Vírusov, trójskych koní, červov a iných škodlivých programov je na internete vždy dosť. Poďme zistiť, čo je vírus, ako žije a ako poškodzuje naše počítače.
Počítačové vírusy: čo sú to?
Vírus je nezávislý program, ktorý je nainštalovaný proti vôli používateľa na jeho počítači. Vírus sa sám nainštaluje do softvéru alebo operačného systému, poškodí softvér a potom sa ďalej šíri po celom systéme. To isté robí aj ľudský biologický vírus, ktorý spôsobuje choroby, a teda aj jeho názov.
Slovo „vírus“ často používajú bežní používatelia aj profesionáli na označenie ľubovoľného druhu škodlivého softvéru. Vírus v klasickom zmysle slova je však presne ten škodca, ktorý rozbije počítač a naruší jeho normálnu činnosť.
Počítačový vírus sa dá chytiť rôznymi spôsobmi. Napríklad webové stránky a prílohy e-mailov možno použiť na priame spustenie vírusu do systému. Vírus je často zabudovaný v programe stiahnutom z Internetu, ktorý po jeho nainštalovaní „uvoľní“ vírus ľubovoľne.
Po spustení vírus infikuje mnoho súborov, to znamená, že do nich skopíruje svoj škodlivý kód, aby v počítači mohol existovať čo najdlhšie. Môžu byť ohrozené jednoduché dokumenty aj skripty programu Word, programové knižnice a všetky ostatné súbory v počítači.
Aké škody spôsobuje počítačový vírus?
Vírusy môžu spôsobiť rôzne škody. Väčšinou súbory vymažú alebo natrvalo poškodia. Ak sa to stane s dôležitým systémovým súborom, nebudete môcť po infekcii spustiť operačný systém. Možné je aj poškodenie fyzického zariadenia, ale vyskytuje sa zriedka. Napríklad vírus môže okrem iného pretaktovať grafickú kartu, spôsobiť jej prehriatie a viesť k poruche.
Ako spoznáte vírusy?
Skutočný vírus napísaný profesionálom zabráni používateľovi vedieť, že je počítač napadnutý. Alebo si to užívateľ môže uvedomiť, až keď je neskoro.
Existuje však niekoľko rád: Ak sa váš počítač náhle znateľne spomalí, môže to byť príznakom vírusu.
Antivírusový skener vám pomôže vírus nájsť a odstrániť. Existuje veľa bezplatných programov na kontrolu vírusov v počítači.
Antivírusový softvér alebo antivírusový skener na úrovni siete vám zabráni v preniknutí vírusu do počítača. V nasledujúcom článku si povieme o najlepšom antivírusovom softvéri pre operačný systém Windows a o tom, ktorý antivírus je najproduktívnejší.
O mobilných antivírusoch pre Android si môžete prečítať v našej recenzii.
VILNIUS 13. mája - Sputnik, Georgy Voronov. Vírus ransomware infikoval počítače po celom svete.
Všetko sa to začalo v Španielsku, ale hluk sa zvýšil po kybernetickom útoku na britské zdravotnícke zariadenia, pretože sa im podarilo nabúrať do počítačov nemocníc a kliník a hrozilo nebezpečenstvo pre životy ľudí.
Tento vírus, takzvaný krypto-vírus alebo ransomvér, šifruje všetky súbory a za poplatok je možné spätné dešifrovanie. Hovoríme o ransomware vírusu WCry, známom tiež ako WannaCry (Wanna Decryptor) alebo WannaCrypt0r 2.0. Zašifruje informácie do počítača a požaduje, aby za dešifrovanie zaplatili výkupné v hodnote 300 až 600 dolárov v bitcoinoch.
Podľa vplyvnej skupiny odborníkov na kybernetickú bezpečnosť MalwareHunterTeam boli vírusovým útokom najviac postihnuté servery v Rusku a na Taiwane. Tvrdo zasiahnuté boli aj počítačové systémy Veľkej Británie, Španielska, Talianska, Nemecka, Portugalska, Turecka, Ukrajiny, Kazachstanu, Indonézie, Vietnamu, Japonska a Filipín.
