داده گستران رادین سگال
منو
ایمیل های اسپم که حاوی لینک ها و یا پیوست های مخرب می باشند:
بیش از ۷۰ الی ۸۰ درصد میزان آلوده شدن به باج افزارها از طریق ایمیل های اسپم آلوده، اتفاق می افتد، به این معنی که فایل مخرب یا به صورت یک فایل الصاق شده برای شما ارسال می کردد و یا اینکه این ایمیل حاوی لینکی می باشد که کاربر با کلیک بر روی آن یک فایل آلوده به باج افزار را بر روی رایانه دانلود می کند.
سوء استفاده از نرم افزارهای آسیب پذیر ( استفاده از خلاهای امنیتی بر روی نرم افزارهایی مثل مرورگرهای اینترنتی):
یکی دیگر از روشهای ورود باج افزارها توسط هکرها، استفاده از خلاء های امنیتی موجود بر روی نرم افزارهای نصبی ویا حتی خود سیستم عامل می باشد، هکرها با اسکن این اطلاعات با استفاده از ابزاری مانند Exploit ها و یافتن این آسیب ها، باج افزار ها را وارد سیستم خواهند کرد.
تغییر مسیر ترافیک اینترنت به سمت وب سایت های مخرب:
روش مرسوم دیگری برای ورود باج افزارها، هدایت قربانیان به سمت لینک های آلوده می باشد، به این معنی که یک قربانی بدون اینکه متوجه بشود با کلیک بر روی یک لینک آلوده، باج افزاری را بر روی سیستم خود دانلود می کند. و یا اینکه به وب سایتی هدایت می شود که حاول کدهای مخرب برای ورود به سیستم شما هستند.
وب سایت های قانونی که در صفحات وب خود سهوا کد مخرب تزریق کرده اند: گاها دیده شده اند، که هکرها با آلوده کردن وب سایت های قانونی بدون اینکه خودشان متوجه شوند باعث آلودگی در روی سیستم کابران شده اند.
Malvertising campaigns:
استفاده از تبلیغات آنلاین برای گسترش بدافزارها: یکی از دیگر از روشهای هوشمندانه استفاده از ابزار تبلیغ می باشد، برای اینکار با استفاده از تبلیغات دروغین و با دادن وعده های دروغین قربانیان را متقاعد به کلیک بر روی لینک و یا دانلود فایل یا نرم افزر حاوی باج افزار می کنند، مثلا اعلام می کنند، فایل حاوی کدهای فلان بازی آنلاین و …..
پیامهایSMS (این روش بیشتر گوشیهای هوشمند را هدف قرار می دهند):
در بعضی از موارد هم دیده شده است برای بالا بردن میزان تعداد قربانیان، یک باج افزار از روی گوشی هوشمند قربانی اس ام اس هایی را از طرف صاحب گوشی به تمامی لیست تلفن شخص می فرستد که حاوی لینک دانلود باج افزار می باشد.
بات نت ها
خود انتشاری:
انتشار از یک سیستم آلوده به سیستم دیگر.
Affiliate schemes in ransomware-as-a-service:
کسب درآمد با انتشار باج افزار، یکی دیگر از روشهای معمول در انتشار باج افزار می باشد، برای مثال باج افزار ها پس از آلوده کردن سیستم قربانیان اعلام میدارد در ازای آلوده کردن سیستم چند نفر دیگر توسط فرد قربانی می تواند در میزان باج تخفیف بگیرد، و یا حتی کلید رمزگشایی رایگان دریافت کند.
Drive-by downloads:
استفاده از Exploit برای اسکن سیستم ها، جهت شناسایی نقاط آسیب پذیر بر روی سیستم و یا شبکه های کاربران، برای نفوذ و آلوده کردن توسط باج افزار.