تفاوت ویروس‌ها‌ (Viruses) و باج‌افزار (Ransomware) در چیست؟

بدافزار (Malware)، مخفف دو واژه‌ی "نرم‌افزار مخرب یا malicious software" است. بدافزار، نرم‌افزاری نفوذی است که برای وارد کردن آسیب به داده‌ها و سیستم‌های کامپیوتری یا دسترسی غیرمجاز (unauthorized access) به یک شبکه طراحی می‌شود. ویروس‌ها و باج‌افزارها هر دو انواعی از بدافزار هستند. سایر اشکال بدافزار عبارتند از: تروجان‌ها (Trojans)، جاسوس‌افزار (spyware)، آگهی‌افزار (adware)، روت‌کیت‌ها (rootkits)، کرم‌ها (worms) و کیلاگر (keyloggers). امروزه اصطلاح ویروس کمتر استفاده می‌شود؛ اکثر افراد از اصطلاح کلی بدافزار استفاده می‌کنند.

ویروس چیست؟ ویروس نوعی بدافزار است که با وارد کردن کد خود در سایر برنامه‌های نرم‌افزاری، خودش را تکثیر می‌کند. ویروس از یک کامپیوتر به کامپیوتر دیگر پخش می‌شود و حین انتشار یک مسیر تخریب (path of destruction) بر جای می‌گذارد. شدت ویروس‌ها از ایجاد اثرات مخلّ خفیف گرفته تا آسیب شدید به داده‌ها یا نرم‌افزار متغیر هستند. ازآنجاکه ویروس‌ها به نحوی طراحی شده‌اند که عملکرد سیستم را مختل کنند، ممکن است سبب مسائل عملیاتی قابل ملاحظه و از دست رفتن داده‌ها شوند.
آیا می دانید باج‌ افزار Ransomware چیست؟
باج‌افزار چیست؟ باج‌افزار در عین اینکه که یک بدافزار است، متفاوت است: باج‌افزار داده‌های قربانی را رمزگذاری می‌کند و هکر از قربانی درخواست پرداخت باج می‌کند. فقط زمانیکه باج پرداخت شود، هکر کلید رمزگشایی برای بازگرداندن دسترسی به داده‌های قربانی را ارسال می‌کند. باج ممکن است از چند صد دلار تا میلیون‌ها دلار متغیر باشد. معمولاً، هکر پرداخت را به صورت یک ارز دیجیتال مانند بیت‌کوین مطالبه می‌کند. مطالبه اغلب یک ضرب‌الاجل دارد، که پس از آن زمان ممکن است باج افزایش یابد یا داده‌ها پاک شوند. در بعضی موارد، حتی پس از پرداخت باج، کلید رمزگشایی ارسال نمی‌شود.

ویروس‌ها چطور پخش می‌شوند؟

ویروس‌ها معمولاً به یک فایل اجرایی میزبان می‌چسبند، یعنی ویروس ممکن است در یک سیستم وجود داشته باشد اما تا وقتی فایل باز نشود یا اجرا نشود غیرفعال می‌ماند. پس از باز شدن یا اجرای فایل، ویروس با استفاده از یک شبکه، رسانه‌ی قابل حمل/جداشدنی (removable media)، درایو، روش‌های اشتراک‌گذاری فایل یا از طریق پیوست‌های ایمیل آلوده، به رایانه‌ی دیگر پخش می‌شود. ویروس اغلب با یک کرم همراه است؛ کرم نوعی بدافزار است که خود‌ش را همسان‌سازی می‌کند (کپی می‌کند) تا به رایانه‌های دیگر سرایت کند و روی سیستم‌هایی که آلوده کرده است اقدامات مخرب مختلف انجام می‌دهد. کرم‌ها بر خلاف ویروس‌ها نرم‌افزارهایی مستقل هستند.

باج‌افزار‌ چگونه پخش می‌شود؟

باج‌افزار معمولاً از طریق چند راه اصلی و عمده توزیع می‌شود. این راه‌ها عبارتند از: ایمیل‌های فیشینگ (phishing emails)، تبلیغات مخرب (malvertising) (جاییکه تبلیغات قانونی آنلاین هک می‌شود تا بدافزار را پخش کند) و کیت‌های بهره‌جو یا اکسپلویت کیت (exploit kits). باج‌افزار پس از پخش شدن، فایل‌های انتخابی را رمزگذاری می‌کند و به قربانی اعلام می‌کند که باز شدن قفل داده‌ها مستلزم پرداخت باج است. باج‌افزار می‌تواند مانند یک کرم پخش شود. 

چگونه می‌توانیم از ویروس و باج‌افزار رایانه‌ای جلوگیری کنیم؟

تهدیدهای پیشرفته مانند ویروس‌ها و باج‌افزارها در طول زمان تکامل پیدا می‌کنند، بنابراین "دفاع عمقی (defense in depth)" برای پیشگیری و پاسخ ضروری است. داشتن یک نسخه‌ی پشتیبان از اطلاعات می‌تواند در پاسخ به باج‌افزار بسیار حائز اهمیت باشد. هرچند پشتیبان‌گیری ممکن است مفید باشد، هزینه و زمان مورد نیاز برای بازیابی کل بخش یا دامنه نیز ممکن است عواملی مهم برای پاسخ باشند. کار با کارشناسان پاسخگو به حوادث که 24 ساعت شبانه‌روز در تمام طول سال و در سرتاسر جهان در دسترس هستند نیز می‌تواند سودمند باشد.