باج افزارها معمولاً با قرنطینه کردن سیستم قربانی یا اطلاعات درون آن بـه وسـیله رمزنگـاري فایـلهـا، اطلاعـات قربـانی و یـا قفل کردن سیستم براي رسیدن به اهداف خود تلاش می کند. دیگر زمینه بسیار مهم قابل ذکر رشد روزافزون صـنعت یـا تجـارت پـول هـاي الکترونیکی است که باعث رشد تولید خانواده اي از بدافزار بـه نـام باج افزار شده است. باج افزارها دسته اي از بدافزارها هست کـه با استفاده از مهارتهاي بداندیش و مخرب دسترسی کـاربران بـه اطلاعات سیستم هایشان جلوگیري می کند. مراحل شناسایی باج افزارها به دو صورت قابل طرح اسـت. اول، شناسـایی قبـل از ورود و سـاکن شـدن بـاج افـزار در سیستم قربانی که بـه نـوعی روش هـاي ایسـتا از قبیـل شناسـایی مبتنی بر امضاء، شناسایی مبتنی بر الگو یا ظروف عسـل و دیگـر روشهاي موجود در این زمینه مطرح است. در روش دوم شناسایی بر اساس تحلیل بـاج افـزار و پـس از مقـیم شـدن آن در سیسـتم قربانی صورت می گیرد. البته این روشها هم زمان بر هسـتند و هم احتمال موفقیت در آن پایینتر اسـت چـرا کـه پـس از نفـوذ بـاج افـزار و شـروع فعالیـت آن یـافتن رد پـا، شناسـایی و کشـف فایلهاي وابسته به آن و نیز جلوگیري از شیوع و سیر عملکـردي آن دشـوارتر از شناسـایی بـه روش ایسـتا و قبـل از مقـیم شـدن باج افزار در سیستم قربانی است.