15 признаков того, что в вашей системе есть вредоносное ПО

0
204

Неожиданно вы обнаружили другую поисковую систему в вашем браузере? Или приложения, установленные в вашей системе, о которых вы не знаете? Это только один из многих признаков того, что что-то не так!


Содержание
Как распознать, что вредоносная программа работает? 1. Вы получаете сообщение с просьбой заплатить выкуп. 2. Вы получаете сообщение от поддельного антивируса. 3. В браузере отображаются нежелательные бары. 4. Поиск перенаправляет вас на другие веб-сайты. 5. Неожиданно появляются всплывающие окна с рекламой или сообщениями. 6. Ваши друзья в социальных сетях получают от Ваши приглашения — без вашего ведома 7. Ваши онлайн-пароли перестали работать 8. Вы обнаруживаете установленные приложения, которые вы не знаете 9. Курсор мыши начинает «жить своей жизнью» 10. Защитные приложения, диспетчер задач и / или редактор реестра отключены 11. Из учетной записи Банковские операции исчезают деньги 12. Кто-то отправляет вам уведомление о том, что машина скомпрометирована 13. Ваши личные данные просочились 14. Ваши данные для входа в сеть 15. Вы наблюдаете за подозрительным сетевым трафиком

Все знают, что без программ защиты от вредоносных программ никогда не двигаться. Но чем лучше методы защиты, тем эффективнее хакеры обходят их, и свежие вредные организмы — возрастом менее 24 часов — могут незаметно проскользнуть даже благодаря твердым антивирусам. Это возможно благодаря улучшенным методам маскирования, благодаря которым вредоносная программа успешно претендует на то, чтобы быть безвредной программой, и попадает в систему. Если у вас есть сомнения по поводу подозрительного файла, который был загружен из Интернета, вы можете использовать службу Google VirusTotal , которая использует до 60 сканеров для обнаружения угроз.

Многие компании, разрабатывающие антивирусное программное обеспечение, используют эвристику , то есть исследуют поведение приложения, что увеличивает вероятность обнаружения маскируемого вредоносного ПО. Другие решения включают тестирование подозрительных файлов в песочнице, мониторинг системного и сетевого трафика и т. Д. Тем не менее, может случиться так, что их задача не будет выполнена.

Как распознать, что вредоносная программа работает?

Вот 15 признаков того, что нежелательный гость находится в системе

  1. Вы получаете сообщение с просьбой заплатить выкуп
  2. Вы получаете сообщение от поддельного антивируса
  3. Браузер показывает нежелательные бары
  4. Поиск перенаправляет на другие сайты
  5. Неожиданно всплывающие окна с рекламой или сообщениями
  6. Ваши друзья в социальных сетях получают от вас приглашения — без вашего ведома
  7. Ваши онлайн-пароли перестали работать
  8. Вы обнаруживаете установленные приложения, которые вы не знаете
  9. Курсор мыши начинает «жить своей жизнью»
  10. Приложения безопасности, диспетчер задач и / или редактор реестра отключены
  11. Деньги исчезают с банковского счета
  12. Кто-то отправляет вам уведомление о том, что машина была захвачена
  13. Ваши личные данные просочились
  14. Ваши данные для входа в сеть
  15. Вы отслеживаете подозрительный сетевой трафик

Во всех случаях восстановление вашей системы до ее состояния до заражения будет всегда и везде. В прошлом это означало форматирование диска, то есть удаление всех данных и программ. Сегодня достаточно использовать функцию восстановления системы (подробнее об этом в статье « Как защититься от мошенничества, вымогателей и других онлайн-угроз? »). А другие способы? Давайте посмотрим на все случаи по очереди.

