Ваше по заражено опасным вирусом

Компьютеры стали неотъемлемой частью нашей жизни, скоро не останется ни одного человека, который не пользуется ноутбуком или стационарным компьютером на работе или дома. Поэтому активно работают и создатели различных вредоносных программ и вирусов, желающие пробраться в наши устройства и украсть оттуда логины, пароли, банковские данные и тому подобное.

Рассмотрим пять признаков, свидетельствующих о том, что ваш компьютер может быть заражен вирусом. А также поговорим о том, что можно предпринять для защиты.

POP-UP, ИЛИ ВСПЛЫВАЮЩИЕ ОКНА

В неожиданно открывающихся всплывающих окнах для пользователя интернета нет ничего нового и, например, при просмотре фильмов или сериалов на англоязычных сайтах появление такого окна – обычное явление. Явным признаком того, что компьютер заражен вирусом, является то, что такие всплывающие окна начинают открываться даже при игре в Solitaire или при работе в Office.

Источник: скриншот, Таави Ымблус

КОМПЬЮТЕР СТАЛ РАБОТАТЬ МЕДЛЕННО, ВЫРОС ОБЪЕМ ПОЛЬЗОВАНИЯ ИНТЕРНЕТОМ

Если вашему компьютеру не так уж много лет и вы не пользуетесь очень громоздкими программами (например, программами обработки фото и видео), то при обычной эксплуатации он не должен работать слишком медленно. Написание текстовых файлов, подготовка презентаций и чтение новостей или просмотр фильмов в интернете не требуют от компьютера напряженной умственной работы. А если, несмотря на это, компьютер стал работать безбожно медленно, то весьма вероятно, что часть производительности использует какая-то вредоносная программа, которая скрытым образом собирает и отправляет данные. Обычно при этом компьютер быстро нагревается, сильнее работает вентилятор, чтобы его охладить, и возрастает интернет-трафик.

Можно проследить за интернет-трафиком и за тем, какие приложения больше всего его расходуют, нажав на клавиатуре клавиши Ctrl, Alt и Del и выбрав на открывшемся экране Task Manager, а затем Tab с названием App history.

Источник: скриншот, Таави Ымблус

СОКРАЩЕНИЕ ОБЪЕМА ПАМЯТИ И НЕПОНЯТНЫЕ ПРОГРАММЫ

Люди, работающие с объемными фотографиями и видео, а также геймеры время от времени сталкиваются с той проблемой, что на их компьютере не остается свободной памяти, чтобы скачать новую программу, игру или фотографии. Но у рядового пользователя, который в основном работает с документами и читает новости в интернете, такой проблемы в общем не должно быть.

ЗАВИСАНИЕ КОМПЬЮТЕРА И СОБЩЕНИЯ ОБ ОШИБКЕ

Источник: скриншот, Таави Ымблус

ОТПРАВКА ОТ ВАШЕГО ИМЕНИ СООБЩЕНИЙ И ПИСЕМ В СОЦИАЛЬНЫХ СЕТЯХ И ПО ЭЛЕКТРОННОЙ ПОЧТЕ

ЧТО ДЕЛАТЬ, ЧТОБЫ ОБЕЗОПАСИТЬ СЕБЯ, ЕСЛИ КОМПЬЮТЕР УЖЕ ЗАРАЖЕН ВРЕДОНОСНОЙ ПРОГРАММОЙ

Чтобы избавиться от вирусов и иных вредоносных программ в компьютере и полностью предотвратить их появление в будущем, обязательно оснастите свой компьютер антивирусной программой Telia SAFE. Кроме регулярной проверки компьютера и удаления вирусов, она в фоновом режиме незаметно следит за всей беспроводной сетью в режиме реального времени, и если вы случайно попадете на потенциально опасный сайт, автоматически заблокирует его и сообщит вам об этом. Программа регулярно автоматически обновляется, чтобы не отставать от все более хитроумного вредоносного программного обеспечения. Первые три месяца лицензия Telia SAFE бесплатна для всех, а далее стоит всего 1,85 € в месяц. Для ознакомления с услугой не обязательно быть клиентом Telia, и от услуги можно в любой момент отказаться.