Zachyťte históriu
„Nový vírus sa šíri pekelným tempom,“ povedali vedci pre MalwareHunterTeam.
Podľa blogu spoločnosti antivírus Avast zaznamenal v piatok 57 000 hackerských útokov vírusom WannaCry. Tento vírus si všimli špecialisti spoločnosti ešte vo februári, v piatok sa však začala masívne šíriť nová verzia hackerského programu.
Spoločnosť „Kaspersky Lab“ zasa v piatok zaznamenala 45 000 hackerských útokov v 74 krajinách sveta pomocou vírusu WannaCry, pričom najväčší počet pokusov o infekciu bol v Rusku. Boli napadnuté počítače najväčších spoločností a federálnych ministerstiev vrátane Sberbank, Megafonu, ministerstva vnútra a mimoriadnych udalostí.
Kto je vinný?
USA ponúkli medzinárodnú pomoc v boji proti vírusovým útokom. Americké ministerstvo pre vnútornú bezpečnosť (DHS) oznámilo pripravenosť poskytnúť technickú podporu a pomoc v boji proti „ransomvéru“ WannaCry. Vo vyhlásení sa uvádza, že v marci bola vydaná opravná aktualizácia, ktorá sa zaoberá zraniteľnosťou voči vírusu. Inštalácia opravy pomáha chrániť operačný systém pred touto hrozbou, informovalo ministerstvo.
„Aktívne si vymieňame informácie spojené s touto udalosťou a sme pripravení poskytnúť technickú podporu a pomoc, ak to bude potrebné, našim partnerom v USA aj na medzinárodnej úrovni,“ píše sa v správe.
Bývalý americký spravodajský dôstojník Edward Snowden medzitým tweetoval, že pri piatkovom globálnom hackerskom útoku mohol byť použitý počítačový vírus pôvodne vyvinutý americkou Národnou bezpečnostnou agentúrou (NSA).
„Rozhodnutie NSA o vytvorení nástrojov na útok na americký softvér teraz ohrozuje životy pacientov v nemocniciach,“ uviedol Snowden. "Napriek varovaniam vyvinul NSA takéto nástroje. Dnes vidíme, čo to stojí."
Chráň sa
Odborníci poukazujú na to, že počítače, na ktorých sa „aktualizácia“ neuskutočnila, sú zraniteľné. V skutočnosti, pokiaľ budete udržiavať svoj Windows aktualizovaný, nebude to mať žiadny problém. V prípadoch infekcie je veľmi veľké percento ľudským faktorom.
Kryptovírusy ako tento sa šíria väčšinou e-mailom. Získajú sa od známych, ktorých počítače boli napadnuté hackermi, alebo od cudzincov. Písmená obsahujú prílohu.
Existujú dva spôsoby infikovania. V jednom prípade ide o súbor „Exel“, v podstate o súbor „zip“, ľudia otvoria e-mailovú prílohu a okamžite spustia proces, ktorý súbory zašifruje. Druhou možnosťou sú makra. V programe „Microsoft Office“ sa nachádzajú takzvané makrá, ktoré fungujú v rovnakom „Word“ alebo „Excel“. Jedná sa takpovediac o doplnkové programy. Teraz, ak spustíte súbor „Word“, zobrazí sa otázka: v súbore sú makrá, aktivovať? Stlačíte tlačidlo „OK“ a makrá začnú sťahovať vírusy. “
Ak neotvoríte prílohy prijaté od cudzincov, ani neobvyklé súbory prijaté od priateľov, potom je nepravdepodobné, že dôjde k infekcii kryptovírusom.
Vírus zasiahol interný počítačový systém Ministerstva vnútra Ruska, počítače boli postihnuté vo viacerých regiónoch krajiny naraz, informovalo Varlamov.ru niekoľko zdrojov oboznámených so situáciou.
O niečo skôr sa informácie o možnej infekcii objavili najmä na serveroch „Picabu“ a „Kaspersky“. Niektorí používatelia píšu, že možno hovoríme o vírusu WCry (tiež známom ako WannaCry alebo WannaCryptor) - ten šifruje súbory používateľa, mení ich príponu (pravdepodobne na .WNCRY) a žiada o zakúpenie špeciálneho dešifrovania pre bitcoiny, inak budú súbory vymazané.
