گرو‌گان‌گیری نوعی جدید از بد افزارها به شمار می روند. این نرم افزار ها بیشتر به صورت ویروس یاب ‌های قلابی ظاهر می‌شوند که پس از نصب روی رایانه، با یک ظاهر سازی، فایل‌های کاربر را برسی می‌کرده و پیغامی مبنی بر آلوده بودن رایانه به عنوان بد افزار‌ها را به کاربر نمایش می دهند و تنها در صورتی این بد افزار‌ها را نابود می‌کنند که مبلغی بابت تهیه نسخه کامل نرم افزار پرداخته شود.

در حقیقت این زورگیرها اطلاعات کاربران را گروگان می‌‌گیرند و تازمانی که پول مورد نظر پرداخت نشود،آن ها را در اختیار کاربر قرار نخواهند داد. در بسیاری از این موارد حذف این نرم افزارها امکان پذیر نیست و حتی در موارد رایانه غیر قابل استفاده می‌شود.

راه‌های انتشار بد افزار
بد افزار‌ها به روش‌های مختلفی انتشار می‌یابند که از بین این روش‌ها، می‌توان به موارد زیر اشاره نمود:

•    در مواقعی که دو شبکه به یکدیگر متصل هستند. در این روش انتشار، کرم‌ها و ویروس‌ها بالاترین آمار آلودگی را داشته‌اند.

•    انتشار از طریق کاربر میهمان، که به کاربرانی اطلاق می‌‌شود که برای انجام یک امر تجاری و برای مدت کوتاهی وارد شبکه می‌شوند، مانند کاربرانی که دارای رایانه‌های همراه هستند.

•    انتشار از طریق آلوده ساختن فایل‌های اجرایی.

•    انتشار ویروس توسط برنامه‌های دیگر نظیر MS Office Macros.

•    انتشار ویروس از طریق نامه الکترونیکی و...

•    انتشار از طریق جابه‌جایی فایل‌ها بر روی حافظه‌های قابل جابه‌جایی مانند: CD،DVD،Flash Disk.

نکات حفاظتی
•    بایستی در گشت و گذار‌های اینترنتی احتیاط شود و از سایت‌ها و نامه‌های الکترونیکی ناشناس و نامعتبر، فایل‌های مشکوک دانلود نشود.

•    بایستی بر روی هر رایانه، یک نرم افزار امنیتی قدرتمند با بانک اطلاعاتی به روز نصب شود که مجهز به حداقل امکانات امنیتی همچون دیواره‌آتش، قابلیت تشخیص جاسوس‌افزارها و غیر باشد.

•    بایستی نصب و نگه‌داری نرم افزار آنتی‌بدافزار بر روی تمامی سیستم‌های اطلاعاتی و تجهیزات سازمان اجباری باشد.

•    بایستی پورت های USB، درایو‌های CD-Rom، دیسک‌ها در رایانه‌های همراه، سرور‌ها و ایستگاه‌های کاری غیر فعال شوند.

•    بایستی نرم افزار‌ها و محتویات اطلاعات سیستم‌ها، به منظور شناسایی فایل‌ها و پرونده های تصدیق نشده و غیر مجاز به طور منظم بازبینی شود.

•    پیاده سازی فرایند‌هایی برای جمع آوری منظم اطلاعات، مانند برسی وب سایت‌هایی که اطلاعا‌تی در زمینه بدافزار‌های جدید ارائه می‌دهند، لازم می‌باشد.

•    پیکر بندی دیواره‌های آتش به منظور قطع دانلود نرم‌افزار از اینترنت لازم می‌باشد.

•    به منظور جلوگیری از دریافت نامه‌های نامشخص یا نامه‌های دریافتی از فرستنده‌های گسترده نامه، باید فیلتر‌های ضد هرزنامه در سرور پست الکترونیک سازمان تنظیم شوند.

•    با استفاده از حداقل دو محصول نرم‌افزاری برای محافظت در مقابل کد‌های مخرب، نتایج بهتری حاصل می‌شود.

•    بایستی نرم‌افزار ضد بد افزار، با قابلیت بروز‌رسانی خودکار بر روی تمامی سیستم‌های امنیت اطلاعات و تجهیزات، شامل دروازه‌های آتش و سرور پست الکترونیکی، نصب شود. باید نرم‌افزار نصب شده بر روی دروازه‌ها و سرور پست الکترونیک، به طور خودکار تمامی پیوست‌ها، حذفیات، یا فایل‌های مشکوک قرنطینه شده را پایش و بازبینی کند. لازم است مدیر امنیتی یک لیست از تمامی سرور‌ها، ایستگاهای کاری و دیگر تجهیزات به منظور اطمینان از کامل بودن نصب، نگهداری کند.

•    به منظور اطمینان از اینکه تمامی نصب‌ها به روز می‌باشند، باید برسی‌های دوره‌ای انجام شود.

•    تنظیم یک خط مشی رسمی بازدارنده در استفاده از نرم‌افزارهای غیر مجاز لازم می باشد.

•    تنظیم یک خط مشی رسمی برای محافظت در مقابل مخاطره‌ها در زمینه دسترسی فایل‌ها یا نرم افزار‌ها از داخل سازمان، از شبکه‌های خارجی یا هر رسانه دیگر لازم می‌باشد.