Virusi i napadi virusa

Najmoćnija i najozbiljnija opasnost od korisnika računala je napad virusa. One otežavaju rad s podacima i dokumentima. Za svakog korisnika računala morate imati poznavanje softvera i usluga koji mogu pomoći u zaštiti vaših uređaja od napada. Potrebno je poduzeti sve moguće mjere kako bi se osigurala zaštita računalnih sustava. Glavni izvori napada virusa su navedeni u nastavku.

Programi koji se mogu preuzeti

Jedan od mogućih izvora napada virusa su programi preuzeti s Interneta. Nepouzdani izvori i online vijesti grupe jedan su od glavnih izvora zlonamjernog softvera. Datoteke koje se mogu preuzeti jedan su od najboljih distributera virusa. Bilo koja vrsta izvršnih programa, uključujući igre, besplatne aplikacije, zaslonske dodatke i izvršne datoteke, jedan je od glavnih izvora napada računalnih virusa. Takvi podaci s ekstenzijom ".com", ".exe" i "coolgame.exe" također sadrže zlonamjerne skripte. Stoga, u svim slučajevima kada želite preuzeti programe s interneta, morate ih skenirati prije pokretanja.

Napuknut softver

"Krekeri" još su jedan izvor napada virusa. Većina ljudi koji preuzmu hakirane i piratske inačice softvera ne znaju da mogu sadržavati viruse. Takvi obrasci datoteka sadrže zlonamjerne skripte i pogreške koje je teško otkriti i ukloniti. Stoga je uvijek preporučljivo preuzeti softver iz odgovarajućeg izvora.

Privitci e-pošte

Oni su također jedan od popularnih izvora napada računalnih virusa. Stoga biste privrženost e-pošte trebali tretirati s velikim oprezom, pogotovo ako poruka dolazi od nepoznatog pošiljatelja. Instaliranje dobrog protuvirusnog softvera je potrebno ako želite eliminirati taj rizik. Morate skenirati svoju e-poštu, čak i ako dolazi od prijatelja. Postoji mogućnost da drugi korisnik može imati nesvjesno preusmjeren virus zajedno s privitkom e-pošte.

Internet - najbolji izvor napada virusa - 2017

Ne može se poreći činjenicu da je internet jedan od najčešćih izvora virusa, osobito danas. Ova činjenica nije iznenađenje i, naravno, nema smisla zaustaviti pristup Internetu od sada. Većina korisnika računala ne zna kada virusi napadaju računalne sustave. Gotovo svaki korisnik klikne na veze i preuzima sve što nudi preglednik pa stoga nesvjesno dopušta mogućnost napada virusa.

Preuzimanje s nepoznatog medija

Jedan od ostalih uobičajenih izvora napada virusa je nepoznati disk ili flash disk. Većina korisnika računala smatra da je jedan od najčešćih načina zaraze virusom prijenosni prijenosnik podataka. Preporuča se uklanjanje diska ili USB bljesak pogona kada računalo ne radi. Ako ne izbrišete medij nakon isključivanja uređaja, može se automatski preuzeti s njega.

To može povećati sposobnost instaliranja, kao i pokretanje datoteka / programa na određenom računalnom sustavu. Pored navedenih izvora, mreže za dijeljenje datoteka (na primjer, Bearshare, Kazaa i Limewire) također su ponekad izvori virusnih napada. Stoga je nužno izbrisati preuzete datoteke iz gore spomenutih komunikacijskih mreža kako bi se isključila mogućnost infekcije virusom.

Novi napad virusa

Mnoge organizacije u Europi i SAD-u patile su od virusa koji se odnosi na iznuđivanje. To je bilo zbog djelovanja virusa, poznatog kao "Petya". malware proširila preko velike tvrtke, uključujući i VE oglašivača, Mondelez prehrambene tvrtke, odvjetnički ured DLA Piper i danskog transporta robe tvrtkom Maersk, što je dovelo do blokade podataka na računalo i naknadno zahtjeva za prodaju.

Ovo je drugi veliki globalni napad na iznude za 2017. godinu. Početkom svibnja Nacionalna zdravstvena služba Velike Britanije (NHS) bila je prva među organizacijama zaraženim virusom WannaCry, koji je iskoristio ranjivost sustava. Kao što je kasnije postalo poznato, internet je u travnju objavio skupina hakera koji se zovu "Shadow Brokers".

WannaCry napad utjecao je na više od 230.000 računala u više od 150 zemalja, uključujući NHS, španjolsku telefonsku tvrtku Telefónicu i njemačku državnu željeznicu. Kao i WannaCry, Petya se brzo širi mrežama koristeći Microsoft Windows, ali što je to i kako se može zaustaviti?

