Najsilnejšou a vážnou hrozbou pre používateľov počítačov sú vírusové útoky. Sťažujú prácu s údajmi a dokumentmi. Pre každého používateľa počítača je nevyhnutné mať vedomosti o softvéri a službách, ktoré môžu pomôcť chrániť zariadenie pred útokmi. Je potrebné vykonať všetky možné opatrenia, aby boli počítačové systémy chránené. Nižšie sú uvedené hlavné zdroje vírusových útokov.
Programy na stiahnutie
Jedným z možných zdrojov útokov vírusov je sťahovanie programov z Internetu. Nesprávne zdroje a diskusné skupiny online sú jedným z hlavných zdrojov škodlivého softvéru. Súbory na stiahnutie sú medzi najlepší distribútori vírusov. Každý typ spustiteľného programu vrátane hier, bezplatných aplikácií, doplnkov na obrazovke a spustiteľných súborov, čo je jeden z hlavných zdrojov útokov počítačových vírusov. Takéto údaje s príponami .com, .exe a coolgame.exe obsahujú aj škodlivé skripty. Preto vo všetkých prípadoch, keď chcete prevziať programy z internetu, musíte skontrolovať každý z nich pred spustením. Cracked Software
Trhliny sú ďalším zdrojom vírusových útokov. Väčšina ľudí, ktorí sťahujú softvér hackerom a pirátsky softvér online, si neuvedomujú, že môžu obsahovať vírusy. Tieto formáty súborov obsahujú škodlivé skripty a chyby, ktoré je ťažké odhaliť a odstrániť. Takže vždy najlepšou možnosťou je stiahnuť softvér z príslušného zdroja.
Prílohy e-mailu
Sú tiež jedným z najobľúbenejších zdrojov počítačových vírusových útokov. Preto by ste mali zvlášť zaobchádzať s e-mailovými prílohami, najmä ak list pochádza od neznámeho odosielateľa. Inštalácia dobrého antivírusu je najvyššou prioritou, ak chcete toto riziko vylúčiť. Musíte skontrolovať email, aj keď pochádza z jedného. Je pravdepodobné, že iný používateľ môže mať neúmyselne presmerovaný vírus spolu s e-mailovým programom.
Internet je najlepší zdroj vírusových útokov - 2017.
Nemožno poprieť skutočnosť, že internet je jedným z najbežnejších zdrojov vírusov, najmä dnes. Táto skutočnosť nie je prekvapením a, samozrejme, nemá zmysel zastaviť prístup na internet v budúcnosti. Väčšina používateľov počítačov nevie, kedy vírusy napadajú počítačové systémy. Takmer každý používateľ klikne na odkaz a stiahne všetko, čo prehliadač ponúka, a tým nevedomky umožňuje možnosť útokov vírusov.
Prevzatie od neznámeho operátora
Jedným z ďalších bežných zdrojov vírusových útokov je neznámy disk alebo flash disk. Väčšina používateľov počítačov sa domnieva, že jedným z najbežnejších spôsobov infikovania vírusov je odstrániteľný nosič údajov. Odporúčame odstránenie jednotky alebo jednotky flash, keď počítačový systém nefunguje. Ak po vypnutí zariadenia nevyberiete médium, môže sa z neho automaticky spustiť sťahovanie. To môže zvýšiť príležitosťako aj bežiace súbory /programy na konkrétnom počítačovom systéme. Okrem vyššie uvedených zdrojov, zdieľanie súborov siete (napr BearShare, Kazaa a LimeWire) a niekedy zdrojom vírusových útokov. Preto musíte odstrániť prevzaté súbory z vyššie uvedených sietí na zdieľanie údajov, aby ste vylúčili možnosť infikovania vírusom.
, nový vírus útoky
Mnoho organizácií v Európe av Spojených štátoch trpí útokmi vírusov spojené s vydieranie. Stalo sa to kvôli pôsobeniu vírusu, známeho ako "Petya". Malware šírenie prostredníctvom veľkých firiem, vrátane inzerentov WPP, Mondelez potravinárske firmy, advokátskej kancelárie DLA Piper a dánskej lodná doprava a dopravná spoločnosť Maersk, ktorá viedla k blokovaniu údajov do PC a následné výkupné. Toto je druhý veľký globálny útok na vydieranie v roku 2017. Na začiatku mája, National Health Service v Spojenom kráľovstve (NHS) je na prvom mieste medzi organizáciami WannaCry infikovaných, ktoré používajú chybu. Ako bolo následne známe, bol v apríli prepustený na internete skupinou hackerov, ktorí sa nazvali "Shadow Brokers". Zaútočiť WannaCry postihnuté viac ako 230.000 počítačov vo viac ako 150 krajinách sveta, medzi ktorými boli NHS, španielsky telefónnej spoločnosti Telefonica a Nemecké národné železničné. Rovnako ako WannaCry, "Petya" sa rýchlo šíri cez siete, ktoré používajú Microsoft Windows, ale čo to je a ako sa dá zastaviť?