Telia SAFE – это антивирусная программа, которая защищает не только компьютеры, но также мобильные телефоны и планшеты, разработанная в сотрудничестве с F-Secure. Кроме защиты от вирусов, Telia SAFE позволяет также ограничить для детей пользование интернетом, позиционировать устройства и многое другое. Читайте подробнее здесь.

Если ваш телефон или планшет на базе Android барахлит, есть вероятность того, что на нём вирус. Наш полезный гайд расскажет вам, как удалить вирус с Android и как избежать вредоносного ПО.

Чаще всего вирусы устанавливаются вместе с сомнительными приложениями, а самый лучший способ избежать их – скачивать приложения из Google Play.

Как только Google распознаёт небезопасное приложение, он сразу же удаляет его со всех подверженных опасности устройств. Именно это произошло в январе 2018, когда оказалось, что 60 приложений Android содержат детскую порнографию. В результате ещё одного случая в марте этого года были выявлены 7 приложений, содержащих вредоносное ПО Andr/HiddnAd-AJ, которое засыпало устройство рекламой и уведомлениями через шесть часов после установки.

Если ваше устройство было засорено вредоносным ПО, мы научим вас, как:

1. Перевести устройство в Безопасный режим
2. При необходимости отключить для вредоносных приложений доступ администратора
3. Удалить приложение

Если этого сделать не удастся, должно помочь восстановление заводских настроек, хотя по понятным причинам вы предпочтёте этого избежать, если у вас нет резервной копии данных.

Перед тем, как мы начнём, стоит отметить, что ваше устройство на базе Android вряд ли заражено вирусом. Те сбои, которые вы наблюдаете, вероятнее всего являются обычной рекламой, убеждающей вас, что устройство заражено и вам необходимо установить какое-нибудь приложение, или же устройство просто медленно работает.

Если вы уверены, что вирус на вашем устройстве буйствует, читайте наши инструкции, как от него избавиться.

Самым популярный путь появления Android-вируса на вашем телефоне или планшете – через приложение. Действительно, все самые вредоносные программы, появлявшиеся на первых полосах в последние годы: Gunpoder, троян Ghost, Googlian и Godless попали на устройства именно таким образом. А Mazar проник через текстовое сообщение, призывавшее пользователей скачать браузер Tor.

Возьмём случай с Loapi, устанавливаемым не из Google Play. Троян Loapi – это новая угроза, которая устанавливается через антивирусные приложения, предназначенные якобы для защиты устройства. Это может привести к такой нагрузке на ваше устройство, что оно перегреется и аккумулятор не выдержит; он также может отправлять текстовые сообщения от вашего имени, подписываться на платные услуги без вашего ведома, разрешать злоумышленникам выполнять HTTP-запросы для DDoS-атак и даёт им доступ к криптовалюте Monero.

Skygofree – ещё один пример вредоносного ПО на Android. Оно представляет собой шпионское ПО, устанавливаемое на ваше устройство после перехода по ссылке на фейковые веб-сайты, якобы являющиеся официальными сайтами известных брендов, таких как мобильные операторы.

Android-вирусы имеют различные цели, некоторые из которых запускают вредоносные процессы на вашем устройстве, некоторые крадут вашу личную информацию, а другие загружают дополнительное программное обеспечение, которое не всегда является вредоносным само по себе. Но какие бы процессы они не запускали, вы вряд ли захотите, чтобы вирус оставался на вашем устройстве.

• Избегайте приложений-клонов: в 99% случаев загружать приложения из Google Play безопасно, но вредоносный код может находиться внутри приложений. Избегайте загрузки подозрительного ПО, которое, вероятно, клонирует приложения от неизвестных разработчиков, или приложений, функции которых не совпадают с заявленными в описании.

• Постоянно обновляйте Android: Последняя версия операционной системы Android не обязательно будет доступна для вашего телефона или планшета, но вы должны убедиться, чтобы ваша версия была максимально актуальной.

К сожалению, даже если вы обновите ПО на своём Android-устройстве, может оказаться, что оно не так актуально, как вы думаете. Лаборатории по исследованию безопасности опубликовали результаты углубленного исследования, в котором утверждается, что несколько крупных компаний-поставщиков виновны в том, что они объявили о появлении новых необходимых патчей, когда таковых на самом деле не было.