Kako to radi?

Virusni napad 27. lipnja 2017, kao što je Ransomware, prošao je kroz mnoge zemlje, uključujući Rusiju. To je vrsta zlonamjernog softvera koji blokira pristup računalu ili njezinim podacima i zahtijeva novac za vraćanje pristupa njima.

Kada je računalo zaraženo, Ransomware šifrira važne dokumente i datoteke, a zatim zahtijeva otkup, obično u bitcoinima, za dobivanje digitalnog ključa potrebnog za otključavanje datoteka. Ako žrtve nemaju nedavnu sigurnosnu kopiju datoteka, one moraju platiti otkupninu ili izgubiti sve svoje podatke.

Kako funkcionira recesija "Petya"?

Zaraženi uređaj blokira računala na mreži i zahtijeva 300 dolara plaćenih u bitcoins. Zlonamjerni program se brzo širi nakon infekcije pomoću ranjivosti EternalBlue u sustavu Windows (Microsoft je objavio ispravak, ali nije sve instaliran) ili dva alata za administriranje operacijskih sustava. Virus pokušava koristiti jedan parametar, a ako ne uspije, pokušava izvršiti sljedeći. Istodobno, on ima bolji mehanizam za distribuciju nego WannaCry, kako su napomenuli stručnjaci.

Postoji li zaštita?

Većina velikih antivirusnih tvrtki za razvoj tvrde da je njihov softver ažuriran, a sada je u stanju aktivno otkriti i zaštititi od infekcija virusom "Petya". Na primjer, proizvođači Symantec i Kaspersky proizvoda izvijestili su da njihov sigurnosni softver sada može otkriti zlonamjerni softver.

Osim toga, Windows Update i održavanje operativnog sustava do danas je, također, prestaje jedan od glavnih načina infekcije i štiti od budućih napada s različitim nosivost.

Iz ovaj malware napada je otkrivena još jedna linija obrane: „Petar” provjerava datoteke samo za čitanje, C: Windows perfc.dat, a ako je ne nađe, on neće raditi bočni šifriranje softver. Ali to „cjepivo” nije zapravo sprečava infekcije, malware i dalje će koristiti svoje uporište na računalu pokušati širiti na druge u istoj mreži.

Zašto se zove "Petya"?

Strogo govoreći, novi virus nije točno ono što je stručnjacima poznato kao "Petya". Čini se da je taj malware ima značajnu količinu koda koji ima mnogo sličnosti sa starim virus koji zapravo zove Petya. Ali nekoliko sati nakon početka napada, istraživači su primijetili da je to samo površna sličnost. Istraživači iz „Kaspersky Lab” nakon virus napada u Rusiji odbio da ga zovu zlonamjernih programa koji ime, a kao rezultat toga počeli širiti slične varijante imena - .. Petna, Pneytna itd Osim toga, drugi istraživači koji samostalno primijetio malware, dao mu druga imena: rumunjski Bitdefender zove ga, primjerice, Goldeneye.

Kako je počelo?

Čini se da je napad izvršen pomoću mehanizma ažuriranja softvera ugrađenog u računovodstveni program koji, prema ukrajinskoj cyberpolici, treba koristiti tvrtke koje rade s ukrajinskom vladom. To objašnjava zašto je tako puno ukrajinskih organizacija pretrpjelo, uključujući vladu, banke, državne energetske tvrtke i Kijevsku zračnu luku i sustav metroa. sistem kontrola zračenja u Černobilu je također isključen iz mreže, prisiljavajući zaposlenike da koriste ručne metara za mjerenje razine zračenja u zoni otuđenja nuklearnih elektrana. Drugi val infekcija generirao je phishing kampanju s zlonamjernim aplikacijama.

Koliko je daleko prošlo?

Nova verzija „Petit” izazvao ozbiljne poremećaje velikih tvrtki u Europi i SAD-u, uključujući i oglašavanje tvrtki VE, Saint-Gobain francuske građevinske tvrtke i ruskog čelika i naftne tvrtke. Konkretno, bio je masivan virusni napad na Rosneft i Evraz. Mondelez prehrambena tvrtka, odvjetničko društvo DLA Piper je Danski utovar i prijevoz tvrtka AP Moller-Maersk i znamenitosti Valley zdravstvenog sustava, koji radi u bolnicama i vrtići u Pittsburghu, je također rekao da su njihovi sustavi pogođeni malware.

Za razliku od WannaCry, ova inačica "Petit" pokušava se širiti unutar mreža, ali se ne pojavljuje izvana. To može ograničiti ograničavajuće širenje zlonamjernih programa, što je, čini se, usporilo smanjenje broja novih infekcija preko noći.