Virușii, troienii, viermii și alte programe rău intenționate sunt întotdeauna din abundență pe Internet. Să ne dăm seama ce este un virus, cum trăiește și cum ne afectează computerele.
Virușii informatici: ce sunt?
Un virus este un program independent care este instalat împotriva voinței utilizatorului pe computerul său. Virusul se instalează în software sau în sistemul de operare, dăunează software-ului și apoi continuă să se răspândească în tot sistemul. Același lucru este făcut de un virus biologic uman care provoacă boli, de unde și numele.
Cuvântul „virus” este adesea folosit atât de utilizatorii obișnuiți, cât și de profesioniști pentru a desemna orice tip de malware. Cu toate acestea, un virus în sens clasic este tocmai un dăunător care sparge computerul, perturbând funcționarea normală a acestuia.
Un virus computerizat poate fi prins în diferite moduri. De exemplu, paginile web și atașamentele de e-mail pot fi utilizate pentru a lansa direct un virus în sistem. Deseori un virus este încorporat într-un program descărcat de pe Internet, care „eliberează” virusul după bunul plac după ce îl instalați.
Când este lansat un virus, acesta infectează multe fișiere, adică copiază codul său rău intenționat în ele pentru a exista pe computer cât mai mult timp posibil. Atât documentele Word cât și scripturile, bibliotecile de programe și toate celelalte fișiere de pe computerul dvs. pot fi expuse riscului.
Ce pagube cauzează un virus computerizat?
Virușii pot provoca o mare varietate de daune. În majoritatea cazurilor, șterg fișiere sau le deteriorează definitiv. Dacă se întâmplă acest lucru cu un fișier de sistem important, nu veți putea porni sistemul de operare după infecție. Este posibilă și deteriorarea echipamentelor fizice, dar rareori apar. De exemplu, printre altele, un virus poate overclocka placa video, provocându-i supraîncălzirea și ducând la eșec.
Cum recunoști virușii?
Un virus real scris de un profesionist împiedică utilizatorul să știe că computerul este infectat. Sau utilizatorul poate realiza acest lucru numai atunci când este prea târziu.
Cu toate acestea, există câteva sfaturi: dacă computerul devine brusc mai lent, acesta ar putea fi un semn al unui virus.
Un scaner antivirus vă va ajuta să găsiți și să eliminați virusul. Există multe programe gratuite pentru scanarea computerului pentru a detecta viruși.
Software-ul antivirus sau un scaner antivirus la nivel de rețea vă vor ajuta să preveniți intrarea unui virus pe computer. În articolul următor, vă vom spune despre cel mai bun software antivirus pentru sistemul de operare Windows și care antivirus este cel mai productiv.
Puteți citi despre antivirusurile mobile pentru Android în recenzia noastră.
VILNIUS, 13 mai - Sputnik, Georgy Voronov. Virusul ransomware a infectat computerele din întreaga lume.
Totul a început în Spania, dar zgomotul a fost ridicat după un atac cibernetic asupra instituțiilor medicale britanice, deoarece au reușit să pătrundă în computerele spitalelor și clinicilor și a existat un pericol pentru viața oamenilor.
Acest virus, din așa-numitele cripto-viruși sau ransomware, face criptate orice fișiere, iar decriptarea inversă este posibilă contra cost. Vorbim despre virusul WCry ransomware, cunoscut și sub numele de WannaCry (Wanna Decryptor) sau WannaCrypt0r 2.0. El criptează informațiile de pe un computer și cere să plătească o răscumpărare în valoare de 300 până la 600 de dolari în Bitcoin pentru decriptare.
Potrivit grupului influent de experți în securitate cibernetică MalwareHunterTeam, serverele din Rusia și Taiwan au fost cele mai afectate de atacul virusului. Sistemele informatice din Marea Britanie, Spania, Italia, Germania, Portugalia, Turcia, Ucraina, Kazahstan, Indonezia, Vietnam, Japonia și Filipine au fost, de asemenea, puternic afectate.
Capturați istoricul
„Noul virus se răspândește într-un ritm dracului”, au declarat cercetătorii pentru MalwareHunterTeam.
Antivirusul Avast a înregistrat 57.000 de atacuri de hacker cu virusul WannaCry vineri, potrivit blogului companiei. Acest virus a fost remarcat de specialiștii companiei în februarie, dar vineri o nouă versiune a programului de hacker a început să se răspândească masiv.
