Новости – Общество
Общество
Файлы на замке
Как защититься от компьютерных вирусов и не стать жертвой мошенников
12 декабря, 2017 12:00
6 мин
Эксперты бьют тревогу: мир захлестнула новая волна компьютерных вирусов-вымогателей. Эпидемия вирусов Wannacry и Petya в мае этого года поразила сотни тысяч компьютеров по всему миру и нанесла ущерб на миллиарды долларов. С вирусом может столкнуться каждый пользователь компьютера, и даже если на вашем жестком диске нет паролей от онлайн-банков или киберкошельков – вирус-вымогатель найдет, чем поживиться, заахривировав, например, все ваши личные фотографии и предложив вернуть их в обмен на пару десятков биткойнов. Как обезопасить свой персональный компьютер и как правильно хранить личные данные – расскажет «Русская Планета».
Не так давно IT-специалисты объявили о появлении нового вируса-вымогателя, использующего привычную всем программу Word. Вирус qkG был создан предположительно во Вьетнаме, он шифрует данные пользователя и просит перевести биткойны на указанный кошелек. Правда, в исследовании отмечается, что не было проведено ни одной транзакции, связанной с этим вирусом, однако сам вирус опасен, так как, несмотря на свою простоту, он может быть подготовкой для более мощной кибератаки по всему миру.
Если раньше вредоносные программы в основном занимались порчей данных и оборудования пользователей и их целью было умышленное нанесение вреда, то сейчас основная цель создания подобного ПО в основном коммерческая, рассказал «Русской Планете» Владимир Фоменко, основатель хостинг-компании King Servers.
По словам эксперта, ранее были широко распространены страницы – вымогатели, сообщающие о блокировке компьютера и требующие выкуп. Повреждения файлов не происходило и их можно было удалить без особых проблем. Со временем этот метод перестал приносить доход своим создателям так как пользователи стали более грамотными и поняли, что могут избавиться от подобных вирусов самостоятельно.
«Сейчас этот метод эволюционировал в современные вирусы-шифровальщики, которые наносят реальный вред данным пользователей и судя по последним новостям, приносят хороший доход своим создателям», - поясняет Фоменко.
Еще один распространенный метод заработка с помощью вирусов - кража финансовых данных. Злоумышленники получают доступ к электронным счетам жертвы и выводят денежные средства.
Не редки случаи кражи аккаунтов от популярных ресурсов с целью совершения действий от имени пользователя. Наиболее распространена схема получения доступа к аккаунту в соцсети/мессенджере жертвы и рассылка по списку контактов с просьбой «занять» денег на банковскую карту.
И, наконец, компьютер жертвы может быть использован в качестве инструмента для дальнейших атак. «Это может быть как рассылка спама с оборудования жертвы, так и подключения оборудования к ботнету для осуществления распределенных атак (DDoS) или осуществления распределенных вычислений (к примеру, поиск пароля методом перебора)», - рассказал эксперт.
Антивирусы не всесильны: специалисты компании EnSilo продемонстрировали новую технологию, которая позволяет взламывать все последние операционные системы Windows при помощи стандартной файловой системы NTFS, при этом вирус остается полностью незамеченным для антивирусных программ. Он обитает в оперативной памяти и способен подменять окна браузера, собирая из них всю важную информацию – пароли, пин-коды, cookies и так далее.
Конечно, полностью полагаться на антивирусные программы не стоит. 100% защиты они не дают, рассказал Фоменко. «Не все антивирусные компании успевают вовремя обновляться, и не все пользователи вовремя обновляют антивирусные базы. К примеру, есть сервис VirusTotal, который проверяет файлы разными антивирусами. Статистика может быть интересной. Какие-то антивирусы отметят файл как зараженный, другие могут не найти в нем вирус».
Основное правило безопасности - стараться избегать очевидных путей заражения. Это позволит снизить вероятность заражения до минимума. Советы очень просты:
- Тщательно проверять ссылку на ресурс, который запрашивает данные для авторизации. Особенно важно при вводе данных банковской карты. Это позволит не передать свои данные злоумышленникам через фишинговые ресурсы
- Не скачивать и не запускать исполняемые файлы с непроверенных источников
- При получении e-mail с вложением, проверить соответствие расширения файла его типу. Файлы с расширением jpg.exe 100% содержат в себе вредоносный код.
- Ну и, конечно же, использовать антивирусное ПО.
Если ваши пожилые родственники пользуются смартфонами, планшетами или компьютерами – помогите им, расскажите об основных правилах безопасности в сети, поставьте на компьютер или смартфон антивирусные программы.
Вирусы на смартфонах, по словам эксперта – отдельная тема. Самое важное – не устанавливать приложения из сторонних источников. Стоит помнить, что код любого apk-пакета можно модифицировать, и скачанное со стороннего сайта приложение может содержать в себе «дополнительные возможности».
«Даже в официальном Play Store встречаются вредоносные приложения, несмотря на все старания Google предотвратить попадание приложений с вредоносным кодом в официальный магазин. Пользователям нужно стараться не ставить приложения, имеющие мало рейтинга, отзывов и совсем новые, без острой необходимости. Также отзывы о приложении стоит изучить перед установкой, т.к. они могут быть накрученными», - рассказал Фоменко.
Что же делать, если компьютер уже заражен и вымогает у вас биткойны? Первым делом отключите компьютер для предотвращения дальнейшего заражения файлов (хотя, возможно, уже поздно) и обратитесь к хорошему специалисту, который сможет перенести данные на другой носитель и провести профилактические действия с зараженным, говорит эксперт.
Чтобы защитить свои персональные данные, можно выбрать облачные сервисы. Правда, не стоит полагаться на непонятные бесплатные сервисы: бывали случаи, когда облако закрывалось, и пользователям давали ограниченное время, чтобы выгрузить свои файлы обратно на компьютер.
«При выборе облачного сервиса стоит обратить внимание на гарантии сохранности данных и сколько лет сервис находится на рынке. Также можно хранить резервные копии и локально на съёмном носителе. Можно воспользоваться как возможностями специализированного ПО вроде продуктов Acronis», - рассказал Владимир Фоменко. По его словам, лучше всего не держать диск постоянно подключенным к компьютеру, а делать резервную копию раз в несколько дней. Это также поможет максимально защитится от заражения файлов на диске с резервными копиями.
поддержать проект
Подпишитесь на «Русскую Планету» в Яндекс.Новостях
Яндекс.Новости