Среди самых злостных нарушителей Alps, TCL, Oppo и ZTE, у которых отсутствовали четыре или более заявленных к выпуску критических и высоконадежных патчей. За ними с двумя-четырьмя нарушениями идут HTC, BlackBerry, Asus, Fairphone, LG, Huawei и Lenovo. Пару нарушений значится также за OnePlus, Wiko, Xiaomi, Nokia, Motorola и Honor. В первых рядах всего с одним пропущенным патчем или вообще без нарушений находятся Google, ZUK, LeEco, Samsung, Sony и BQ.

• Установите антивирусное приложение: вовсе не обязательно устанавливать антивирус на Android, но это может обеспечить вам душевное спокойствие, если вы переживаете, что ваше устройство может быть заражено. Кроме того, антивирусные приложения часто имеют и другие полезные функции. Учтите, что антивирус Android иногда сообщает о ложных вирусах, но если вы знаете, что приложение в порядке, просто не обращайте на это внимания.

Скорее всего, вы сразу заметите, что ваше устройство работает не так, как обычно, сможете без труда вычислить новое вредоносное приложение.

Если вы не знаете, какое приложение заразило ваш телефон или планшет на базе Android, проверьте, нет ли в списке загруженных приложений чего-то странного или того, что вы не устанавливали.

Теперь вы можете вернуться в Меню приложений и удалить вредоносное приложение. Когда вирус удалён, всё, что нужно сделать – это перезагрузить устройство и отключить Безопасный режим.

Теперь, когда устройство работает исправно, самое время сделать резервное копирование всех важных данных и установить антивирусное приложение для Android, чтобы защититься от вирусов в будущем.

Вы прочитали название? Не правда ли, фраза очень знакомая. Все, кто работает с компьютерами, либо сам хоть раз говорил что-нибудь подобное, либо слышал от других. Фраза одна, а вот эмоции, сопровождающие ее, могут быть очень разные. У кого-то это вызовет смех, как хорошая шутка, восторг перед хорошо написанной программой, но чаще всего это катастрофа. "Компьютерная фауна" уже сейчас очень богата и продолжает очень быстро развиваться. По результатам мониторинга, проводимого британской компанией MessageLabs, в месяц появляется около 400 новых вирусов. Конечно, большинство из них не встречается в "диком виде", и подавляющее большинство не является чем-то действительно опасным. Но в 2001 году десятка хороших вирусов вполне хватило для того, чтобы "поставить на уши" всех производителей антивирусных программ. Я уже не говорю про пострадавших, убытки просто ужасны (не знаю, как они их вычисляют, но у меня не хватает пальцев, чтобы посчитать нули в этом числе). Не стоит думать, что это все происходит где-то далеко и нас не касается. В том-то и прелесть Интернета, что для него нет границ, а скорость передачи данных так велика, что разница между 10 и 1000 км не существенна. Для вируса нет разницы между американским клерком и сибирским экологом.

Компьютерный вирус обязательно должен уметь создавать свои дубликаты и внедрять их в вычислительные сети или файлы, или системные области компьютера. При этом дубликаты должны сохранять способность к дальнейшему распространению.

Что это значит - на примере обычного файлового вируса (про типы вирусов речь пойдет ниже). Допустим, ваш коллега передал вам какие-то документы в виде самораспаковывающегося архива documents.exe и допустим, что он заражен файловым вирусом. Когда вы запустите этот файл, вирус активируется и скопирует себя (например) во все файлы *.exe на вашем жестком диске. После этого он может выполнить какие-то разрушающие действия, а может не выполнить - это зависит от задумки его автора. Главное, что теперь любой *.exe файл на вашем компьютере является носителем вируса. Если вы решите поделиться с кем-то своими программами, то вы заодно поделитесь и вирусом. Медленно, не эффективно, но эпидемия началась.

Существует несколько критериев для классификации вирусов. В каждой, из них выделяется множество типов. Мы остановимся только на нескольких, наиболее распространенных.

Файловые вирусы - при своем распространении используют файловую систему какой-либо операционной системы (ОС). Эти вирусы могут внедряться практически во все исполняемые файлы всех популярных ОС (DOS, Windows, Linux, OS\2 ит.д). Для ОС семейства Windows это файлы exe, com, bat, sys, vxd, lib, obj . Обратите внимание, что файловые вирусы распространяются только через исполняемые файлы. Они не могут распространяться, для примера, через файлы *.txt , содержащие просто текст.