La rândul său, „Kaspersky Lab” a înregistrat vineri 45.000 de atacuri de hacker în 74 de țări din întreaga lume folosind virusul WannaCry, cel mai mare număr de tentative de infecție având loc în Rusia. Calculatoarele celor mai mari companii și ministere federale, inclusiv Sberbank, Megafon, Ministerul Afacerilor Interne și Ministerul Urgențelor, au fost atacate.
Cine este vinovat?
Statele Unite au oferit asistență internațională pentru combaterea atacurilor virale. Departamentul SUA pentru Securitate Internă (DHS) și-a anunțat disponibilitatea de a oferi asistență tehnică și asistență în lupta împotriva „ransomware-ului” WannaCry. Declarația menționează că un patch a fost lansat în martie pentru a aborda vulnerabilitatea la virus. Instalarea patch-ului ajută la protejarea sistemului de operare de această amenințare, a spus ministerul.
„Schimbăm în mod activ informații legate de acest eveniment și suntem pregătiți să oferim asistență tehnică și asistență, dacă este necesar, partenerilor noștri atât în \u200b\u200bStatele Unite, cât și la nivel internațional”, spune mesajul.
Între timp, fostul ofițer al serviciilor de informații americane Edward Snowden a scris pe Twitter că atacul hackerului global de vineri ar fi putut folosi un virus informatic dezvoltat inițial de Agenția Națională de Securitate (NSA)
„Decizia ANS de a crea instrumente pentru a ataca software-ul american amenință acum viața pacienților din spitale”, a spus Snowden. "În ciuda avertismentelor, ANS a dezvoltat astfel de instrumente. Astăzi vedem ce costă".
Protejeaza-te
Experții subliniază că computerele pe care nu s-a făcut „actualizarea” sunt vulnerabile. De fapt, atâta timp cât vă mențineți Windows la zi, nu va exista nicio problemă. În cazurile de infecție, un procent foarte mare este factorul uman.
Virușii cripto ca acesta sunt răspândiți în mare parte prin e-mail. Acestea pot fi obținute de la cunoscuți ale căror computere au fost sparte sau de la străini. Scrisorile conțin un atașament.
Există două moduri de a te infecta. Într-un caz, este un fișier „Exel”, practic un fișier „zip”, oamenii deschid un atașament de e-mail și încep imediat un proces care criptează fișierele. A doua opțiune este macro-urile. În programul „Microsoft Office” există așa-numitele macrocomenzi care funcționează în același „Word” sau „Excel”. Acestea sunt, ca să spunem așa, programe suplimentare. Acum, dacă rulați fișierul „Word”, vi se cere: există macrocomenzi în fișier, activați? Apăsați „Ok” și macrocomenzile încep să descarce viruși. ”
Dacă nu deschideți atașamente primite de la străini, precum și fișiere neobișnuite primite de la prieteni, atunci este puțin probabil să apară infecția cu un cripto-virus.
Virusul a lovit sistemul informatic intern al Ministerului Afacerilor Interne din Rusia, computerele au fost afectate simultan în mai multe regiuni ale țării, au declarat pentru Varlamov.ru mai multe surse familiare cu situația.
Puțin mai devreme, informații despre o posibilă infecție au apărut, în special, pe „Picabu” și pe forum „Kaspersky. Unii utilizatori scriu că, probabil, vorbim despre virusul WCry (cunoscut și sub numele de WannaCry sau WannaCryptor) - criptează fișierele utilizatorului, își schimbă extensia (probabil în .WNCRY) și cere să cumpere un decriptor special pentru bitcoins, altfel fișierele vor fi șterse.
„A apărut pentru prima dată în februarie 2017, dar a fost actualizat și acum arată diferit de versiunile anterioare”, scrie unul dintre utilizatori pe forumul Kaspersky.
A început infecția în masă a rețelei Ministerului Afacerilor Interne din toată țara cu cripto-virusul. Tocmai există deja în regiunile Lipetsk, Penza, Kaluga. Ei cer 300 de dolari pe desktop. Numele virusului este @wanadecriptor. Pe unele computere există un raport până pe 19 mai. Cine a mai auzit - împărtășim.Astăzi la 22:04
Cel mai probabil, nu se pune problema unui atac vizat. Virusul funcționează numai pe Windows - exploatează o vulnerabilitate din sistemul de operare și se răspândește orbește: adică nu selectează victimele, ci infectează pe cei care nu sunt protejați. Microsoft a închis această vulnerabilitate în martie: compania a lansat o actualizare care a fost instalată automat pe computerele utilizatorilor obișnuiți. Oricine a actualizat sistemul nu este amenințat de virus. În unele organizații, actualizările nu sunt instalate automat, ci cu aprobarea persoanelor responsabile de securitate. Aparent, acele departamente și companii în care actualizarea nu a fost instalată s-au confruntat cu probleme.
