Вирусы на Android: какие бывают и как не заразиться? Признаки заражения компьютера вирусом

Вызывайте экзорциста админа, ребята! Главбух поймала мощный вирус, всё пропало! Частая, частая ситуация, основанная на человеческом факторе, свежих вирусных тенденциях и целеустремлённости хакеров. И правда, зачем самим копаться в чужом ПО, если можно положиться в этом на работников компании.

Да, продукты крупных государственных и частных контор постоянно взламываются, хотя над их созданием и поддержкой работают сотни опытных людей.

А уж обычному человеку тем более нечего противопоставить хакерам. При этом никому не нужен один сиротливый аккаунт, цель взломщиков – получить крупную базу потенциальных жертв и обработать её «письмами счастья», спамом или вирусами. А всю личную-публичную информацию мы и сами раздаём направо-налево.

Последние вирусные тенденции

Отличительная особенность всех свежих вирусов и хакерских приёмов состоит в том, что они взаимодействуют с человеком, а не с системой. То есть запускает процесс сама жертва. Это называется «социальная инженерия» – метод незаконного доступа к информации, основанный на особенностях психологии человека. И если раньше злоумышленникам приходилось превращаться в настоящих детективов, выслеживая свои цели, общаясь, иногда даже устраиваясь на работу во взламываемую компанию, то сейчас мы можем сказать спасибо социальным сетям. Они значительно упростили и ускорили процесс сбора информации.

Прошерстив VK, Twitter, FB и Instagram своей цели, вы можете получить точную анкету человека с его номером телефона, почтой, именами родителей, друзей и прочими подробностями. И это всё бесплатно и добровольно – на, пользуйся, дорогой!

А если мошенники получат доступ к корпоративной почте одного из ваших сотрудников, спам рассылка грозит не только всем внутри компании, но и вашим клиентам. В другом случае, взломщики надолго выведут из строя компьютер работника, отправив какой-нибудь «отчёт» на почту.

Хакеры планируют атаки на тех, кто работает с ценной информацией – секретарей, менеджеров, бухгалтеров, HRов.

Поскольку восстановление документов, системы, сайта или получение паролей встанет вам в копеечку , нужно понимать, с чем мы имеем дело. Чтобы все эти «социальные инженеры» не смогли на вас нажиться, разберём одну из свежих вирусных схем.

«Шифровальщики»

Вирус шифровальщик распространяется через электронную почту под видом серьёзных документов: судебной повестки, счетов, запросов из налоговой. И чтобы не установить его себе, нужно смотреть в оба. Наши технические специалисты специально проанализировали один такой вирус, чтобы мы смогли показать, на что нужно обращать внимание:

Следим за руками этих фокусников:

• Угрожающий заголовок. «Notice to Appear in Court» означает «Повестка в суд». Ребята пытаются запугать и заставить пользователя открыть письмо.
• Адрес отправителя – [email protected]. Явно показывает, что перед нами не официальное письмо, а спамер/хакер.
• Архив письма. Там есть файл, который должен сразу насторожить (в имя файла входит.doc, но расширение js – вирус маскируется под вордовский документ)

Внимание! Если компьютер был заражен шифровальщиком, то с вероятностью 95% информация будет утеряна безвозвратно. После скачивания и запуска вредоносного файла происходит обращение к удаленному серверу, с которого скачивается вирусный код. Все данные на компьютере шифруются случайной последовательностью символов.

Для «раскодирования» файлов понадобится ключ, который есть только у хакера. Мошенник обещает расшифровать информацию обратно за энную сумму, но далеко не факт, что так и случится. А зачем? Куда проще оставить человека и без денег, и без данных: контрактов, актов, приказов, любой ценной и чувствительной информации. Так что делайте резервные копии особо важной документации, будете спать спокойней. В данной ситуации это ваша единственная 100% защита от вирусов.

Обращайте внимание на вышеописанные особенности, и вы сможете предупредить опасные случаи блокировки компьютеров и удаления важной информации. В любом случае, устранение последствий критических уязвимостей выйдет намного дороже, чем соблюдение предосторожностей.

Поэтому вот ещё 6 советов для обнаружения вирусов и предупреждения заражения:

1. Регулярно обновляйте операционную систему и программы. Важные обновления, которые по умолчанию устанавливаются автоматически, можно отключить. Но не стоит, так новые версии часто закрывают обнаруженные дыры в безопасности ПО.

