Вирусы и вирусные атаки
Самая мощная и серьезная угроза компьютерных пользователей - это вирусные атаки. Они затрудняют важную работу с данными и документами. Для каждого пользователя компьютера обязательно наличие знаний о программном обеспечении и сервисах, которые могут помочь защитить устройства от атак. Нужно принимать все возможные меры, чтобы компьютерные системы были защищены. Ниже перечислены основные источники вирусных атак.
Загружаемые программы
Одним из возможных источников вирусных атак являются загружаемые из Интернета программы. Ненадежные источники и интернет-группы новостей являются одним из основных источников вредоносных программ. Загружаемые файлы выступают одними из лучших распространителей вируса. Любой тип исполняемой программы, включая игры, бесплатные приложения, дополнения для экрана, а также исполняемые файлы, является одним из основных источников компьютерных вирусных атак. В таких данных с расширением «.com», «.exe» и «coolgame.exe» также содержатся вредоносные сценарии. Поэтому во всех случаях, когда вы хотите загрузить программы из Интернета, необходимо сканировать каждую из них перед запуском.
Cracked Software
«Кряки» выступают еще одним источником вирусных атак. Большинство людей, которые скачивают взломанные и пиратские версии программного обеспечения онлайн, не знают о том, что они могут содержать вирусы. Такие формы файлов содержат вредоносные сценарии и ошибки, которые трудно обнаружить, а также удалить. Следовательно, всегда предпочтительным вариантом является загрузка программного обеспечения из соответствующего источника.
Вложения электронной почты
Они также являются одним из популярных источников компьютерных вирусных атак. Следовательно, вы должны обращаться с вложениями электронной почты с особой осторожностью, особенно если письмо приходит от неизвестного отправителя. Установка хорошего антивируса - первостепенная необходимость, если вы хотите устранить этот риск. Необходимо сканировать электронную почту, даже если она приходит от друга. Существует вероятность того, что другой пользователь может иметь неосознанно перенаправленный вирус вместе с приложением электронной почты.
Интернет - лучший источник вирусных атак-2017
Нельзя отрицать тот факт, что Интернет является одним из весьма распространенных источников вирусов, особенно в наши дни. Этот факт не является сюрпризом, и, конечно, нет никакого смысла прекращать доступ к Интернету впредь. Большинство пользователей компьютеров не знают, когда вирусы атакуют компьютерные системы. Почти каждый юзер нажимает на ссылки и загружает все, что предлагает браузер, и, следовательно, бессознательно допускает возможность вирусных атак.
Загрузка с неизвестного носителя
Один из других распространенных источников вирусных атак - неизвестный диск или флешка. Большинство пользователей компьютеров считают, что одним из наиболее распространенных способов заражения вирусом является съемный носитель с данными. Рекомендуется удалять диск или флешку, когда компьютерная система не работает. Если вы не удаляете носитель после выключения устройства, оно может автоматически начать загрузку с него.
Это может увеличить возможность установки, а также запуск файлов/программ на конкретной компьютерной системе. Помимо вышеупомянутых источников, файлообменные сети (например, Bearshare, Kazaa и Limewire) также иногда являются источниками вирусных атак. Следовательно, необходимо удалять загруженные файлы из вышеупомянутых сетей обмена данными, чтобы исключить возможность заражения вирусом.
Новая вирусная атака
Многие организации в Европе и США пострадали от вирусной атаки, связанной с вымогательством. Это произошло из-за действия вируса, известного как «Петя». Вредоносные программы распространились через крупные фирмы, включая рекламодателя WPP, пищевую компанию Mondelez, юридическую фирму DLA Piper и датскую судоходную и транспортную фирму Maersk, что привело к блокированию данных с ПК и последующему требованию выкупа.
Это вторая крупная глобальная атака по вымогательству за 2017 год. В начале мая Национальная служба здравоохранения Великобритании (NHS) стала первой среди организаций, зараженных вирусом WannaCry, который использовал уязвимость системы. Как стало впоследствии известно, он был выпущен в Интернет в апреле группой хакеров, называющей себя «Теневые брокеры».
Атака WannaCry повлияла на более чем 230 000 компьютеров в более чем 150 странах, среди которых оказались NHS, испанская телефонная компания Telefónica и немецкие государственные железные дороги. Как и WannaCry, «Петя» быстро распространяется по сетям, использующим Microsoft Windows, но что это такое и как это можно остановить?