Astăzi la 22:04
Acum o oră, potrivit experților, atacul arăta așa.
Astăzi la 22:02
Hackerii care au organizat atacuri cibernetice în întreaga lume au folosit spyware-uri folosite de Agenția Națională de Securitate Națională (NSA) din SUA. Acest lucru a fost raportat de ziarul american Politico.
Potrivit acesteia, infractorii cibernetici care cereau răscumpărare pentru restaurarea rețelelor de calculatoare foloseau spyware, care anterior a fost distribuit de un grup de hackeri sub pseudonimul Shadow Brokers. Aceștia au susținut că au câștigat acces la programe presupuse dezvoltate de NSA. Software-ul, potrivit Shadow Brokers, vizează pătrunderea în computerele care rulează sistemul de operare Windows (SO) fabricat de Microsoft. Cu ajutorul acestora, orice utilizator cu suficiente cunoștințe tehnice poate dăuna milioane de utilizatori ai acestui sistem de operare, spun hackerii. Programele vă permit, de asemenea, să intrați în firewall-uri și să furați date electronice.
Astăzi la 22:01
Sistemul electronic al Curții Regionale din statul brazilian São Paulo a fost dezactivat de un atac cibernetic. Acest lucru a fost raportat vineri pe site-ul său de ziarul Folha di Sao Paolo.
Potrivit publicației, personalul instanței a primit recomandarea experților de a opri imediat computerele. La ora locală 14:45 (ora Moscovei 20:45), site-ul instituției nu a funcționat.
Astăzi la 21:53
Operatorul „Megafon” a trebuit să oprească o parte din rețeaua de calculatoare din cauza faptului că computerele angajaților companiei au fost supuse unui atac de hacker. După cum a declarat pentru TASS Petr Lidov, directorul de relații publice al lui Megafon, operatorul a restaurat deja centrul de apeluri și intenționează să elimine complet problemele cauzate de atacul cibernetic în următoarele câteva ore.
„Scara este destul de mare, a afectat majoritatea regiunilor țării noastre. Dar facem față, acum împreună cu Kaspersky Lab (ale cărui soluții Megafon le folosește pentru protecție) rezolvăm această problemă ”, a spus Lidov.
Potrivit lui Lidov, computerele angajaților au început să repornească brusc și, după repornire, a apărut o fereastră care le cerea să plătească 300 de dolari, ceea ce nu le-a permis să continue să lucreze. Toate computerele „Megafon”, care au fost atacate de hackeri, rulează pe sistemul de operare Windows și sunt conectate în rețea, a spus operatorul.
Pentru a preveni răspândirea virusului, „a trebuit să oprim o parte din rețelele interne”, a spus Lidov. „Acum am restaurat complet activitatea centrului de apeluri. Este important ca acest (atac cibernetic) să nu afecteze în niciun fel calitatea comunicării ”, a spus el. El nu a specificat numărul exact de computere care au fost oprite.
Astăzi la 21:48
În prezent, experții Kaspersky Lab analizează eșantioane malware pentru a determina dacă datele pot fi decriptate, a declarat un reprezentant al companiei.
El a explicat că atacul a avut loc prin intermediul binecunoscutelor vulnerabilități de rețea Microsoft Security Bulletin MS17-010, după care un set de scripturi au fost instalate pe sistemul infectat, folosind care criminalii cibernetici au lansat ransomware-ul.
„Toate soluțiile Kaspersky Lab detectează acest rootkit ca MEM: Trojan.Win64.EquationDrug.gen. Soluțiile Kaspersky Lab detectează, de asemenea, programele de criptare care au fost utilizate în acest atac cu următoarele verdicte: Trojan-Ransom.Win32.Scatter.uf; Trojan-Ransom.Win32.Fury.fr; PDM: Trojan.Win32.Generic (componenta Monitor de sistem trebuie să fie activată pentru a detecta acest malware) ”, a remarcat el.
Pentru a reduce riscul de infecție, a spus el, companiilor li se recomandă să instaleze un patch special de la Microsoft, să se asigure că soluțiile de securitate sunt activate pe toate nodurile de rețea și să efectueze o scanare a zonelor critice din soluția de securitate.
