باج‌افزار (Ransomware) چیست؟

باج افزار ها یا Ransomware را می‌توان نوعی از فایل‌های مخرب قلمداد کرد که اطلاعات سیستم هدف را رمز (Encrypt) می‌کنند تا قربانی نتواند به اطلاعات خودش دست پیدا کند. عموما بعد از رمز شدن تمام اطلاعات قربانی، مهاجم درخواست باج می‌کند

یک نمونه از حملات باج افزارها: کریپتولاکر با استفاده از کلید عمومی ۲۰۴۸ بیتی شروع به رمزنگاری فایل های با پسوند خاصی از کاربران آلوده کرد. کریپتولاگر کاربران را به حذف کلید خصوصی این رمز نگاری در صورت پرداخت نشدن هزینه در عرض سه روز تهدید می‌کرد. البته امکان به دست آوردن کلید خصوصی بعد از آن نیز با پرداخت هزینهٔ نسبتاً زیاد ۱۰ بیت کوین وجود داشت. با توجه به کلید بسیار طولانی استفاده شده در رمز نگاری عملیات رمز گشایی بسیار طولانی می‌شد و همین باعث خطرناک بودن کریپتولاکر بود.