در قسمت قبل به توضیح باج افزار ها در رمز گذاری فایل ها پرداختیم و در این قسمت قفل کردن سیستم توسط باج افزار را توضیح خواهیم داد
در این متد باج افزار به جای رمز نگاری فایل ها، سیستم قربانی را از دسترس خارج می کند. بسیاری از باج افزار ها background سیستم قربانی را تغییر داده و با نمایش یک اخطار از قربانی در خواست باج می کنند. در واقع از آسیب پذیری background استفاده می کنند تا اطمینان حاصل کنند که می توانند به desktop سیستم دسترسی داشته باشند. معمولا پیام باج بر اساس مکان و موقعیت قربانی به نمایش در می آید برای مثال اگر قربانی در کشور آلمان قرار داشته باشد پیام به زبان آلمانی نمایش داده می شود. نمونه ای از این پیام در شکل زیر به نمایش در آمده است.
زمانی که سیستم قفل شد باج افزار یک سری فعالیت ها را انجام می دهد تا اطمینان حاصل کند که در سیستم ماندگار می شود که عبارتند از:
- ارسال سیگنال shutdown به سایر پروسه ها
- از بین بردن قابلیت command برای پروسه ها به دلیل اینکه ممکن است بعضی از پروسه ها با استفاده از این قابلیت اقدام به از بین بردن خاصیت اجرایی باج افزار شوند
- ایجاد یک virtual desktop قوی برای اینکه اطمینان حاصل کند تا قربانی نتواند از آن خارج شود.
بعضی از باج افزار ها می توانند مرورگرها را در سیستم قربانی قفل کنند و این عمل به صورت client site می باشد و از وب سایت های مخرب حاوی کدهایjava script استفاده می کنند تا در سیستم قربانی نفوذ کنند.
در سیستم های موبایل و تبلت روش کار باج افزار ها مشابه آنچه که در windows است اتفاق می افتد به این صورت که باج افزار یک عملی مشابه سیستم عامل انجام می دهد و مرتب آن را چک می کند تا اطمینان حاصل کند که فعالیت های اصلی سیستم عامل قطع شده است و بعد از آن پیام درخواست باج را به قربانی نمایش می دهد و معمولا از دوربین گوشی برای گرفتن عکس از قربانی استفاده کرده و در پیام باج قرار می دهد. در شکل زیر نمونه ای از این پیام نمایش داده شده است.