„După detectarea MEM: Trojan.Win64.EquationDrug.gen, trebuie să reporniți sistemul; pe viitor, pentru a preveni astfel de incidente, utilizați serviciile de informare cu privire la amenințări pentru a primi date în timp util despre cele mai periculoase atacuri vizate și posibile infecții ", a declarat un reprezentant al Kaspersky Lab.
(„Interfax”)
Astăzi la 21:44
Premierul britanic Theresa May: „Suntem conștienți de faptul că multe organizații ale Sistemului Național de Sănătate (NHS) au raportat că au fost afectate de un atac ransomware. Dar obiectivul său nu a fost NHS, este un atac internațional care a afectat multe țări și organizații. "
Astăzi la 21:43
Fostul angajat al Agenției Naționale de Securitate Națională (NSA), Edward Snowden, ascuns de autoritățile americane, remarcat pe contul său de Twitter că instrumentele dezvoltate de NSA suferă acum pacienți din clinică. (și acum, după cum știm, nu sunt singurii care suferă)
Astăzi la 21:27
Hackerii care au atacat facilitățile medicale din Marea Britanie vineri, precum și compania spaniolă de telecomunicații Telefónica, au folosit malware modificat de la Agenția Națională de Securitate Națională (NSA), scrie Financial Times, citând analiștii de securitate cibernetică.
Potrivit experților, instrumentul american de informații cunoscut sub numele de etern albastru („albastru inepuizabil”) a fost combinat cu „ransomware-ul” WannaCry.
Un program dezvoltat de NSA permite virusului să se răspândească prin protocoalele de partajare a fișierelor care sunt instalate pe computerele multor organizații.
Mai mulți oficiali din agențiile de securitate din țările occidentale sunt de acord cu această evaluare, a declarat ziarul.
(Știri RIA ")
Astăzi la 21:20
Potrivit grupului influent de experți în securitate cibernetică MalwareHunterTeam, serverele din Rusia și Taiwan au fost cele mai afectate de atacul virusului.
Sistemele informatice din Marea Britanie, Spania, Italia, Germania, Portugalia, Turcia, Ucraina, Kazahstan, Indonezia, Vietnam, Japonia și Filipine au fost, de asemenea, puternic afectate.
„Noul virus se răspândește într-un ritm dracului”, au declarat cercetătorii pentru MalwareHunterTeam.
Astăzi la 21:19
Specialiștii Kaspersky Lab au stabilit că virusul ransomware WannaCry, care se răspândește în mod activ, exploatează o vulnerabilitate de rețea cunoscută în Windows, care a fost închisă de Microsoft în martie. Acest lucru este afirmat într-o declarație primită de redacția din Mediazona.
„După cum a arătat analiza, atacul a avut loc prin intermediul binecunoscutului buletin de securitate Microsoft MS17-010 vulnerabilitatea rețelei. Apoi a fost instalat un rootkit pe sistemul infectat, cu ajutorul căruia infractorii cibernetici au lansat ransomware-ul ”, se spune în document.
„În acest moment, Kaspersky Lab a înregistrat aproximativ 45.000 de tentative de atac în 74 de țări din întreaga lume. Cel mai mare număr de încercări de infecție se observă în Rusia ”, notează compania.
Astăzi la 21:17
Kaspersky Lab a înregistrat peste 45 de mii de atacuri, aproape toate împotriva Rusiei.
Astăzi la 21:15
Sfaturi de la „Varlamov.ru”:
După cum știți, există un atac masiv asupra computerelor din întreaga lume. Dacă lucrați pe Windows, vă aflați într-un grup de risc potențial. Dar nu intrați în panică și nu încercați să reporniți computerul! Salvați mai bine datele importante pe o unitate externă sau în cloud în timp ce totul funcționează. Și du-te la odihnă. Dacă mai târziu se dovedește că computerul dvs. este încă infectat, trebuie doar să reinstalați sistemul și să restaurați datele din copie de rezervă.
Astăzi la 21:13
Ieri a început un focar al unui nou virus ransomware pentru computer. A impresionat în principal activitatea organizațiilor rusești și ucrainene, dar a afectat și companii din alte țări ale lumii. Virusul îi avertizează pe utilizatori că toate fișierele lor sunt criptate și că încercările de auto-recuperare sunt inutile. Virusul ransomware cere să transfere 300 de dolari în criptomonedă bitcoin în schimbul deblocării accesului.
