Najpotężniejszym i najpoważniejszym zagrożeniem dla użytkowników komputerów są ataki wirusowe. Utrudniają one pracę z danymi i dokumentami. Dla każdego użytkownika komputera konieczne jest posiadanie wiedzy o oprogramowaniu i usługach, które mogą pomóc chronić urządzenie przed atakami. Konieczne jest podjęcie wszelkich możliwych środków, aby systemy komputerowe były chronione. Poniżej wymieniono główne źródła ataków wirusów.
Programy do pobrania
Jednym z możliwych źródeł ataków wirusów jest pobieranie programów z Internetu. Niewiarygodne źródła i internetowe grupy dyskusyjne są jednym z głównych źródeł złośliwego oprogramowania. Pliki do pobrania należą do najlepszych dystrybutorów wirusów. Dowolny typ wykonywalnego programu, w tym gry, bezpłatne aplikacje, dodatki do ekranu i pliki wykonywalne, które są jednym z głównych źródeł ataków wirusów komputerowych. Takie dane z rozszerzeniami .com, .exe i coolgame.exe zawierają również złośliwe skrypty. Dlatego we wszystkich przypadkach, kiedy chcesz pobierać programy z Internetu, musisz sprawdzić każdy z nich przed rozpoczęciem. Pęknięte oprogramowanie
Pęknięcia są kolejnym źródłem ataków wirusów. Większość osób, które pobierają zhakowane i pirackie oprogramowanie online, nie wie, że mogą zawierać wirusy. Te formaty plików zawierają złośliwe skrypty i błędy, które są trudne do wykrycia i usunięcia. Dlatego zawsze najlepszą opcją jest pobranie oprogramowania z odpowiedniego źródła.
Załączniki do wiadomości e-mail
Są również jednym z najpopularniejszych źródeł wirusowych ataków komputerowych. Dlatego należy zachować szczególną ostrożność przy obsłudze załączników do wiadomości e-mail, zwłaszcza jeśli list pochodzi od nieznanego nadawcy. Zainstalowanie dobrego programu antywirusowego jest najwyższym priorytetem, jeśli chcesz wyeliminować to ryzyko. Musisz sprawdzić e-mail, nawet jeśli pochodzi od jednego. Istnieje prawdopodobieństwo, że inny użytkownik może mieć nieświadomie przekierowany wirus wraz z programem poczty e-mail.
Internet jest najlepszym źródłem ataków wirusów-2017
Nie można zaprzeczyć, że Internet jest jednym z najczęstszych źródeł wirusów, zwłaszcza dzisiaj. Fakt ten nie jest zaskoczeniem i oczywiście nie ma sensu zatrzymywać dostępu do Internetu w przyszłości. Większość użytkowników komputerów nie wie, kiedy wirusy atakują systemy komputerowe. Prawie każdy użytkownik klika link i pobiera wszystko, co oferuje przeglądarka, a tym samym nieświadomie dopuszcza możliwość ataków wirusów.
Pobierz od nieznanego operatora
Jednym z innych powszechnych źródeł ataków wirusów jest nieznany dysk lub pamięć flash. Większość użytkowników komputerów uważa, że jednym z najczęstszych sposobów infekowania wirusa jest wymienny nośnik danych. Zalecamy usunięcie napędu lub napędu flash, gdy system komputerowy nie działa. Jeśli nie usuniesz nośnika po wyłączeniu urządzenia, może ono automatycznie rozpocząć pobieranie z niego. Może to zwiększyć szansęinstalacja, a także uruchamianie plików /programów w określonym systemie komputerowym. Oprócz wyżej wymienionych źródeł, sieci wymiany plików (np Bearshare, Kazaa i Limewire), a czasami źródłem ataków wirusowych. Dlatego musisz usunąć pobrane pliki z wyżej wymienionych sieci udostępniania danych, aby wykluczyć możliwość infekcji wirusem.
nowe ataki wirusów
Wiele organizacji w Europie i Stanach Zjednoczonych cierpi na ataki wirusów związanych wymuszenia. Stało się to z powodu działania wirusa, znanego jako "Petya". Malware spread przez dużych firm, w tym reklamodawcy WPP, Mondelez firmy spożywczej, kancelarii DLA Piper oraz duński spedycja i transport firmie Maersk, która doprowadziła do zablokowania danych do komputera, a następnie okupu. Jest to drugi poważny globalny atak na wymuszenia w 2017 roku. Na początku maja, UK National Health Service (NHS) jest pierwszym wśród organizacji WannaCry zakażonych, które wykorzystywane luki. Jak było później wiadomo, został zwolniony w Internecie w kwietniu przez grupę hakerów, którzy nazwali się "Shadow Brokers". Zaatakować WannaCry dotkniętych ponad 230.000 komputerów w ponad 150 krajach, wśród których były NHS Hiszpańska firma telekomunikacyjna Telefónica i niemieckiego narodowego kolej. Jak WannaCry, «Peter» rozprzestrzenia się szybko za pośrednictwem sieci systemu Microsoft Windows, ale co to jest i jak można je zatrzymać?
Jak to działa?