Чаще всего пользователь не замечает активизации вируса. Функциональность зараженного файла, как правило, не страдает, а крушить систему вирус не торопится. Внешне все продолжает работать как прежде, до тех пор, пока не будет удовлетворено какое-то условие. Например, вирус Jerusalem уничтожает файлы только в пятницу 13-го числа.

Макровирусы - являются программами на языках (макроязыках), встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т. д.). Создаваемые в таких системах файлы имеют очень сложную внутреннюю структуру. Кроме информации, введенной пользователем, они могут содержать в себе исполняемые объекты - макросы. Макровирусы для своего размножения используют возможности макроязыков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие. Они, как и файловые вирусы, внедряются в файлы, но для активации им необходима система, которая сможет их запустить. Например, зараженный файл sample.doc может очень долго лежать на вашем компьютере и никак себя не проявлять, пока вы не откроете его с помощью Microsoft Word. Только тогда вирус будет активизирован и сможет начать свое размножение. Когда вы закроете Word, вирус прекратит свою работу до следующего запуска.

Сетевые вирусы (сетевые черви) - вирусы, которые для своего распространения активно используют возможности компьютерных сетей. Основным принципом работы сетевого вируса является возможность самостоятельно передать свой код на удаленный компьютер. "Полноценные" сетевые вирусы при этом обладают еще и возможностью запустить на выполнение свой код на удаленном компьютере или, по крайней мере, "подтолкнуть" пользователя к запуску зараженного файла.

Сетевые вирусы могут сильно увеличить нагрузку на сеть и компьютеры. Иногда настолько сильно, что они просто перестают работать. Это вред, который сетевой вирус приносит просто своим существованием. Помимо этого они могут выполнять какую-нибудь "полезную" работу. Например, послать своему автору ваш логин и пароль для подключения к Интернету.

Помимо вирусов стоит упомянуть о так называемых программах "троянцах" или "троянских конях". Они не являются вирусами в строгом понимании этого слова, так как не имеют механизма самокопирования. "Троянский конь" - это программа, замаскированная под коммерческий продукт, но выполняющая совсем не те действия, которые можно ожидать, исходя из ее названия или описания. Обычно цель "троянцев" не сломать систему, а получить доступ к какой-нибудь ценной информации на вашем компьютере или в вашей сети. Как правило, распространению таких программ способствуют сами пользователи, скачивая из сети или покупая на дисках пиратское ПО. Также распространением "троянских коней" могут заниматься сетевые вирусы.

Компьютерные вирусы не обязательно принадлежат только к какому-то одному типу. Многие сочетают в себе достоинства разных типов вирусов и от этого становятся еще опаснее. Последнее время стали часто встречаться вирусы с несколькими способами размножения.

По деструктивным возможностям вирусы можно разделить на:

Безвредные - никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);

Неопасные - влияние которых ограничивается графическими, звуковыми и прочими эффектами;

Опасные - которые могут привести к серьезным сбоям в работе компьютера;

Очень опасные - заведомо способные уничтожить данные или привести систему в нерабочее состояние.

Но даже если в алгоритме вируса не найдено ветвей, наносящих ущерб системе, этот вирус нельзя с полной уверенностью назвать безвредным, так как проникновение его в компьютер может вызвать непредсказуемые и порой катастрофические последствия. И, конечно, многое зависит от того, какие данные испортит вирус. Был зафиксирован случай, когда компьютерный вирус стал причиной гибели человека: в одном из госпиталей Нидерландов пациент получил летальную дозу морфия из-за того, что компьютер был заражен вирусом и выдавал неверную информацию.

Как защитить свой компьютер от всех этих напастей?

Для того чтобы определить основные правила компьютерной гигиены, необходимо выяснить основные пути проникновения вируса в компьютер и компьютерные сети.

Электронная почта - самый распространенный способ передачи вирусов (чаще всего макровирусов). Пользователь зараженного макровирусом редактора, сам того не подозревая, рассылает зараженные письма адресатам, а они, в свою очередь, отправляют новые зараженные письма и т. д.

Файловые сервера - также очень распространенный способ "заболеть". Часто ими пользуются авторы вирусов для распространения своего вируса, который маскируется под новые версии какого-либо ПО (иногда под новые версии антивирусов).

