بدافزار یک نرم افزارهای مخرب است که کامپیوتر شما را به خطر می اندازد و به شما اجازه دسترسی به تمام فایل ها را از بین می برد. مهاجم معمولا در خواست مبلغ از قربانی را برای بازگرداندن فایل های خود درخواست میکند. با این حال، گاهی اوقات مجرمان سایبری پول می گیرند و به وعده های خود عمل نمی کنند.
هنگام بازگرداندن دسترسی، قربانیان دستورالعمل هایی در مورد نحوه پرداخت هزینه در مقابل کلید رمزگشایی نشان داده می شوند. بازپرداخت می تواند از چند صد دولار یا هزاران دولار، معمولا فقط بیت کوین قابل پرداخت می باشد. بدافزار چگونه کار می کند؟ رایجترین نوع ورود بدافزار،از طریق هرزنامه فیشینگ است، یعنی پیوستهای ایمیل به عنوان یک فایل طراحی شده برای قربانی ،که اگر فایل باز شود، کامپیوترشما را آلوده می کند.
انواع بدافزارها
برخی از انواع دیگر از بدافزارها از حفره های امنیتی استفاده می کنند تا بدون نیاز به فریب دادن کاربران کامپیوتر را آلوده کنند. به عنوان مثال WannaCry و NotPetya ransomware، که سریع به سرعت به سراغ این شرکت رفتند، از این روش استفاده کردند. هنگامی که بدافزار یک کامپیوتر را آلوده می کند، برخی یا همه فایل های کاربر رمزگذاری می شود، فایل ها را نمی توان بدون کلید ریاضی که توسط مهاجم شناخته شده است، رمزگشایی شوند. هکر با یک پیام توضیح داده است که فایل های خود را در حال حاضر غیر قابل دسترس است و تنها در صورت پرداخت بیت کوین فایل شما درست میشود. اما چون یافتن و استخراج چنین اطلاعاتی دشوار است، رمزنگاری بدافزار بسیار دشوار است.
اهداف بدافزار
مهاجمان سازمان ها و کاربران خانگی را بر اساس نرخ موفقیت هدف قرار می دهند: بعضی از سازمانها اهداف وسوسه انگیز هستند، زیرا بیشتر احتمال دارد که به سرعت از آنها استفاده شود. به عنوان مثال، امکانات بیمارستان ها اغلب نیاز فوری به فایل های خود دارند شرکت های حقوقی و سایر سازمان های دارای اطلاعات حساس می توانند تمایل داشته باشند تا اخبار را درباره ی آرامش سازمانی حفظ کنند تا بتوانند اعتبار خود را آسیب نبینند کاربران خانگی به طور منظم از طریق برنامه های فیشینگ هدف قرار می گیرند، زیرا مهاجمان می دانند که مردم نمی خواهند دسترسی به تمام اطلاعات شخصی خود را از دست بدهند