Основные признаки заражения компьютера вирусами.


признаки заражения компьютераЗдравствуйте, дорогие друзья!
В сегодняшней заметке хочется поговорить о вирусах-вымогателей, точнее про признаки заражения компьютера ими. Современные вирусы не так страшны, как их предшественники. Улучшенные механизмы защиты операционных систем часто не позволяют им творить тот же беспредел, что и раньше (например, форматирование винчестера).
Вирусы и атаки мошенников теперь в основном направлены на получение финансовой выгоды или управление компьютером пользователя, но не на уничтожение данных. При этом для выполнения перечисленных задач не всегда даже требуется вирус, нередко достаточно правильно составленного письма или SMS, чтобы его получатель сам отправил сведения о кредитной карте или другую конфиденциальную информацию злоумышленникам. В базе сигнатур большинства антивирусов содержится несколько миллионов записей о различных вирусах, однако серьезную угрозу составляют не более 10 разных видов атак.


Основные признаки заражения компьютера

  • Программа угрожает удалить все файлы с ПК, если в течение нескольких часов не будут переведены деньги на определенный мобильный счет;
  • Пользователя предупреждают о том, что Windows не прошла лицензионной проверки, и чтобы ее зарегистрировать, необходимо получить код по SMS;
  • На компьютере всплывает порнобаннер, убрать который можно только с помощью SMS;
  • Блокируется доступ на определенный сайт, например «В Контакте», и выдвигается требование отправить SMS для разблокировки;
  • Пользователя предупреждают о том, что онлайновый антивирус обнаружил опасную угрозу на ПК. Вирус временно блокирован (вместе с компьютером), но чтобы окончательно его удалить, требуется лицензионная версия антивируса, которую можно получить, отправив SMS;
  • Вирус шифрует файлы пользователя (чаще всего офисные документы) и предлагает вернуть к ним доступ только после ввода кода, полученного по SMS.
    Примечание: Это одна из самых опасных атак, поскольку бороться с ее последствиями практически невозможно. Например, вирус GPCode применяет для шифрования 1024-битовый RSA-ключ, и восстановить файлы без «финансовой помощи», оказанной злоумышленнику, не получится. Для раскодирования понадобились бы несколько миллионов компьютеров, работающих в течение года над подбором нужного ключа. Единственной лазейкой, позволяющей решить проблему, является то, что определенные модификации таких вирусов создают копию файла перед его шифрованием, которая затем удаляется. При определенных условиях есть шанс на его удачное восстановление.

Мобильные вымогатели

  • Используя социальную инженерию, мошенники просят перечислить деньги на определенный счет. Для этого SMS составляют таким образом, чтобы казалось, будто его отправлял кто-то из родственников. В ряде случаев злоумышленники также подталкивают жертву совершить звонок на мобильный номер, а затем стараются подольше тянуть время, поскольку за разговор взимается специальная плата по более высокому тарифу;
  • Предлагается программа «SMS-шпион», якобы умеющая устанавливать местоположение человека по номеру его мобильного телефона. Чтобы воспользоваться услугой, абонентам, естественно, советуют зарегистрироваться с помощью SMS. После этого пользователь получает ссылку на сайт с общедоступной информацией о принадлежности того или иного кода определенному оператору связи или на сервисы интерактивных карт (Google maps или «Яндекс.Карты»). Формально такие действия даже не являются преступлением, поскольку где-нибудь на сайте указываются сведения о том, какие услуги будут предоставлены пользователю;
  • За небольшую плату предлагается программа, которая якобы умеет читать SMS на любом телефоне после ввода нужного вам номера;
  • Приходит SMS с описанием малоизвестного способа пополнить счет без финансовых затрат, для чего необходимо отправить сообщение на номер.

Общие рекомендации по защите

  • Обязательно установите антивирус (бесплатного AVG, Dr.WebAvast!, Avira, Comodo или Microsoft Security Essentials будет вполне достаточно). При желании дополните защиту с помощью файервола;
  • Обновите браузер до последней версии;
  • Не запускайте незнакомых программ без антивируса или с выключенной защитой;
  • Не соглашайтесь на инсталляцию сопутствующего ПО, предложенного сайтом, если на 100% не уверены в его необходимости;
  • Проверяйте имя ресурса перед вводом данных на нем;
  • Для оплаты в Интернете лучше оформить дополнительную карту и переводить на нее деньги с основной перед покупками.

На этом пока все! Надеюсь, что вы нашли в этой заметке что-то полезное и интересное для себя. Если у вас имеются какие-то мысли или соображения по этому поводу, то, пожалуйста, высказывайте их в своих комментариях. До встречи в следующих заметках! Удачи! 😎




Вам понравилось? Поделитесь со своими друзьями в социальных сетях, нажав по этим кнопкам!

0
This entry was posted in Безопасность, Полезное, Программы and tagged , . Bookmark the permalink.

3 Responses to Основные признаки заражения компьютера вирусами.

  1. Игорь says:

    Ильдар, а почему вы не упомянули о таком явлении, как брут?

  2. Роман says:

    «Примечание: Это одна из самых опасных атак, поскольку бороться с ее последствиями практически невозможно. Например, вирус GPCode применяет для шифрования 1024-битовый RSA-ключ, и восстановить файлы без «финансовой помощи», оказанной злоумышленнику, не получится. Для раскодирования понадобились бы несколько миллионов компьютеров, работающих в течение года над подбором нужного ключа. Единственной лазейкой, позволяющей решить проблему, является то, что определенные модификации таких вирусов создают копию файла перед его шифрованием, которая затем удаляется. При определенных условиях есть шанс на его удачное восстановление.»
    Если я правильно понял то это «Вирус шифрует файлы пользователя (чаще всего офисные документы) и предлагает вернуть к ним доступ только после ввода кода, полученного по SMS.»
    А разве нельзя от него избавиться за счёт точки восстановленния созданной некоторое время назад?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*