Локальные сети - вирусы могут очень быстро распространиться по локальной сети, используя ресурсы общего доступа, сетевые диски и т.д. Проблема защиты локальных сетей требует для своего решения специальных навыков и поэтому в основном находится в ведении сетевых и системных администраторов.

Переносные накопители данных (дискеты, СD-ROM, переносные жесткие диски) - когда вы или кто-либо другой приносит на ваш компьютер файлы, среди них легко могут оказаться зараженные. Этот тип распространения вирусов особенно актуален для тех компьютеров, к которым открыт общий доступ (компьютеры терминальных классов, игровых клубов и т.д.). Будьте осторожны, когда приносите с таких компьютеров какие-то файлы.

Основные правила защиты

Пользуйтесь антивирусными программами. Регулярно скачивайте обновления антивирусной базы, периодически выполняйте проверку файлов на предмет заражения. При работе с Интернетом и новыми файлами держите запущенным какой-нибудь антивирусный монитор (антивирусная программа, способная на лету проверять файлы, с которыми идет работа). Если появится зараженный файл, то такой монитор поможет обнаружить вирус и остановить его распространение.

Используйте программы только из надежных источников. Перед запуском новых программ обязательно проверьте их одним или несколькими антивирусами. Также можно проверить программу на тестовом компьютере (не содержащем нужной информации и не подключенном к сети).

Ограничьте доступ к вашему компьютеру и к наиболее важной информации.

Периодически сохраняйте файлы, с которыми ведется работа, на внешнем носителе, т. е. делайте резервные копии (backup-копии). Затраты на копирование файлов, содержащих исходные тексты программ, базы данных, документацию, значительно меньше затрат на восстановление этих файлов при проявлении вирусом агрессивных свойств или при сбое компьютера.

Все файлы, приносимые извне, перед использованием проверяйте антивирусом.

Следите за обнаружением дыр в системах безопасности и следуйте рекомендациям по их устранению.

Проблема защиты от макровирусов

Поскольку проблема макровирусов в последнее время перекрывает все остальные проблемы, связанные с прочими вирусами, на ней следует остановиться подробнее.

В Word и Excel (начиная с версий 7.0а) есть встроенная защита от вирусов. Эта защита при открытии файла, содержащего любой макрос, сообщает о его присутствии и предлагает запретить этот макрос. В результате макрос не только не выполняется, но он даже не виден средствами Word и Excel.

Такая защита является достаточно надежной, однако абсолютно бесполезна, если пользователь работает с макросами (любыми): она не отличает макросы вируса от невируса и выводит предупреждающее сообщение при открытии практически любого файла. По этой причине защита в большинстве случаев оказывается отключенной, что дает возможность вирусу проникнуть в систему. К тому же включение защиты от вирусов в уже зараженной системе не во всех случаях помогает, некоторые вирусы, однажды получив управление, при каждом запуске отключают защиту от вирусов и таким образом полностью блокируют ее.

В заключение хочется сказать еще несколько слов о компьютерных мистификациях. К ним относятся заведомо ложные сообщения о новых, ранее неизвестных компьютерных вирусах. В таких сообщениях пользователей "информируют" о том, что в сетях Интернет появился новый вирус, распространяющийся в письмах и/или через WWW-сайты и уничтожающий всю информацию на пораженных компьютерах.

Подобные сообщения запускаются в сеть Интернет злоумышленно и в дальнейшем распространяются наивными пользователями, считающими, что этим они помогут проинформировать компьютерную общественность о грозящей ей опасности. Обычно текст таких писем написан в достаточно паническом тоне (иногда с ошибками), например:

От:
Кому: ********@******.*****.**
Написано: 26 апреля 2002 г. 08:10:40
Тема: Внимание VIRUS!

Внимание, Вы в нашей Адресной книге, это означает, что, возможно, Ваш компьютер также заражен вирусом, автоматически рассылающим себя по адресам книги. Этот вирус активизируется через 14 дней после проверки вашего почтового ящика и повреждает жесткий диск!

Как удалить вирус.

1. В меню "Пуск" выбрать "Найти"->"Файлы и папки"

2. В строке поиска набрать sulfnbk.exe - это тело вируса.

Если этот файл будет обнаружен на Вашем компьютере, отошлите это сообщение по адресам вашей адресной книги.

