بزرگ آمریکا را تعطیل کرد

چه کسانی هدف باج‌افزار هستند؟

باج‌افزارها هر کسی را هدف می‌گیرند، اما اهداف اصلی عبارتند از:

• بیمارستان‌ها و مراکز درمانی (اطلاعات حیاتی)
• شرکت‌های بزرگ (توانایی پرداخت باج بیشتر)
• نهادهای دولتی
• مدارس و دانشگاه‌ها
• کاربران عادی (باج کمتر اما تعداد بیشتر)

علائم آلودگی به باج‌افزار

• فایل‌ها با پسوند ناشناخته تغییر کرده‌اند
• نمی‌توانید فایل‌های خود را باز کنید
• یک پیام هشدار روی صفحه نمایش داده می‌شود
• سیستم به شدت کند شده است
• پس‌زمینه دسکتاپ تغییر کرده است