Atak wirusa w dniu 27 czerwca 2017 r., Typ Ransomware został przeprowadzony w wielu krajach, w tym z Rosji. Jest to rodzaj złośliwego oprogramowania blokującego dostępkomputer lub jego dane i wymaga pieniędzy, aby przywrócić do nich dostęp. Gdy komputer jest zainfekowany, Ransomware szyfruje ważne dokumenty i pliki, a następnie wymaga okupu, zwykle w bitcoinach, w celu uzyskania cyfrowego klucza wymaganego do odblokowania plików. Jeśli ofiary nie mają ostatniej kopii zapasowej plików, muszą zapłacić okup lub stracić wszystkie swoje dane.
Jak przebiega recesja "Petya"?
Zainfekowane urządzenie blokuje komputery w sieci i wymaga 300 USD, płatnych w bitcoinach. Złośliwe oprogramowanie rozprzestrzenia się szybko po zainfekowaniu luką EternalBlue w systemie Windows (firma Microsoft wydała poprawki, ale nie wszystkie zostały zainstalowane) lub dwoma narzędziami administracyjnymi systemu operacyjnego. Wirus próbuje użyć jednego parametru, a jeśli to nie zadziała, spróbuje wykonać następujące czynności. Jednocześnie ma najlepszy mechanizm rozprzestrzeniania się niż WannaCry, jak zauważają eksperci.
Czy istnieje ochrona?
Większość głównych firm produkujących oprogramowanie antywirusowe twierdzi, że ich oprogramowanie zostało zaktualizowane i jest teraz w stanie aktywnie wykrywać i chronić przed infekcją wirusem "Petya". Na przykład producenci produktów firmy Symantec i Kaspersky poinformowali, że ich oprogramowanie zabezpieczające może teraz wykrywać złośliwe oprogramowanie. Ponadto, Windows Update i obsługa systemu operacyjnego w bieżącym stanie również zatrzymuje jeden z głównych sposobów infekowania, a także chroni przed przyszłymi atakami z różnymi ładunkami. Wykryto inną specyficzną linię obrony przed atakiem tego złośliwego oprogramowania: "Petya" sprawdza pliki przeznaczone dlatylko do odczytu, C: Windows perfc.dat, a jeśli ją znajdzie, nie będzie działać w kierunku oprogramowania szyfrującego. Ale to „szczepionka” w rzeczywistości nie zapobiec infekcji złośliwym oprogramowaniem i będzie nadal wykorzystywać swoją pozycję na komputerze, aby spróbować i rozprzestrzenił się do innych w tej samej sieci.
Dlaczego jest tak zwany "Peter"?
Ściśle mówiąc, nowy wirus - nie jest to, co jest znane ekspertom jak „Peter”. Wydaje się, że złośliwe oprogramowanie posiada znaczną ilość kodu, który ma wiele zbiegów okoliczności ze starego wirusa, który naprawdę o nazwie Pietia. Ale kilka godzin po ataku, naukowcy zauważyli, że jest to tylko powierzchowne podobieństwo. Naukowcy „Kaspersky Lab” po ataku wirusa w Rosji odmówił nazwać tym imieniem złośliwego oprogramowania, aw końcu zaczął się szerzyć podobną wersję imienia. - Petna, Pneytna i tak dalej D. Ponadto inni badacze, którzy niezależnie zauważyli złośliwego oprogramowania, dała inne nazwy rumuński Bitdefender nazwał Goldeneye, na przykład.
Gdzie to się zaczęło?
Wydaje się, że atak został przeprowadzony za pomocą mechanizmu aktualizacji oprogramowania wbudowanego w programie księgowym, że zgodnie z ukraińskim kiberpolitsiyi musi wykorzystać firm pracujących z ukraińskiego rządu. To wyjaśnia, dlaczego tak wielu dotkniętych organizacje ukraińskie, w tym rząd, banki, rząd i firmy energetyczne Kijów lotniska i stacji metra. System monitorowania promieniowania w Czarnobylu był również odłączony, zmuszając pracowników do korzystania manualne licznikipomiar poziomów promieniowania w strefie katastrofy w Czarnobylu. Druga fala infekcji została wygenerowana przez kampanie phishingowe ze szkodliwymi programami.
Jak daleko się rozprzestrzeniło?
Nowa wersja "Petit" spowodowała poważne naruszenia w pracy dużych firm w Europie i Stanach Zjednoczonych, w tym w firmie reklamowej WPP, francuskiej firmie budowlanej Saint-Gobain i rosyjskich firmach stalowych i naftowych. W szczególności doszło do masowego ataku na Rosnieftę i Evraz. Firma spożywcza Mondelez, DLA Piper, duńska firma transportowo-spedycyjna AP Moller-Maersk i Heritage Valley Health System, która działa w szpitalach i instytucjach Pittsburgha, stwierdziła również, że ich systemy zostały dotknięte szkodliwym oprogramowaniem. W przeciwieństwie do WannaCry, ta wersja "Petya" próbuje rozprzestrzeniać się w sieciach, ale nie pojawia się na zewnątrz. Może to ograniczyć marginalną dystrybucję złośliwego oprogramowania, które wydaje się spowalniać liczbę nowych infekcji w ciągu jednej nocy.