Ako to funguje?
Vírusový útok 27. júna 2017, typ Ransomware, sa uskutočnil v mnohých krajinách vrátane Ruska. Je to druh malwaru, ktorý blokuje prístuppočítač alebo jeho údaje a vyžaduje peniaze na obnovenie prístupu k nim. Ak je počítač napadnutý, Ransomware šifruje vaše dôležité dokumenty a súbory, a potom požaduje výkupné, väčšinou v bitkoinah získať digitálny kľúč potrebný k odomknutiu súborov. Ak obete nemajú nedávno zálohované súbory, musia zaplatiť výkupné alebo stratiť všetky svoje údaje.
Ako funguje recesia "Petya"?
Infikované zariadenie blokuje počítače v sieti a vyžaduje 300 dolárov zaplatené v bitcoinoch. Škodlivý softvér sa šíri rýchlo po infikovaní s chybou EternalBlue v systéme Windows (spoločnosť Microsoft vydala rýchle opravy, ale nie všetky sú nainštalované) alebo s dvoma nástrojmi na správu systému OS. Vírus sa pokúša použiť jeden parameter a ak to nefunguje, pokúša sa urobiť nasledujúce. Zároveň má najvhodnejší mechanizmus na šírenie než WannaCry, ako uviedli experti.
Existuje ochrana?
Väčšina najvýznamnejších antivírusových softvérových spoločností tvrdí, že ich softvér bol aktualizovaný a je teraz schopný aktívne detekovať a chrániť pred infekciou vírusom "Petya". Napríklad výrobcovia produktov spoločnosti Symantec a Kaspersky uviedli, že ich bezpečnostný softvér môže teraz odhaliť škodlivý softvér. Okrem toho podpora systému Windows Update a operačného systému v súčasnom stave tiež zastaví jeden z hlavných spôsobov infikovania, ako aj ochranu pred budúcimi útokmi s rôznym užitočným zaťažením. Ďalšia konkrétna línia obrany bola zistená z tohto konkrétneho útoku škodlivého softvéru: "Petya" kontroluje súbory určené preread-only, C: Windows perfc.dat, a keď ju nájde, nebude bežať smerom šifrovacieho softvéru. Ale táto "vakcína" nie je v skutočnosti zabrániť infekcii a malware bude aj naďalej používať svoju oporu na vašom počítači, aby sa pokúsila rozšíriť na iné v rovnakej sieti.
Prečo sa to nazýva "Petya"?
Presnejšie povedané, nový vírus - to nie je to, čo je známe odborníkom ako "Peter". Zdá sa, že tento malware má značné množstvo kódu, ktorý má mnoho náhod so starým vírus, ktorý v skutočnosti volal Péťa. Ale niekoľko hodín po útokoch začali výskumníci poznamenať, že to bola len povrchná podobnosť. Výskumníci "Kaspersky Lab" Po útoku vírusu v Rusku odmietol nazývať týmto menom škodlivým softvérom, a nakoniec sa začal šíriť podobnú verziu mená. - PETN, Pneytna a tak ďalej D. Okrem toho, iní výskumníci, ktorí nezávisle na sebe všimol malware, dal mu iné mená: rumunský Bitdefender ho nazval napríklad Goldeneye.
Kde sa to začalo?
Zdá sa, že útok bol vykonaný pomocou mechanizmu aktualizácií softvéru zabudovaných do účtovného programu, že podľa ukrajinského kiberpolitsiyi musia používať firmy pracujúce s ukrajinskou vládou. To vysvetľuje, prečo toľko ovplyvnený ukrajinskej organizácie, vrátane vládnych inštitúcií, bánk, vlád a energetických firiem Kyjeve letisko metra. Monitorovací systém Chornobylovho žiarenia bol tiež odpojený od siete, čo núti zamestnancov používať ručné počítadlámeranie úrovní žiarenia v černobyľskej katastrofálnej zóne. Druhá vlna infekcií bola generovaná phishingovou kampaňou so škodlivými programami.
Ako ďaleko sa rozšírila?
Nová verzia "Petit" spôsobil vážnu poruchu veľkých firiem v Európe a USA, vrátane reklamné spoločnosti WPP, francúzskej stavebnej spoločnosti Saint-Gobain a ruskej ocele a ropných spoločností. Najmä tam bol masívny útok na Rosnefta a Evraza. Mondelez potravinárska spoločnosť, advokátska kancelária DLA Piper, dánske lodná doprava a dopravná spoločnosť AP Moller-Maersk a Heritage Valley zdravotnícky systém, ktorý prevádzkuje nemocnice a inštitúcie starostlivosti v Pittsburghu, tiež povedal, že ich systémy sú ovplyvnené malwarom. Na rozdiel od WannaCry, táto verzia "Petit" sa snažia rozšíriť v rámci siete, ale neukazuje navonok. To môže obmedziť limitom šírenie škodlivého kódu, ktorý sa zobrazí spomaliť znížiť počet nových infekcií za noc.