Ни в коем случае не следует выполнять действия, описанные в таких письмах. Скорее всего это приведет к неполной работоспособности вашей системы. Также не надо пересылать подобные письма! Этим вы только засоряете Интернет никому не нужной информацией, отвлекаете и напрасно беспокоите ваших коллег, знакомых и незнакомых людей. Уничтожьте письмо - и не принимайте его во внимание. Если же вы не уверены в том, что сообщение можно отнести к категории компьютерных мистификаций, обратитесь на WWW-сервера антивирусных компаний.

Отдельно можно отметить прочие виды интернет-мусора, например, "письма счастья". Такие письма гласят, что тем пользователям, кто перешлет их дальше, будут сопутствовать удачи и победы, а тем, кто уничтожит, - болезни и поражения. Зафиксированы также попытки строить на базе Интернет финансовые пирамиды ("перешлите $5 по пяти адресам, указанным ниже") и т.д. и т.п.

Иногда случается, что антивирус, сканируя ваш сайт, сигнализирует об угрозах. Это значит, что он заражен вирусом, то есть вредоносным кодом. Из-за вирусов сайт начинает медленнее загружаться, некоторые его скрипты перестают работать. Все это будет сразу же замечено посетителями и их недовольство плохой работой сайта резко возрастет.
Если произошло заражение сайта, то для того, чтобы устранить вирус, владельцу сайта нужно понимать, что это такое, откуда оно взялось и как работает.

Что такое вирус и как он заражает сайт?

Вирус – это зашифрованный вредоносный код, внедряющийся в код страницы ресурса. Он часто бывает сформирован в iframe — элементе, который дает внедрить одну страницу в содержание другой. Обычно, iframe внедряет еще более зараженную страницу, код которой ищет уязвимости в браузере и использует их для того, чтобы загружать и запускать файлы вирусов на компьютере посетивших сайт пользователей.

Как правило, большинство вирусов работают по одному и тому же принципу. Оказавшись на компьютере, владелец которого входил на сайт по FTP протоколу, вирус находит реквизиты для входа на этот сайт. Найденные данные отправляются на компьютеры к хакерам. Используя эти реквизиты, хакеры, с помощью роботов, сканируют сайт и ищут корневые файлы. Когда файлы найдены, они загружаются на компьютер хакера, в них добавляется опасный код, и такой зараженный файл отправляется обратно на сайт.

Для владельца сайта такая активность практически незаметна. Он видит лишь авторизацию пользователя и работу с файлами, что обычно и происходит, когда разработчик обновляет ресурс.

Как устранить заражение

Для борьбы с заражением сайта, нужно точно следовать следующим шагам:

1. Если сайт заражен, то, в первую очередь, он несет опасность для своих клиентов. Для их защиты отключите веб-сервер. После этого, с помощью антивируса, проверьте все файлы веб-сервера, а также смените абсолютно все пароли от всех рабочих станций.
2. Если у вас имеется резервная копия, созданная до того, как сайт был заражен вирусом, загрузите ее. Обязательно обновите все ПО сайта и изучите уязвимости, исправленные в последних версиях. Это может помочь в поиске причины заражения файлов.
3. Лишите повышенных полномочий всех пользователей, в которых вы до конца не уверены. Внимательно проверьте, нет ли на вашем сервере веб-шелла, используя который хакеры имеют возможность вносить правки в код вашего ресурса без авторизации.

Поиск опасного кода

• Просканируйте все шаблоны, скрипты, базы данных.
• Просканируйте конфигурационные файлы.
• Проверьте все файлы, размещенные на одном с вами сервере. Быть может, под угрозой находится весь сервер, и дело не только в вашем сайте.

Для более успешного поиска вредоносного кода в зараженных файлах обращайте внимание на следующие особенности:

• Вредоносный код отличается от кода в резервной версии. Регулярно сохраняйте резервные копии и используйте системы контроля версий. Это часто облегчает борьбу с заражением.
• Код не читается и не имеет четкой структуры.
• Время изменения файла и время заражения сайта вирусом совпадают. Этот параметр не всегда объективен, так как время изменения файла может быть подделано самим вирусом.
• В коде имеются функции, похожие на вирусный код.

