داده گستران رادین سگال
منو
استفاده از الگوریتم های غیر قابل رمزگشایی: کار اکثر قریب به اتفاق بدافزاها دسترسی به فایلها، آسیب رساندن به آنها و یا دزدی اطلاعات و بسیاری از موارد مشابه از روی رایانه های آلوده شده می باشد، اما باج افزارها با رمزنگاری فایل های قربانیان با الگوریتم های خاص، دسترسی به آنها را محدود می کنند تا بتوانند برای بازگرداندن سطح دسترسی از کاربران درخواست باج کنند.
امکان رمزنگاری انواع مختلف فایل ها مانند فیلم، عکس و …… : این نوع بدافزارها با توجه به هدف اصلی خود (باج خواهی) این امکان را دارند که همه نوع فایلی را اعم از تصاویر، فیلم، فایل های صوتی و حتی فایل های دیتابیس و … را رمز کنند تا بتوانند به خواسته خود که باج خواهی است برسند، چرا که بسته به کاربران خانگی یا شرکتی، حداقل یک نوع فایل دارای درجه اهمیت بوده و کاربر را مجبور به پرداخت می نماید.
تغییر نام فایل به اسامی نامربوط که باعث سردرگمی می شود: باج افزارها برای رسیدن به هدف خود، و برای اینکه نشان دهند که سیستم شما آلوده شده است، دست به تغییر در اسامی فایل ها می زنند، اینکار باعث سردرگمی کاربران می شود.
نمایش عکس و یا یک نوشته به معنی اینکه اطلاعات شما رمزنگاری شده است و درخواست باج: باج افزارها برای اینکه قربانیان خود را متوجه آلودگی باج افزاری کنند و هم بتوانند میزان باج درخواستی را اعلام کنند، پس از اتمام فرآیند رمزنگاری فایل ها یک عکس یا یک نوشته را به شما نمایش خواهند داد، محتویات نوشته شامل روش ارتباط با هکر، و گاها نیز میزان باج درخواستی می باشد.
درخواست باج بصورت بیت کوین: باج افزار نویسان برای اینکه مکانشان یا هویتشان شناسایی نگردد، از قربانیان خواهد خواست که از ارزهای غیر قابل پیگیری مانند بیت کوین برای پرداخت استفاده کنند.
دارای محدودیت در زمان پرداخت باج جهت تحت فشار قراردادن قربانی: برای اینکه قربانیان برای پرداخت وجه باج تحت فشار باشند، باج افزار نویسان محدودیت زمانی در پرداخت باج قرار می دهند که قربانی بی فوت وقت به پرداخت باج بپردازد، پس از این زمان اکثرا باج افزار نویسان دیگر پاسخگو نخواهند بود.
استفاده از مجموعه هایی از روشها برای فرار از شناسایی توسط آنتی ویروس ها: همانطور که می دانید، باج افزار ها، یکی از انواع مختلف بدافزارها می باشند، به همین دلیل برای فرار از شناسایی توسط آنتی ویروس ها سعی به استفاده از روشهای مختلف برای جلوگیری از شناخته شدن خواهند کرد که بتوانند به اهداف خود برسند، از اینرو در حال حاضر تکنولوژی های جدیدی توسط آنتی ویروس ها ابداع شده است برای جلوگیری از این خصیصه، مانند تکنولوژی KATANA کمپانی دکتر وب .
در اغلب موارد سیستم های آلوده شده جزیی از یک بات نت می شوند جهت حمله به پروژه های بزرگتر: باج افزار نویسان برای بالا بردن میزان موفقیت خود در آلوده کردن تعداد بیشتری از رایانه ها، سعی می کنند با استفاده از روش بات نتی از رایانه هایی که الوده کرده اند برای حمله به اهداف بزرگتر استفاده کنند.
امکان گسترش از یک سیستم آلوده به دیگر سیستم های موجود در شبکه: با اینکه باج افزارها در زمره تروجان ها دسته بندی می شوند، اما برای اینکه بتوانند در یک شبکه خود را به منابع ارزشمندتری از اطلاعات مانند اطلاعات دیتابیس موجود بر روی سرور ها برسانند، خصایص یک کرم شبکه ای را نیز به همراه دارند که در زمان مورد نیاز برای تکثیر در شبکه مورد استفاده قرار گیرد.
معمولا اطلاعات دیگر سیستم مانند رمز عبور، نام کاربری، ایمیل و … را برای مقاصد بعدی ارسال می کنند: باج افزارها از روشهای مختلفی برای ورود به سیستم های قربانیان استفاده می کنند، یکی از این روشها استفاده از هک کردن و ورود بدون اجازه می باشد، برای نیل به این هدف به کمک ابزاری مانند Exploit ها این اطلاعات را کسب و برای ورود به سیستم ها و شبکه از آنها استفاده می کنند.
گاهی اوقات نیز با توجه به مکان جغرافیایی خاص زبان آن منطقه را بکار می برند: برای بالا بردن ضریب باج گیری بهترین حالت این است که به زبان خود آن مکان جغرافیایی مطالب درخواستی ارسال شود، به همین دلیل در پاره ای از موارد عکس یا فایل نمایش داده شده توسط باج افزار حاوی اطلاعات به زبان ان منطقه می باشد.