Как это работает?
Вирусная атака 27 июня 2017 года типа Ransomware прошлась по многим странам, в том числе по России. Это вид вредоносного ПО, которое блокирует доступ к компьютеру или его данным и требует деньги для восстановления доступа к ним.
Когда компьютер заражен, Ransomware шифрует важные документы и файлы, а затем требует выкуп, как правило, в биткоинах, для получения цифрового ключа, необходимого для разблокировки файлов. Если у жертв нет недавней резервной копии файлов, они должны либо заплатить выкуп, либо потерять все свои данные.
Как работает рецессия «Петя»?
Зараженное устройство блокирует компьютеры в сети и требует 300 долларов США, выплачиваемых в биткоинах. Вредоносная программа быстро распространяется после заражения с использованием уязвимости EternalBlue в Windows (Microsoft выпустила исправление, но не все его установили) или двумя инструментами администрирования ОС. Вирус пытается использовать один параметр, и если он не работает, он пытается выполнить следующий. При этом у него имеется лучший механизм для распространения, чем у WannaCry, как отметили специалисты.
Есть ли защита?
Большинство крупных антивирусных компаний-разработчиков заявляют, что их программное обеспечение обновлено, и теперь способно активно обнаруживать и защищать от заражений вирусом «Петя». Например, производители продуктов Symantec и Kaspersky сообщили, что их программное обеспечение по безопасности теперь может обнаруживать вредоносное ПО.
Кроме того, обновление Windows и поддержание ОС в актуальном состоянии тоже останавливает один из основных способов заражения, а также защищает от будущих атак с разными полезными нагрузками.
От этой конкретной атаки вредоносных программ была обнаружена еще одна линия защиты: «Петя» проверяет файлы, предназначенные только для чтения, C:\Windows\ perfc.dat, и если он найдет его, он не будет запускать сторону шифрования программного обеспечения. Но эта «вакцина» на самом деле не предотвращает заражение, и вредоносное ПО все еще будет использовать свою точку опоры на вашем ПК, чтобы попытаться распространиться на других в одной сети.
Почему он называется «Петя»?
Строго говоря, новый вирус – это не совсем то, что известно специалистам как «Петя». Похоже, что это вредоносное ПО обладает значительным количеством кода, имеющего много совпадений со старым вирусом, который действительно назывался Petya. Но через несколько часов после начала атак исследователи заметили, что это лишь поверхностное сходство. Исследователи из «Лаборатории Касперского» после вирусной атаки в России отказались называть это вредоносное ПО данным именем, и в результате стали распространяться схожие варианты названия - Petna, Pneytna и т. д. Кроме того, другие исследователи, которые самостоятельно заметили вредоносное ПО, дали ему другие имена: румынский Bitdefender назвал его Goldeneye, например.
С чего это началось?
Похоже, что атака была осуществлена с помощью механизма обновления программного обеспечения, встроенного в бухгалтерскую программу, которую, по мнению украинской киберполиции, должны использовать компании, работающие с украинским правительством. Это объясняет, почему пострадало так много украинских организаций, в том числе правительство, банки, государственные энергетические компании и киевский аэропорт и система метро. Система радиационного контроля в Чернобыле также была отключена от сети, вынудив сотрудников использовать ручные счетчики для измерения уровней радиации в зоне отчуждения АЭС. Вторая волна инфекций была порождена фишинговой кампанией с вредоносными приложениями.
Как далеко он распространился?
Новый вариант «Пети» вызвал серьезные нарушения в работе крупных фирмах в Европе и США, в том числе в рекламной компании WPP, французской строительной компании Saint-Gobain и российских сталелитейных и нефтяных компаниях. В частности, произошла массивная вирусная атака на «Роснефть» и «Евраз». Пищевая компания Mondelez, юридическая фирма DLA Piper, датская судоходная и транспортная фирма AP Moller-Maersk и Heritage Valley Health System, которая работает в больницах и учреждениях по уходу в Питтсбурге, также заявили, что их системы пострадали от вредоносного ПО.
В отличие от WannaCry, эта версия «Пети» пытается распространяться внутри сетей, но не проявляется внешне. Это может ограничить предельное распространение вредоносного ПО, которое, похоже, замедлило снижение числа новых заражений за одну ночь.