Предотвращение заражения

Бороться с заражением сайта лучше до того, как оно произошло. Для того, чтобы избавиться от всех уязвимостей и минимизировать возможность заражения, следуйте следующим правилам:

• Позаботьтесь, чтобы FTP клиенты не имели возможности сохранять пароли.
• Регулярно меняйте пароли доступа и не храните их на компьютере.
• Уменьшите количество пользователей, которые могут со своих адресов подключаться по FTP.
• Все компьютеры пользователей, которые имеют доступ к FTP, должны быть в обязательном порядке оснащены антивирусами и последними обновлениями всех программ.

Если ваш сайт подключен к панели вебмастера и в ней также было сообщение об угрозе, после избавления от нее вам нужно, чтобы Яндекс снял с вашего сайта пометку об опасности. Для этого вы должны отправить соответствующий запрос. Перепроверка будет сделана и без запроса, но времени это займет значительно больше.

В последнее время в новостях все чаще и чаще говорят про вирусы-вымогатели. Удивительно даже, что так мало людей на самом деле знают, что это именно за вирусы и что происходит, когда они наносят удар.

В этой статье мы расскажем вам, что нужно сделать, чтобы защититься от этих вирусов, и что делать, если ваш компьютер все же оказался заражен.

Что такое вирусы-вымогатели?

Вирусы-вымогатели представляют собой особый тип вредоносного программного обеспечения, разработанный для вымогания денег у жертв компьютерных атак. При этом вирус как бы берет в заложники сам компьютер жертвы. Большинство программ создано таким образом, что они в состоянии незаметно проникнуть на компьютер и начать медленно зашифровывать пользовательские файлы. Зашифровав все необходимое, вирусы блокируют устройство и выводят на экран сообщение с требованием выкупа. В качестве мотивации пользователю сообщают о том, что если хакеры не увидят денег, то все-все данные на компьютере будут стерты.

У любой системы безопасности есть свои слабые места, и вредоносное ПО старается использовать весь потенциал этих уязвимостей. Поэтому, если уж вы окажетесь в числе пострадавших от вирусов-вымогателей, то вот что вам нужно будет сделать:

Во-первых, изолируйте зараженную систему, особенно если она подключена к вашей локальной сети. Это может предотвратить заражение других подключенных к ней компьютеров.

Если вы — системный администратор, а ваши серверы оказались заражены, то просто вытащите все Ethernet-кабели из портов.

НЕ пытайтесь сделать резервную копию файлов на внешний жесткий диск. Вам может показаться, что скинуть на съемный носитель файлы, которые пока еще не зашифрованы, — это отличная идея. Увы, по факту это лишь поможет вирусу распространиться на другие компьютеры. Вирус вполне может скопировать свои собственные файлы на любой сторонний носитель информации, который вы подключаете к зараженному устройству.

Верно и обратное: если зараженный съемный носитель информации подключить к незараженному устройству, то вирус может заразить еще и эту систему. Может получиться и так, что вы лишь повторно заразите компьютер после того, как всеми правдами и неправдами избавитесь от вируса-вымогателя. Короче говоря, зараженному компьютеру положен строгий карантин.

Есть разные типы вирусов-вымогателей, и некоторые из них представляют собой куда большую опасность, чем прочие. В зависимости от типа и особенностей вирусной атаки вы можете использовать разные способы борьбы с вирусом. Чаще всего встречаются вирусы следующих типов:

Координирующие серверы (C&C) позволяют копиям вируса обмениваться данными. Вирусы-шифровальщики используют симметричное и асимметричное шифрование для проведения компьютерной атаки следующим образом:

• На сервере хакера с помощью любого из доступных алгоритмов асимметричного шифрования (например, RSA-256) создается пара из приватного и публичного ключей.
• Хакеры надежно прячут приватный ключ, тогда как публичный встраивается в код вируса-вымогателя.
• Вирус заражает новую систему и отправляет на координирующий сервер уникальный идентификатор системы или жертвы, а также прочие сведения.
• Используя один из симметричных алгоритмов шифрования (например, AES), сервер генерирует и отправляет симметричный ключ, созданный специально для соответствующей системы. Симметричный ключ далее зашифровывается с помощью приватного ключа.
• Вирус-вымогатель использует встроенный публичный ключ, чтобы расшифровать полученный симметричный ключ, и начинает шифровать все файлы жертвы подряд.

Теперь, когда вы знаете, как действуют вирусы-шифровальщики, давайте рассмотрим способы борьбы с ними.

Ранее мы рассказали вам методы относительно простого удаления вирусов первых двух категорий.