1. Вы получаете сообщение с просьбой выплатить выкуп

Сообщение о том, что файлы на вашем компьютере были зашифрованы, вероятно, самое худшее, что может случиться с человеком. Тем более, если вы не делаете регулярных резервных копий данных и выкуп составляет несколько сотен биткойнов. Ransomware может поразить любого — с 2017 года как частные компании, так и правительственные учреждения стали жертвами вредителей, а затраты на выкуп и расходы, направленные на избавление от проблемы, не выплачивая их, составляют миллиарды долларов. Согласно статистике, жертва платит выкуп в более чем 50% случаев. Это имеет смысл? Нет, только 40% из тех, кто заплатил необходимую плату, получили ключ расшифровки .

Что делать Прежде всего — не паникуйте. Во-вторых, если вы регулярно создаете резервные копии своих данных и системы, все, что вам нужно, это просто восстановить их работоспособность. К сожалению, многие компании и частные лица забывают об этом обязательстве, подвергая себя серьезным убыткам. И это лучший и самый эффективный способ их избежать. Тем более что методы атаки становятся все более изощренными и их сложнее защищать с помощью программного обеспечения безопасности. Однако будьте осторожны — копии следует хранить отдельно, в противном случае Ransomware также зашифрует их. Если вы полагаетесь на облачные сервисы — будьте осторожны. Не все из них имеют возможность восстанавливать данные после атаки, а некоторые из них не делают копии всех типов файлов. Если вы не уверены, обратитесь в службу, которую вы используете, чтобы узнать больше.

Есть несколько сайтов, которые могут помочь вам восстановить файлы без выкупа. Каким образом В своей базе данных они имеют ключи дешифрования для различных типов вымогателей, а в некоторых случаях они используют технологию обратного инжиниринга, чтобы найти его.

2. Вы получаете сообщение от поддельного антивируса

Неожиданно на вашем компьютере или мобильном устройстве появляется окно, сообщающее, что ваш компьютер заражен . Предположительно, это происходит от антивирусной программы, которая немедленно предлагает сканировать систему, чтобы, конечно, находить и удалять угрозы. И вы можете быть уверены, что он найдет их много, а затем предложит удалить их, т. Е. Ввести больше зараженных файлов в систему. В настоящее время этот тип инфекции встречается реже, чем несколько лет назад, но хорошо знать, как вести себя перед лицом такой угрозы. Откуда именно это взялось? Он может исходить как от успешного взлома, так и из других источников — поддельные антивирусы часто подключаются к браузерам, и только согласие на сканирование / удаление предполагаемых угроз позволяет установить на компьютер надлежащий вредоносный код.

Что делать Если вам повезет, просто закройте браузер и он готов — после его перезапуска предложение сканирования компьютера больше не будет отображаться. Однако, если ситуация сохраняется, вы можете попытаться восстановить браузер с заводскими настройками. Хуже сценарий — поддельное окно антивируса, которое появляется в результате взлома компьютера (это часто происходит из-за отсутствия обновлений программного обеспечения или социальной инженерии). В этом случае может помочь восстановление резервной копии с помощью точки восстановления системы.

Стоит отметить, что поддельные антивирусы часто притворяются компаниями, которые действительно производят антивирусное программное обеспечение, и даже самой Microsoft . В некоторых случаях вместо предложения о сканировании устанавливается бесплатное приложение для удаления вредных организмов — если невольный человек соглашается, он предоставляет вирусу доступ ко всей операционной системе. Есть случаи, когда программа удаления вредных организмов поступает от какой-то неизвестной компании. Обнаружив угрозы, вы можете удалить их, но вы должны заплатить за активацию — указав номер своей кредитной карты. Конечно, это порадует преступника, который будет использовать его, чтобы собрать гораздо больше денег.

3. Нежелательные бары появляются в браузере

Эти виды вредителей появились с начала 21-го века, и хотя они в настоящее время редки, все еще есть случаи таких нападений. Их очень легко распознать — в браузере появляются дополнительные панели инструментов, которые не принадлежат его производителю.

Что делать Большинство браузеров позволяют просматривать и удалять панели из ваших собственных опций. Если у вас нет возможности удалить злоумышленника, попробуйте восстановить заводские настройки браузера. Если это не сработает, вы можете использовать хорошую антивирусную программу, такую ​​как Bitdefender или Norton , чтобы удалить вредоносное ПО или восстановить резервную копию. Предотвращение в этом случае — регулярно обновлять браузер и не использовать предложения для установки чего-либо, что предлагает новая панель.

