تاریخچه‌ای از باج‌افزارهای کامپیوتری

باج‌افزارها همانطور که از نامشان معلوم است، بدافزارهایی هستند که به‌دنبال دریافت باج از کاربران به ازای باز پس‌دادن اطلاعات حساس فرد قربانی هستند. بسیاری از این باج‌افزارها مشابه سایر بدافزارهای کامپیوتری، از طریق نرم‌افزارهای آلوده، پیوست ایمیل‌ها و یا سایت‌های مخرب به سیستم قربانی راه پیدا می‌کنند.

باج‌افزارها که با عناوینی مثل:

cryptoviruse، cryptoworm و یا cryptotrojan نیز شناخته می‌شوند، اولین بار در سال 2006 میلادی با ورود Cryzip و یا Zippo در دنیای مجازی مطرح شدند.

در آن‌زمان این بدافزار به صورت یک Trojan horse توانست خود را بین سیستم‌های کاربران مختلف منتقل نماید.

هر کاربری که به این باج‌افزار آلوده می‌شد، یک ایمیل حاوی متنی به منظور باج‌گیری را دریافت می‌نمود که 300 دلار از کاربر باج می‌خواست تا کلید رمزگشا را در اختیار او قرار دهد.

البته بسیاری از باج‌افزارهای امروزی، یک متن در همان screen خود سیستم‌عامل ظاهر می‌نمایند. یک مدل از باج‌افزارها نیز صفحه‌ کامپیوتر فرد قربانی را قفل نموده و یک بنر به وی نشان می‌دهند مبنی بر اینکه فرد قربانی با مشاهده سایت‌های غیر اخلاقی، جرمی را مرتکب شده و باید مبلغی را به عنوان جریمه پرداخت نماید تا صفحه وی دوباره آزاد شود. این دسته از بدافزارهای باج‌افزار را ‘police trojan’ نام‌گذاری نموده‌اند.

یک دسته جدیدتر از این بدافزارها فایل‌های سیستم قربانی را رمز نموده ولی هیچ پیغامی را به وی نشان نمی‌دهند اما به صورت غیرمستقیم فرد قربانی را مجبور می‌نمایند که به دنبال راه‌کاری برای این مشکل در اینترنت باشد و درست هنگامی که این فرد به دنبال راه‌کاری برای رمز‌گشایی فایل‌های رمزشده است، به یک سایت که ادعای رمزگشایی این فایل‌ها را دارد، برخورد می‌نماید. غافل از آنکه این سایت همان سایت مهاجم است. در این صورت با استفاده از این ترفند فرد خاطی خود را از اتهام تبرعه نموده و از این طریق به راحتی به پول درخواستی خود دست می‌یابد بدون اینکه تهدیدی برای وی وجود داشته باشد.
طبق گزارش تهدیدات 3 ماهه ارائه شده از طرف McAfee ، در 3 ماه اول سال 2011 میلادی حدود 30000 نمونه آلوده‌ شده به باج‌افزارها معرفی شده بود.این تعداد در 3 ماهه سوم این سال به 100000 نمونه رسید و در 3 ماهه آخر این سال نیز این عدد به طور چشم‌گیری افزایش یافته و به 200000 نمونه رسید(یعنی بیش از 2000 نمونه در هر روز). طبق گزارش ارائه‌شده از طرف شرکت McAfee ، علت اصلی اینکه این نرم‌افزارها به راحتی می‌توانستند از افراد باج‌گیری نمایند، گسترش  سرویس‌های پرداخت ناشناس بود که این مکانیزم فرآیند باج‌گیری را برای هکر‌ها بسیار راحت‌تر نموده بود. در سال 2013 میلادی این عدد به چیزی حدود 250000 سیستم قربانی رسید.

فسا-پسا