2. Установите антивирус и регулярно обновляйте базу вирусов. Каждый день появляется 100 тысяч новых вирусов!

3. Включите отображение расширений файлов: Панель управления\Свойства папки\Вид\Дополнительные параметры, снимите флажок с параметра «Скрывать расширения для зарегистрированных типов файлов» и нажмите ОК. Так вы всегда будете видеть настоящее расширение файла. Чаще всего замаскированные вирусы выглядят так: имя_файла.doc.js и имя_файла.pdf.exe. Реальные расширения файлов это js и exe, а все что перед ними – часть имени файла.

4. Выполняйте резервное копирование важных файлов – рабочих документов и фотографий. Периодичность резервного копирования нужно выбирать в зависимости от периодичности изменения файлов. Для резервного хранения можно использовать облачный сервис, если он позволяет вернуться к старым версиям файлов и настроить ручную синхронизацию. Тогда, в случае заражения компьютера, вирус не попадёт в облако. Мы также рекомендуем хранить копию важных данных в архиве. Большинство вирусов не может проникнуть в архив, и вся архивированная информация восстанавливается после лечения компьютера.

5. Повышайте профессиональную грамотность своих специалистов! Как мы уже говорили, хакеры затачивают свои атаки под нашу психологию, и постоянно совершенствуют свои методики. Не думайте, что кликнет/загрузит/введёт свои данные кто угодно, кроме вашей компании и команды. Попасться может любой, задача состоит только в подборе нужного крючка к человеку. Поэтому обучайте своих сотрудников, хоть в индивидуальном, хоть в командном порядке, хоть в игровой форме, хоть как-нибудь!

6. Внимательно следите за письмами на почте, сообщениями в корпоративных мессенджерах и любой другой входящей информацией. Проверяйте почтовые адреса отправителей, вложенные файлы и содержание писем. Большинство вирусов нужно запустить вручную, чтобы они могли причинить вред компьютеру.

Мы очень надеемся, что вы читаете эту статью для предварительного ознакомления, а не потому что уже всё плохо. Мы желаем вам никогда не встретиться с тотальным неконтролируемым спамом, исчезнувшей документацией за полгода и прочими приятными последствиями пойманных вирусов. Следуйте вышеописанным шести шагам, смотрите в оба и да останется ваша информация конфиденциальной!

Интернет является неотъемлемой частью нашей жизни и многие из нас постоянно пользуются им. Но это увеличивает риск заражения вирусами и вредоносным программным обеспечением (ПО), что может привести к потере или краже личных или конфиденциальных данных. Эта статья научит любого интернет-пользователя, как избежать заражения и распространения вирусов и вредоносных программ. Зная это, вы сможете безопасно пользоваться интернетом и обезопасите пользователей, которые связаны с вами.

Шаги

Часть 1

Не щелкайте по баннерам. В интернете существуют тысячи баннеров, которые завладевают вашим вниманием и подталкивают вас к нажатию на них. Благодаря устройству современных браузеров, риск заразиться невелик, если только вы самостоятельно не щелкните по баннеру. Поэтому не щелкайте по подозрительным баннерам.

• Убедитесь, что ваш браузер настроен так, чтобы выдавать запрос перед запуском файлов или автоматической загрузкой. Если вы имеете возможность подтвердить запуск файла или загрузку, то вероятность заражения уменьшается.

1. Очистите кэш. Всплывающие окна могут хранить информацию в кэше браузера, что приводит к их постоянному появлению. Чтобы это предотвратить, регулярно очищайте кэш браузера.

   Поменяйте браузер. Если вы используете Internet Explorer или Netscape или Safari (для Windows), вы подвергаете систему опасности. Такие браузеры, как Firefox, Chrome и Opera обеспечивают лучшую защиту и они более функциональны. Например, для Firefox существует большое количество расширений, отвечающих за конфиденциальность и безопасность.

   • Если вы не хотите менять браузер, то регулярно обновляйте его, чтобы предотвратить несанкционированные атаки.

2. Скачивайте файлы исключительно с проверенных или известных сайтов. Если вы скачиваете программу, делайте это на сайте ее разработчика. Программы на других сайтах могут содержать вредоносный код.

   • Загрузка незаконных файлов всегда является лотереей (когда речь идет о заражении вирусами или червями). Для уменьшения риска заражения скачивайте файлы с проверенных сайтов.