15 признаков того, что в вашей системе есть вредоносное ПО

4. Поиск перенаправляет на другие сайты

Одним из признаков взлома является то, что поисковая система перенаправляет пользователя туда, куда он не хотел попасть. Например, вы вводите «собака» в поисковой системе, и у вас есть страницы ставок в результатах или вы перенаправлены на. Владелец перенаправленного сайта платит хакеру за каждое посещение. Однако это не означает, что эти люди работают вместе — владелец может и не догадываться, что посещения сайта происходят из-за злонамеренного перенаправления.

Что делать Как и в случае с вредоносными полосами, здесь также может помочь сброс браузера до заводских настроек , сканирование системы с помощью хорошей антивирусной программы, а также использование точки восстановления системы.

Более продвинутые пользователи могут проверить, есть ли какие-либо вредоносные перенаправления. Для этого откройте (например, Блокнот) файл по адресу C: \ Windows \ System32 \ drivers \ etc \ hosts . Если там есть вредоносный редирект, вы можете просто удалить его.

5. Неожиданно всплывающие окна с рекламой или сообщениями

Это самый видимый и раздражающий симптом компьютерного вируса. Если страницы неожиданно появляются на страницах — а это не было раньше — конечно, что-то сидит в системе и может обойти встроенную защиту браузера от всплывающих окон ( всплывающих окон ). Это похоже на спам , но не по электронной почте, а через браузеры. Маленькие окна по-прежнему наполовину бедны, но они могут открываться в полноэкранном режиме, а те, которые закрываются нажатием на кресте, убегают от курсора — что может привести к разочарованию.

Что делать Будут использоваться те же методы, что и для двух предыдущих вредителей.

6. Ваши друзья в социальных сетях получают от вас приглашения — без вашего ведома

Время от времени случается так, что кто-то посылает вам приглашение стать другом или похожим на страницу, которая довольно далека от ваших интересов. Конечно, вы начинаете задаваться вопросом, что происходит? Иногда кто-то из ваших друзей приглашает вас снова. Вы также можете получить личное сообщение, где друг попросит вас о меньшем или большем кредите. Любой из этих симптомов может указывать на то, что аккаунт вашего друга был взломан и использовался для попытки вымогательства денег и увеличения числа поклонников сайта. То же самое относится, если аккаунт не был взломан, но кто-то украл его пароль.

Что делать Прежде всего, сообщите своему другу о странной активности из своего профиля. Если, в свою очередь, люди получают странные приглашения от вас, напишите на своей доске, чтобы они ничего не приняли. Затем сообщите об этом инциденте в службу поддержки социальных сетей, а затем измените пароль своей учетной записи. Рекомендуется входить в систему с использованием двухфакторной аутентификации — это значительно помешает взломщикам (и практически предотвратит вас) войти в вашу учетную запись без вашего ведома.

7. Ваши онлайн-пароли перестали работать

Вы вводите пароль на странице, но он не работает? Вы проверяете вид и видите, что это правильно, и вы все еще не можете войти? Не паникуйте сразу. Подождите 10 минут и повторите попытку — иногда на каждой странице возникают технические проблемы. Однако, если по истечении этого времени пароль все еще не работает, то, вероятно, кто-то украл его и изменил на другой. Часто люди обманываются фишингом — например, они получают электронное письмо со страницы, где говорится, что учетная запись пользователя имела странную активность и т. Д. Чтобы защитить учетную запись, необходимо изменить пароль — и здесь, или у нас есть ссылка на фальшивку страница, на которой вы должны ввести (для подтверждения, а на самом деле — чтобы показать его хакеру) текущий пароль и предоставить новый. Конечно, это изменение не поможет — сайт создается только для того, чтобы перенять пароль, благодаря которому мошенник входит на сайт и меняет его на свои настройки учетной записи. В крайних случаях злоумышленник получает учетные данные своего банковского счета с помощью этого метода.

