باج افزارها گونه ای از بدافزارها هستند که دسترسی به سیستم را محدود می کنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج میکند. در فصل اول ما تا حدودی تاریخچه باج افزارها و زنجیره حمله باج افزارها را پوشش خواهیم داد. باج گیری در فضای اینترنت را می توان به دو دسته اصلی تقسیم کرد. یک شکل عمده باج افزارها، آنهایی می باشند که دسترسی به فایل ها را کدگذاری و مبهم سازی میکنند؛ دسته دیگر نیز آنهایی می باشند که دسترسی را محدود و یا خود سیستم های کاربران را قفل می کنند. این تهدیدات به منطقه جغرافیایی و یا سیستم عامل خاصی محدود نمیشوند و می توانند بر روی هر تعداد از دستگاه ها فعالیت داشته باشند. همه چیز از دستگاه های اندرویدی گرفته تا سیستمهای iOS و یا سیستمهای ویندوز در معرض اینگونه حملات باج افزاری قرار دارند. بسته به هدف، روش نفوذ به دستگاه میتواند متفاوت باشد و آخرین کارهای انجام شده با توانایی دستگاه محدود خواهند بود، ولی همچنین الگوهای مشخصی وجود دارد که بیشتر باج گیرها آن را دنبال می کنند