کلمه‌ی باج‌افزار، تصویر آدم رباها و باج‌گیرها را در ذهن انسان تلقی می‌کند. اما این معنای حقیقی باج‌افزار کامپیوتر نیست. در واقع وقتی باج‌افزار مشکل‌ساز می‌شود همیشه هم برای ما آشکار نیست و ما متوجه بروز مشکل از جانب باج‌افزار نمی‌شویم.  

برای مثال، وقتی باج‌افزار روی سرور و حافظه‌ی متصل به آن اثر می‌گذارد، مجرمی تلاش می‌کند که از راه دور به این سیستم دسترسی پیدا کند. تا زمانی که مدیر سیستم به این باج‌گیری در سرور رسیدگی نکند، همه کاربران به اشتباه این بدافزار را دنبال می کنند و قربانیش می‌شوند.

اگر فکر می کنید قربانی باج‌افزار هستید، در اینجا به چند نشانه از این بدافزار اشاره می‌کنیم تا از صحت آن مطلع شوید:

1.    یک splash screen، دسترسی را بلوکه می‌کند.
بارزترین علامت دچار شدن به حمله‌ی باج‌افزار، ظاهر شدن یک splash screen (پنجره‌ای حاوی یک تصویر) پس از راه اندازی است که با قفل کردن صفحه اجازه استفاده از کامپیوتر را از شما می گیرد و دستورالعملی در مورد نحوه‌ی پرداخت باج به شما نشان می دهد. یعنی به شما می‌گوید که با پرداخت باج می‌توانید دسترسی‌تان را دوباره بدست آورید. 

2.    وجود فایل‌هایی با پسوندهای عجیب و غریب و یا بدون پسوند

فایل های رمزگذاری شده توسط باج‌افزار اغلب پسوندی شبیه به .crypted یا .cryptor دارند. بسیاری اوقات، یک آیکون خالی به جای این نوع فایل‌ها نمایش داده می‌شوند.

3.    وجود فایل‌هایی که باز نخواهند شد.
اگر قادر به باز کردن فایل‌های شخصی روی سیستم‌تان نیستید و پیغام خطایی مانند پیغام‌های زیر دریافت می‌کنید، ممکن است قربانی رمزگذاری باج‌افزار شده باشید:

پیغام باج‌افزار در ویندوز:
“Windows can’t open this file… To open this file, Windows needs to know what program you want to use to open it. Windows can go online to look it up automatically, or you can manually select from a list of programs that are installed on your computer.”

پیغام باج‌افزار در مک:
“There is no application set to open the document… Search the App Store for an application that can open this document, or choose an existing application on your computer.”

1.    دریافت دستورالعملی برای پرداخت باج!
اگر کامپیوتر شما با باج‌افزار آلوده شده باشد، هکر دستورالعملی برای پرداخت برای شما می‌فرستد. به یاد داشته باشید، هکر می‌خواهد شما این فایل ها را بخوانید و باج را پرداخت کنید.

دنبال فایل هایی با پسوند .txt  یا .html  باشید که با یک زیرخط (_) شروع می‌شوند و تمام حروفشان حروف بزرگ است، مانند _ OPEN ME ،  _ DECRYPT YOUR FILES یا _ YOUR FILES HAVE BEEN ENCRYPTE.

در این فایل ها حداقل یک فایل دستورالعمل حاوی اطلاعات است که توسط باج‌افزار رمزگذاری شده است.

راه‌های مقابله با باج افزار:

•    خاموش کردن کامپیوتر و قطع اینترنت آن.

•  اگر قبلا از سیستمتان بکاپ گرفته‌اید، سیستم را از آن بکاپ دوباره راه‌اندازی کنید.

• اگر کاری نتوانستید بکنید، به صفحه‌ی ransomware resource page برای راهنمایی بیشتر مراجعه کنید.