Что делать Прежде всего, немедленно сообщите об этой ситуации в службу технической поддержки, а затем дождитесь инструкций. К сожалению, ничего нельзя сделать само по себе. Восстановив пароль, защитите себя, как в предыдущем случае — настройте вход с помощью двухфакторной аутентификации . Если информация, связанная с другими службами или службами, была сохранена на данной странице, немедленно измените их пароли. И помните — сайты очень редко просят сменить пароль по электронной почте. Если вы получили такое сообщение, пожалуйста, свяжитесь с сайтом, чтобы подтвердить, что это электронное письмо от него — но не используйте ссылку, с которой пришло сообщение, а официальную, расположенную в разделе контактов сайта. Вы также можете позвонить — если это возможно.

15 признаков того, что в вашей системе есть вредоносное ПО

8. Вы обнаруживаете установленные приложения, которые вы не знаете

Если вы видите установленные приложения в вашей системе и не можете их установить, это признак вируса. Несколько лет назад вредоносные программы модифицировали обычные приложения в системе, чтобы лучше их скрыть. В настоящее время большинство вредоносных программ представляют собой трояны и черви, которые просто притворяются обычными программами. Часто пользователь загружает и устанавливает их по собственному желанию, не читая правила или лицензии на использование, и эти приложения загружают и устанавливают последующие. Иногда во время установки первого появляется дополнительное предложение по установке — иногда нет возможности снять его.

Что делать Удалите неизвестные и нежелательные приложения. Полный список программ, установленных в системе, можно найти как в системных настройках, так и в программах оптимизации, например, CCleaner , Process Explorer и других. Если у вас есть сомнения по поводу любого из приложений, просто найдите информацию о нем в сети.

9. Курсор мыши начинает «жить своей жизнью»

Если курсор внезапно начинает двигаться сам по себе, то система, безусловно, заражена и взломана. В более наглых вредоносных программах он может даже щелкать по выбранным приложениям, вызывая их запуск. Это не так часто, как другие типы атак: хакер должен сначала взломать компьютер, некоторое время подождать в тайне, а затем начать действие, целью которого может быть, например, кража денег со счета.

Что делать Если курсор мыши начинает «жить своей жизнью», посмотрите на него на мгновение — он покажет вам, какова цель атаки. Конечно, не будьте ограблены — сделайте несколько снимков экрана своего удостоверения личности, затем выключите компьютер, отключите его от Интернета и обратитесь в компьютерную службу или вызовите эксперта. Удаление этого вредителя — вещь, которая требует настоящего специалиста. Используйте другое неинфицированное устройство для изменения паролей и учетных записей на веб-сайтах и ​​в используемых вами службах, а также проверьте все учетные записи, на которых хранятся деньги. Избавиться от этой вредоносной программы можно только восстановив состояние компьютера до заражения.

10. Приложения безопасности, диспетчер задач и / или редактор реестра отключены

Эти ситуации, безусловно, являются результатом вредоносного программного обеспечения. Если что-то отключило программы безопасности — не вы! — возможно, кто-то проник в систему, используя одну из уязвимостей в ней или установленное программное обеспечение. Что касается менеджера и редактора, они могут включаться, но быстро исчезают.

Что делать Восстановите систему до известного, исправного состояния, используя точки восстановления системы. Вы также можете проверить наличие неизвестных приложений (см. Раздел 8). Когда это произойдет, попробуйте удалить их, перезагрузить компьютер и посмотреть, продолжаются ли описанные эффекты. Если вы не можете удалить их, попробуйте выполнить полную, глубокую проверку антивирусной программой после включения системы в безопасном режиме.

11. Деньги исчезают с банковского счета

Грабители обычно не крадут меньшие суммы, но стараются тщательно очистить аккаунт. Такой перевод обычно осуществляется на счет в какой-либо экзотической стране. Обычно упомянутый выше фишинг позволяет им войти в аккаунт. Получив пароль или ПИН-код, преступник меняет настройки аккаунта и легко переводит деньги.