„Prvýkrát sa objavil vo februári 2017, ale bol aktualizovaný a teraz vyzerá inak ako predchádzajúce verzie,“ píše jeden z používateľov na fóre Kaspersky.
Začala sa masová infekcia kryptovírusom v sieti po celej krajine. Presne už existujú v regiónoch Lipetsk, Penza, Kaluga. Na ploche pýtajú 300 dolárov. Názov vírusu je @wanadecriptor. Na niektorých počítačoch je hlásenie do 19. mája. Kto ešte počul - zdieľame.Dnes o 22:04
S najväčšou pravdepodobnosťou nejde o cielený útok. Vírus funguje iba v systéme Windows - využíva zraniteľnosť operačného systému a šíri sa naslepo: to znamená, že si nevyberá obete, ale infikuje tých, ktorí nie sú chránení. Spoločnosť Microsoft ukončila túto chybu zabezpečenia ešte v marci: spoločnosť vydala aktualizáciu, ktorá sa automaticky nainštalovala do počítačov bežných používateľov. Ktokoľvek, kto aktualizoval systém, nie je vírusom ohrozený. V niektorých organizáciách sa aktualizácie neinštalujú automaticky, ale so súhlasom osôb zodpovedných za bezpečnosť. Zrejme tie oddelenia a spoločnosti, v ktorých nebola aktualizácia nainštalovaná, čelili problémom.
Dnes o 22:04
Pred hodinou vyzeral útok podľa odborníkov takto.
Dnes o 22:02
Hackeri, ktorí organizovali kybernetické útoky po celom svete, používali spyware, ktorý údajne používal americký Národný bezpečnostný úrad (NSA). Informovali o tom americké noviny Politico.
Kybernetickí zločinci, ktorí požadujú výkupné za obnovenie počítačových sietí, podľa nej použili spyware, ktorý predtým distribuovala skupina hackerov pod pseudonymom Shadow Brokers. Tvrdili, že získali prístup k programom údajne vyvinutým NSA. Podľa spoločnosti Shadow Brokers je softvér zameraný na prenikanie do počítačov s operačným systémom Windows (OS) vyrobeným spoločnosťou Microsoft. Pomocou nich môže každý používateľ s dostatočnými technickými znalosťami poškodiť milióny používateľov tohto operačného systému, tvrdia hackeri. Programy tiež umožňujú preniknúť do brán firewall a ukradnúť elektronické údaje.
Dnes o 22:01
Elektronický systém regionálneho súdu brazílskeho štátu São Paulo bol zablokovaný počítačovým útokom. Oznámil to v piatok na svojej webovej stránke denník Folha di Sao Paolo.
Podľa publikácie dostali pracovníci súdu odporúčanie znalcov, aby im okamžite vypli počítače. O 14:45 miestneho času (20:45 moskovského času) nefungovala webová stránka inštitúcie.
Dnes o 21:53
Prevádzkovateľ „Megafon“ musel vypnúť časť počítačovej siete z dôvodu, že došlo k hackerským útokom na počítače zamestnancov spoločnosti. Ako pre agentúru TASS uviedol Petr Lidov, riaditeľ pre vzťahy s verejnosťou Megafonu, operátor už call centrum obnovil a problémy spôsobené kybernetickým útokom plánuje v najbližších hodinách úplne eliminovať.
"Rozsah je dosť veľký, ovplyvnil väčšinu regiónov našej krajiny." Ale zvládame to, teraz spolu s Kaspersky Lab (ktorého riešenia Megafon používa na ochranu) túto otázku riešime, “uviedol Lidov.
Podľa Lidova sa počítače zamestnancov začali náhle reštartovať a po reštarte sa im objavilo okno so žiadosťou o zaplatenie 300 dolárov, ktoré im nedovolilo pokračovať v práci. Prevádzkovateľ uviedol, že všetky počítače „Megafon“, ktoré boli napadnuté hackermi, fungujú na operačnom systéme Windows a sú sieťovo prepojené.