Potrivit Group-IB (lupta împotriva criminalității cibernetice), peste 100 de companii din CSI au fost afectate în timpul zilei, iar până seara, Kaspersky Lab a anunțat că numărul victimelor din întreaga lume era în mii. Virusul se răspândește în sistemele Windows, dar mecanismul exact al funcționării sale nu este încă cunoscut, a declarat un reprezentant al Doctor Web. Microsoft este conștient de situație și corporația investighează, a spus un purtător de cuvânt al companiei.
Atac petrolier
După-amiază, cea mai mare companie petrolieră rusă, Rosneft, a anunțat în contul său de twitter un puternic atac de hacker pe serverele companiei, fără a specifica detalii. Unul dintre angajații Bashneft (controlat de Rosneft), sub condiția anonimatului, i-a spus lui Vedomosti despre atac: „Virusul a dezactivat mai întâi accesul la portal, la mesagerul intern Skype pentru afaceri, la MS Exchange - nu au acordat nicio importanță, au crezut că este doar un eșec al rețelei , apoi computerul a repornit cu o eroare. Hard disk-ul a murit, următoarea repornire a arătat deja un ecran roșu. " Potrivit acestuia, angajaților li s-a ordonat să oprească calculatoarele. Informația că virusul a lovit Bashneft a fost confirmată de două surse apropiate companiei. Atacul hackerilor ar putea duce la consecințe grave, totuși, datorită faptului că compania a trecut la un sistem de rezervă pentru gestionarea proceselor de producție, nici producția, nici prepararea uleiului nu au fost oprite, a declarat un reprezentant al Rosneft.
Cum să evitați infecția
Pentru a nu vă infecta computerul cu un virus, un reprezentant al Doctor Web vă sfătuiește să nu deschideți scrisori suspecte, să faceți copii de siguranță a datelor importante, să instalați actualizări de securitate pentru software și să utilizați antivirus. Reprezentantul Kaspersky Lab le reamintește utilizatorilor să verifice dacă antivirusul este activat. De asemenea, folosind programul AppLocker, trebuie să blocați fișierul numit perfc.dat, recomandă Kaspersky Lab. Pentru a opri răspândirea virusului, companiile trebuie să închidă porturile TCP 1024-1035, 135 și 445, a spus Group-IB.
Noi victime
Banca Rusiei a anunțat infectarea mai multor bănci ruse la sfârșitul după-amiezii. Perturbarea cauzată de un atac cibernetic a fost confirmată de Banca Rusă de Credit la Domiciliu (HKF-Bank). Banca a subliniat că a observat semne de instabilitate și a decis să verifice toate sistemele de securitate. Sucursalele HCF-Bank au fost deschise, dar au funcționat într-un mod de consultanță, bancomatele și centrele de apeluri au continuat să funcționeze. Site-ul HCF Bank nu a fost disponibil. Corespondentul Vedomosti a plătit de două ori pentru serviciile unuia dintre operatorii de telefonie mobilă prin Internet folosind cardul Băncii HKF.
Plățile au trecut, protocolul 3-D Secure nu a funcționat - clientul băncii nu a primit un SMS cu un cod de confirmare a tranzacției. În biroul rusesc Royal Canin (o divizie a Marte), au apărut dificultăți cu sistemele IT, a spus un purtător de cuvânt al companiei. Evraz a fost, de asemenea, atacat, dar principalele unități de producție au continuat să funcționeze și nu au existat amenințări pentru angajați și întreprinderi, a spus un purtător de cuvânt al companiei. Atacul virusului a afectat birourile din Europa (inclusiv Rusia și Ucraina), a confirmat un purtător de cuvânt al companiei de cofetărie Mondelez.
Turneu mondial
Deși cele mai multe incidente au fost înregistrate în Rusia și Ucraina, virusul este activ și în alte țări, a declarat Vyacheslav Zakorzhevsky, șeful departamentului de cercetare antivirus de la Kaspersky Lab. Reprezentantul Doctor Web este de acord că nu este posibil să configurați un virus auto-răspândit astfel încât să afecteze numai țări individuale.
Virusul a dorit să rămână anonim
Acesta este al doilea caz de atac global de ransomware în ultimele două luni. La mijlocul lunii mai, un val de infecții cauzate de ransomware-ul WannaCry a avut loc în întreaga lume. Virusul a infectat computerele care nu au instalat actualizarea sistemului de operare Windows. În timpul atacului hackerilor, WannaCry a lovit până la 300.000 de computere în peste 70 de țări din întreaga lume și a criptat informații despre ele, făcându-le inaccesibile pentru utilizare. În Rusia, în special, Megafon și Ministerul Afacerilor Interne au fost atacate.