3. Посмотрите на расширение. Подозрительные файлы часто имеют двойные расширения (например, .txt.vb или.jpg.exe), предназначенные для обмана пользователя. По умолчанию Windows скрывает расширения файлов, поэтому в случае двойного расширения отображается только первое, неопасное расширение, тогда как второе, опасное расширение скрыто. Если на вашем компьютере расширения файлов скрыты и вдруг вы видите расширение у скачанного файла, то, возможно, это вредоносный файл.

   • Чтобы отобразить расширения файлов, нажмите «Пуск» - «Панель управления» - «Параметры папок» и перейдите на вкладку «Вид». Уберите галку у «Скрывать расширения для зарегистрированных типов файлов».

4. Сканируйте скачанные файлы. Если у вас установлена антивирусная программа, вы должны обязательно сканировать файлы, скачанные с неизвестных сайтов. Для этого щелкните правой кнопкой мыши по скачанному файлу и в открывшемся меню выберите ваш антивирус.

   • Всегда сканируйте архивы, так как они часто содержат сразу несколько файлов.
   • Почтовые сервисы сканируют вложенные в письма файлы автоматически, но все равно рекомендуется сканировать любой скачанный файл антивирусной программой, установленной на вашем компьютере.

5. Не открывайте подозрительные файлы. Вирус или червь не проникнет в систему, если вы не запустите программу, в которую он встроен. Это означает, что просто скачав файл, система остается в безопасности. Если загруженный файл кажется вам подозрительным, не открывайте его, а сразу удалите.

   Прочитайте лицензионное соглашение. Большинство пользователей не читают лицензионных соглашений, а просто принимают их при установке программы. Производители вредоносного ПО пользуются этим: они незаметно включают в соглашение пункты об установки шпионских модулей и других вредоносных программ. Поэтому потрудитесь прочитать эти соглашения, особенно у компаний, о которых вы никогда не слышали.

   Часть 3

   Работа с электронными письмами

   1. Не открывайте вложения в письме, если вы не знаете его отправителя. Вложения электронной почты являются самым главным источником заражения компьютеров. Если вы знаете отправителя, не открывайте вложение или свяжитесь с отправителем по поводу этого вложения.

      Не открывайте вложения в письме, которого вы не ждете. Электронные письма могут отправляться без ведома владельца компьютера. Это означает, что вы можете получить письмо от знакомого отправителя, но само письмо не заслуживает доверия. Если письмо выглядит подозрительным, не открывайте в нем вложений. Свяжитесь с отправителем и уточните, посылал он вам это письмо или нет.

      Отключите автозагрузку изображений. Многие почтовые сервисы автоматически загружают изображения для вашего удобства, но это снижает безопасность, так как изображения могут содержать вредоносный программный код. Загружайте изображения только в тех письмах, которые получены от известного отправителя.

      • Примечание: Некоторые почтовые сервисы сканируют изображения перед их загрузкой. Например, Gmail по умолчанию больше не отключает автозагрузку изображений. Обратитесь к поставщику услуг электронной почты для выяснения их политики в области загрузки изображений.

   2. Остерегайтесь странных писем от компаний, с которыми вы работаете. Это фишинговые письма, которые копируют стиль официальных писем от известной вам компании и содержат ссылки, похожие на официальные (например, povver вместо power). Перейдя по такой ссылке, вы попадаете на поддельный сайт, где вводите конфиденциальную информацию, которая затем попадает к злоумышленникам.

   Часть 4

   Защита системы

   Установите антивирусную программу. Антивирусная программа активно защищает компьютер от вирусных инфекций посредством сканирования запущенных программ и регулярных (запланированных) полных сканирований системы. Есть бесплатные антивирусные программы с основным функционалом (защита от вирусов), например, AVG, BitDefender, Avast, и есть платные антивирусы с расширенным функционалом (включают брандмауэр и антифишинг), например, Norton, Kaspersky.

   1. Включите брандмауэр. Программный брандмауэр защищает сетевые порты, которые являются «дверями» в интернет (позволяют отправлять и принимать данные). В Windows программный брандмауэр предустановлен и активирован; как правило, его функциональности достаточно для большинства обычных пользователей. Есть множество компаний, которые предлагают более мощные брандмауэры.

      • Также существуют аппаратные брандмауэры.
      • Вы можете установить и активировать только один брандмауэр. При установке программного или аппаратного брандмауэра вы должны отключить брандмауэр Windows.