Что делать Немедленно сообщите об этом в банк. Многие финансовые учреждения предвидели это, и вернуть украденные деньги можно . Однако иногда вам приходится доказывать в суде, что они были похищены. Лучше всего защитить себя, установив подтверждение с помощью SMS-кода для каждой транзакции или изменения в вашей учетной записи.

15 признаков того, что в вашей системе есть вредоносное ПО

12. Кто-то отправляет вам уведомление о том, что машина была захвачена

В отчете Verizon говорится, что сторонние организации уведомили о взломе больше организаций, чем они могли бы обнаружить самостоятельно! Что делать, когда вы получаете эту информацию? Лучше прекратить использование машины и проверить, действительно ли вирус был вложен — вы можете сделать это с помощью сканера. Если это произошло, попробуйте использовать хорошую антивирусную программу для устранения угрозы — лучше всего запустить машину в безопасном режиме. Что делать, если ничего не работает? Ну, в такой ситуации вам понадобится специалист.

13. Ваши личные данные были пропущены

Вы скоро не узнаете, что ваши личные данные просочились. Сначала они пойдут в темную сеть , вероятно, в комплекте с тысячами других. В этом нет ничего приятного, а хуже, когда важны данные компании . В случае, если у вас есть информация о себе в базе данных веб-сайта и происходит утечка, закон обязывает владельца сообщить об этом факте в течение 72 часов с момента утечки . Как только вы получите уведомление об этом, немедленно измените пароль, который был утек. Ты больше ничего не можешь сделать.

14. Ваши данные для входа в сеть

Есть миллионы логинов и паролей к тысячам веб-сайтов, сервисов и сервисов в темной сети. Они происходят от взлома, фишинга, а также утечек из базы данных. Обычно вы никогда не узнаете о своей краже, поэтому вам необходимо проявлять инициативу. Рекомендуется время от времени проверять надежные источники, такие как веб-сайт « Я был закачан », чтобы убедиться в их утечке или краже. Профессионалы также имеют дополнительные инструменты (как правило, платные), такие как тест на выявление пароля KnowBe4 , благодаря которому они могут проверить, являются ли используемые пароли безопасными.

Что делать, если вы обнаружили, что ваши данные для входа в сеть? Конечно, измените их и, если возможно, введите двухфакторную аутентификацию.

15. Вы наблюдаете подозрительный сетевой трафик

Многие вредители были обнаружены, замечая странный сетевой трафик. Например, плохо организованная DDoS-атака — серверы компании были засыпаны массивной передачей файлов из стран, в которых у нее не было интересов. Если бы компании уделяли больше внимания наблюдению за сетевым трафиком, им понадобилось бы меньше помощи после взлома. Например, большинство рабочих станций не должны использовать не-HTTP / не-HTTPS протоколы для связи с другими местами в сети.

Что делать, если вы обнаружили подозрительное движение, которое трудно объяснить? Лучше разорвать соединение, а также заблокировать источник входящей связи.

Профилактика — лучшая защита

Надеюсь, что атаки всегда будут обходить вас, наивно. Программы и роботы, используемые преступниками, каждую секунду бомбят сотни сайтов, пытаются защитить тысячи сайтов, рассылают спам и фишинг. Поэтому вам нужен не только хороший антивирус, но и знания о правильном поведении, чтобы не попасть в любую из множества ловушек — если кто-то попадет в систему, он сможет сделать практически все, что захочет. Три основных греха пользователей, побуждающих хакеров к действию, — игнорирование необходимости обновления программного обеспечения, реагирование на фишинговые электронные письма и запуск троянов. К этому следует добавить забвение о необходимости регулярного резервного копирования.

Имейте это в виду, чтобы минимизировать риск взлома. Конечно, вам также понадобится хороший антивирус, такой как Bitdefender, упомянутый ранее, или другое решение — вы найдете их в нашем рейтинге лучших антивирусов 2019 года — 10 лучших антивирусных рейтингов . Защитите себя, пока не стало слишком поздно!