مروری بر طبقه بندی و مکانیسم های تشخیص و پیشگیری باج افزارها

باج افزار همچنان یک تهدید هشدار دهنده در قرن بیست و یکم است که از یک تاکتیک ساده ی ترساندن به یک بدافزار پیچیده با قابلیت فرار تبدیل شده است. باج افزار از طریق قفل کردن صفحه نمایش یا با رمزگذاری فایل های کاربران، از دسترسی کاربر به سیستم یا فایلهای خود جلوگیری می کند و کاربران را مجبور میکند که باج را برای دریافت کلید رمزگشایی بپردازند. تجزیه و تحلیل نشان می دهد که پیشرفت قابل توجهی در تکنیک های رمزگذاری مورد استفاده توسط باج افزار وجود داشته است. امروزه باج افزار که صدها نوع دارد، به دلیل سود مالی خود، روز به روز به توسعه خود ادامه می دهد و به یک صنعت غیرقانونی بسیار جدی تبدیل شده اند. مهاجمان بر حملات هدفمند تمرکز کرده اند که میتوانند آسیب های شدیدی ایجاد کنند. در این مقاله رفتار باج افزار از زمان استقرار آن بر روی ماشین قربانی تا پرداخت باج از طریق ارز دیجیتال مورد تجزیه و تحلیل دقیق قرار می گیرد، سپس اقدامات متقابل مربوط به هر مرحله از حمله با بررسی تعدادی از مکانیسمهای تشخیص در ادبیات مورد بررسی قرار می گیرد که می تواند به ایجاد یک سیستم تشخیص موثر باج افزار کمک شایانی کند و از دست رفتن داده های قربانی را به میزان قابل توجهی کاهش دهد.