Увы, избавиться от вирусов-шифровальщиков гораздо сложнее. Во-первых, вам надо определить тип заразившего ваш компьютер вируса. Это может быть не самой простой задачей, ведь новые вирусы появляются чуть ли не каждый день. Впрочем, в большинстве случаев с этим можно справиться, если немного поискать в интернете.

Попробуйте сделать скриншоты сообщения с требованием выкупа, а затем проведите поиск по картинке — возможно, это позволит вам определить тип вируса-вымогателя. Кроме того, всегда можно искать по фразам из текста требования выкупа.

Подумайте, будете ли вы платить выкуп. Конечно, поощрять деньгами хакеров не стоит, однако если ваши данные слишком ценные или важные, чтобы вот так вот просто потерять к ним доступ, то почему бы и нет? Решайте сами, но не платите выкуп, если только это не является абсолютной необходимостью.

Но учтите, что для вас в этой ситуации нет никаких гарантий: вы можете заплатить выкуп, но так и не получить доступ к файлам!

Если вы определили тип вируса-вымогателя, поразившего ваш компьютер, то поищите в сети способы его удаления. Код самого вируса стабильно неэффективен, если можно так выразиться: разработчик может забыть удалить ключ шифрования из программы, которая получает его и шифрует файлы.

И если вирус уже хорошо известен, и если в его коде нашлись уязвимости, то вы наверняка найдете множество руководств о том, как его удалить, на сайтах вроде nomoreransom.org.

Так как многие вирусы-вымогатели просто удаляют оригиналы файлов, зашифровав их копии, то вам может пригодиться программа для восстановления удаленных файлов. Когда вы удаляете файл, вы не удаляете его с диска физически (если только файл не оказывается перезаписан каким-то другим файлом). Как следствие, у вас есть все шансы восстановить свои важные файлы — например, с помощью специальных бесплатных программ.

Если ничего не помогло, то вам пора принимать важное решение: заплатить выкуп или потерять все свои данные. Впрочем, гарантий нет никаких. Любые решения на этот счет следует принимать исключительно на свой страх и риск.

К слову, если в требовании выкупа есть адрес электронной почты, то можно попробовать поторговаться с хакерами. Вы удивитесь, но довольно часто это срабатывает!

Если вы решили, что не будете платить выкуп, то дальше вам нужно будет удалить все данные с вашего компьютера. Да, вы ПОТЕРЯЕТЕ все ваши данные навсегда. Если же у вас есть резервная копия данных на внешнем жестком диске, НИ В КОЕМ СЛУЧАЕ не подключайте диск, пока вы полностью не отформатируете компьютер.

Лучший способ удаления вирусов-вымогателей следующий: нужно отформатировать жесткие диски вашего компьютера (хотя бы тот, где установлена ОС). Если идти на такие меры вы не готовы, то убедитесь, что вирус не поразил загрузочный сектор. Подробнее об этом можно узнать в интернете.

Затем вам нужно обновить ваш антивирус и провести полную глубокую проверку компьютера. Не повредит провести проверку еще и с помощью программы, созданной для поиска и удаления вредоносного ПО. Это позволит вам удалить вирус без следа.

Итак, вирус вы удалили. Теперь настало время оглянуться назад и подумать, как же так получилось, что ваш компьютер оказался заражен. Как говорится, лучшее лечение — это профилактика. В данном контексте это утверждение как никогда актуально. Пользователь должен надежно защитить свой компьютер, так, чтобы любой вирус обломал об него зубы.

Будьте бдительны и учитывайте следующее:

1. Следите за тем, чтобы ваш антивирус использовал самые актуальные базы;
2. Всегда проверяйте адреса сайтов, на которые вы заходите;
3. Не запускайте на своем компьютере подозрительные программы. Кряки, кейгены и прочие подобные программы часто оказываются зараженными вирусами.
4. Не позволяйте подозрительным сайтам запускать исполняемый контент в вашем браузере.
5. Регулярно обновляйте вашу операционную систему. Вирусы-вымогатели нередко заражают компьютеры через уязвимости старых версий операционных систем, так и не исправленные разработчиками. Хакер, к примеру, может воспользоваться ошибкой в работе модуля Windows RDP, чтобы получить доступ к подключенному к сети компьютеру и запустить на нем вирус.