پاسخ کوتاه: باجافزار بدافزاری است که فایلهای قربانی را رمزگذاری میکند و برای بازگرداندن دسترسی، باج — معمولاً به رمزارز — میخواهد. نسلهای جدید «اخاذی مضاعف» میکنند: پیش از رمزگذاری، داده را میدزدند و به انتشار آن هم تهدید میکنند تا حتی داشتن بکاپ، قربانی را نجات ندهد. مدل «باجافزار بهعنوان سرویس» این حملات را به صنعتی سازمانیافته با درآمد میلیارددلاری تبدیل کرده که بیمارستانها و زیرساختهای حیاتی را نیز هدف میگیرد.
معادل انگلیسی: Ransomware
پرسشهای پرتکرار درباره باجافزار
آیا باید باج را پرداخت کرد؟
نهادهای امنیتی توصیه نمیکنند: پرداخت تضمینی برای بازگشت داده نیست، هدفبودن دوباره را محتملتر میکند و چرخه جرم را تغذیه میکند؛ در برخی کشورها پرداخت به گروههای تحریمشده غیرقانونی است.
مؤثرترین دفاع در برابر باجافزار چیست؟
بکاپ آفلاین و آزمایششده (قاعده ۳-۲-۱)، وصله سریع، احراز دومرحلهای، تفکیک شبکه و آموزش برابر فیشینگ — رایجترین مسیر ورود همچنان ایمیل فریبنده و دسترسی ریموت ضعیف است.
باجافزار بهعنوان سرویس یعنی چه؟
گروههای اصلی، بدافزار و زیرساخت را میسازند و به «نمایندگیها» اجاره میدهند و در باج شریک میشوند؛ همین مدل، ورود مجرمان کممهارت را آسان و حملات را انبوه کرده است.