بدافزار (Malware) که کوتاه شدهای برای «نرم افزار بدخواهانه» است، یک نرم افزار مهاجم است که برای آسیب زدن به دادهها و سیستمهای کامپیوتر یا برای به دست آوردن دسترسی غیرمجاز به یک شبکه طراحی شده است. ویروسها و باج افزارها دو نوع از بدافزارها هستند.
سایر انواع بدافزارها شامل تروجانها، جاسوس افزارها، تبلیغ افزارها، روتکیتها، کرم ها و کیلاگرها هستند. اصطلاح ویروس امروز کمتر استفاده میشود و بیشتر اصطلاح عام بدافزار به کار برده میشود.
ویروس چیست؟
ویروس نوعی بدافزار است که از طریق قرار دادن کُد خود در سایر برنامههای نرم افزاری، خود را تکثیر میکند. این بدافزار از یک کامپیوتر به کامپیوتر دیگر گسترش مییابد و با انتشار خود، مسیر تخریبی را به جای میگذارد.
ویروسها میتوانند به لحاظ شدت، در طیف مختلفی از اثرات آزار دهندۀ خفیف تا آسیب شدید به دادهها و نرم افزارها قرار گیرند. از آنجا که ویروسها به گونهای طراحی شدهاند که توانایی عملکردی سیستم را مختل نمایند، میتوانند مسبب مسائل عملیاتی مهم و از دست رفتن داده شوند.
باج افزار چیست؟
باج افزار، درحالیکه یک بدافزار به شمار میآید، اما متفاوت است: این بدافزار، دادههای قربانی را رمزگذاری میکند و یک هکر از قربانی تقاضای باج میکند.
تنها زمانی که باج پرداخت شد، هکر کلید رمزگشایی را برای بازگرداندن دسترسی به دادههای قربانی ارسال میکند. باج میتواند در طیفی از چند صد دلار تا میلیونها دلار قرار گیرد. عموما، پرداخت به شکل ارزهای دیجیتالی مثل بیت کوین انجام میشود.
تقاضا اغلب دارای مهلتی است که بعد از آن، باج افزایش مییابد یا دادهها پاک میشوند. در برخی موارد، کلید رمزگشایی حتی بعد از پرداخت باج نیز ارسال نمیشود.
ویروس ها چگونه گسترش مییابند؟
ویروس ها عموما به یک فایل قابل اجرای میزبان متصل میشوند و این بدان معنا است که ویروس میتواند در یک سیستم وجود داشته باشند اما غیرفعال باقی بماند تا این که فایل باز یا اجرا شود.
با باز یا اجرا شدن فایل، ویروس با استفاده از یک شبکه، رسانههای قابل جابجایی، درایو، روشهای اشتراک فایل یا از طریق اتصال به ایمیل آلوده به کامپیوتری دیگر منتقل میشوند.
ویروس اغلب در ارتباط با یک کرم است. کرم نوعی بدافزار است که خود را شبیهسازی میکند تا به سایر کامپیوترها گسترش یابد و اقدامات مخرب مختلفی در سیستمهای هدف خود انجام دهد. کرمها برخلاف ویروسها، نرم افزارهایی مستقل هستند.
باج افزار چگونه انتشار مییابد؟
باج افزار عموما از طریق چند مسیر اصلی توزیع میشود که شامل ایمیلهای فیشینگ، تبلیغات مخرب (زمانی که تبلیغات قانونی آنلاین برای گسترش بدافزار هک میشوند)، و روتکیتها هستند.
باج افزار بعد از توزیع، فایلهای منتخبی را رمزگذاری میکند و به قربانی اطلاع میدهد که برای بازگشایی دادهها، خواهان پرداخت پول است. باج افزارها میتوانند مثل یک کرم گسترش یابند.
چگونه میتوان از باج افزار یا ویروس کامپیوتری جلوگیری کرد؟
تهدیدات پیشرفتهای مثل ویروس و باج افزار طی زمان تکامل می یابند، بنابراین، «دفاع عمقی» کلید پیشگیری و پاسخ است. در اختیار داشتن دادههای پشتیبان در رابطه با پاسخ به باج افزار بسیار حیاتی است.
درحالیکه پشتیبانها میتوانند کمک كننده باشند اما هزینه و زمان مورد نیاز برای بازگرداندن کل یک دپارتمان یا حوزه نیز میتواند نقش مهمی در پاسخ داشته باشد. همکاری با متخصصان پاسخ به حادثه که 24 ساعته در دسترس هستند، نیز میتواند مفید باشد.