به گزارش برتریها به نقل از ایسنا، باج افزارها گونه ای از بدافزارها هستند كه نسبت به رمزگذاری اطلاعات اقدام می كنند. این شیوه یك استراتژی ساده و در عین حال موثر است كه امروزه جنایتكاران اینترنتی آن را به یك فن آوری مدرن تبدیل كرده و از آن استفاده می كنند.باج افزار نوعی از حمله بوده كه در سال های قبل به ندرت مورد استفاده قرار می گرفت. با این حال تحقیقات اداره فدرال FBI و گزارش های وب سایت پلیس فتا نشان می دهد كه در حال حاضر شاهد افزایش چشمگیر این نوع از حملات سایبری هستیم. باج افزار (ransomware) اطلاعات قربانی را رمزگذاری و درخواست پرداخت باج می كند.تنها در سه ماهه اول سال گذشته شاهد حملاتی از سوی باج افزارها بودیم كه در نتیجه آن حدوداً 24.1 میلیون دلار توسط قربانیان پرداخت شده است. اخیرا حملات باج افزارها، علیه مدارس و شركت ها بوده و نشان دهنده این است كه شركت ها باید هزینه ی بالاتری برای بالابردن امنیت خود پرداخت كنند.در گذشته باج افزار از طریق ایمیل های اسپم به قربانی ارسال می شد، بدین ترتیب جرم توسط كلیك كردن روی پیوست یا URL انجام می گرفت و مهاجمان سایبری به عنوان مكانیسمی با استفاده از ایمیل های فیشینگ افراد خاصی را مورد هدف قرار می دادند.پس از آلودگی سیستم به باج افزار، بدافزار نسبت به رمزگذاری فایل ها و پوشه ها اقدام كرده و آنها را روی دیسك های سخت افزاری و یا هر مكان تعریف شده دیگری ذخیره سازی و یا به یك پشتیبان محلی متصل می كند. همچنین كامپیوترهایی كه در شبكه قرار گرفته اند را مورد هدف قرار داده و در نتیجه هر دستگاه متصل به شبكه یك قربانی به شمار می رود.
نكات اساسی برای به حداقل رساندن حملات باج افزارییكی از راه های جلوگیری از حملات باج افزاری، برنامه های آگاهی رسان و آموزش به كاركنان در جلوگیری از حملات فیشینگ است. انجام اسكن منظم و به روزرسانی ضدویروس و ضدتروجان، با آخرین نسخه به روزرسانی شده از مهم ترین راه های به حداقل رساندن این حملات است.لازم است لیستی تهیه شود كه اجازه می دهد برنامه ها برای اجرا فقط روی یك كامپیوتر اجرا شوند؛ به عنوان مثال غیرفعال كردن اسكریپت های ماكرو در فایل های مایكروسافت آفیس. همچنین اعمال كنترل دسترسی ها از جمله فایل ها، دایركتوری ها و مجوزهای اشتراك شبكه برای محدودكردن اطلاعات حساس برای دسترسی به كاربران غیرمدیر می تواند از بسیاری از حملات باج افزاری جلوگیری كند.در چشم انداز تهدیدات كه امروزه به طور پویا تغییر می كنند به كارگیری یافته های امنیتی و شناسایی تهدیدات خارجی می تواند خطرات احتمالی سایبری را شناسایی كند. با این حال، روش های مدیریت آسیب پذیری كافی نبوده و همواره یك مدل مدیریت كامل سایبری مورد نیاز است.