Aby sme zabránili šíreniu vírusu, „museli sme vypnúť časť vnútorných sietí,“ uviedol Lidov. "Teraz sme úplne obnovili prácu call centra." Je dôležité, aby to (kybernetický útok) nijako neovplyvnilo kvalitu komunikácie, “uviedol. Neuviedol presný počet počítačov, ktoré boli vypnuté.
Dnes o 21:48
V súčasnosti odborníci spoločnosti Kaspersky Lab analyzujú vzorky škodlivého softvéru, aby zistili, či je možné údaje dešifrovať, uviedol zástupca spoločnosti.
Vysvetlil, že k útoku došlo prostredníctvom známej sieťovej zraniteľnosti Microsoft Security Bulletin MS17-010, po ktorej bola do infikovaného systému nainštalovaná sada skriptov, pomocou ktorých zločinci spustili ransomvér.
„Všetky riešenia spoločnosti Kaspersky Lab detekujú tento rootkit ako MEM: Trojan.Win64.EquationDrug.gen. Riešenia spoločnosti Kaspersky Lab tiež detegujú šifrovacie programy, ktoré boli použité pri tomto útoku, s nasledujúcimi verdiktmi: Trojan-Ransom.Win32.Scatter.uf; Trojan-Ransom.Win32.Fury.fr; PDM: Trojan.Win32.Generic (na detekciu tohto škodlivého softvéru musí byť povolená súčasť Monitor systému), “poznamenal.
Spoločnostiam sa podľa neho odporúča, aby si nainštalovali špeciálnu opravu od spoločnosti Microsoft, ubezpečili sa, že sú bezpečnostné riešenia povolené na všetkých sieťových uzloch, a spustili skenovanie kritických oblastí bezpečnostného riešenia, aby sa znížilo riziko infekcie.
„Po detekcii súboru MEM: Trojan.Win64.EquationDrug.gen je potrebné reštartovať systém; v budúcnosti na zabránenie takýmto incidentom využite služby informovania o hrozbách s cieľom získať včasné údaje o najnebezpečnejších cielených útokoch a možných infekciách, “uviedol zástupca spoločnosti Kaspersky Lab.
(„Interfax“)
Dnes o 21:44
Britská premiérka Theresa May: „Sme si vedomí, že mnoho organizácií národného systému zdravotníctva (NHS) informovalo, že boli zasiahnuté útokom ransomvéru. Jej cieľom však nebol NHS, jedná sa o medzinárodný útok, ktorý zasiahol mnoho krajín a organizácií. ““
Dnes o 21:43
Bývalý zamestnanec Národnej bezpečnostnej agentúry (NSA) Edward Snowden, ktorý sa skrýva pred americkými úradmi, poznamenal na svojom twitterovom účte tvrdí, že nástroje vyvinuté NSA teraz trpia pacientmi na klinike. (a teraz, ako vieme, nie sú jediní, ktorí trpia)
Dnes o 21:27
Hackeri, ktorí v piatok zaútočili na britské zdravotnícke zariadenia, ako aj španielska telekomunikačná spoločnosť Telefónica, použili upravený malware od Národnej bezpečnostnej agentúry (NSA) USA, píše Financial Times s odvolaním sa na analytikov kybernetickej bezpečnosti.
Podľa odborníkov bol americký spravodajský nástroj známy ako večná modrá („nevyčerpateľná modrá“) kombinovaný s „ransomvérom“ WannaCry.
Program vyvinutý NSA umožňuje šírenie vírusu prostredníctvom protokolov na zdieľanie súborov, ktoré sú nainštalované v počítačoch mnohých organizácií.
S týmto hodnotením súhlasí niekoľko úradníkov v bezpečnostných agentúrach západných krajín, uviedli noviny.
(Správy RIA)
Dnes o 21:20
Podľa vplyvnej skupiny odborníkov na kybernetickú bezpečnosť MalwareHunterTeam boli vírusovým útokom najviac postihnuté servery v Rusku a na Taiwane.
Tvrdo zasiahnuté boli aj počítačové systémy Veľkej Británie, Španielska, Talianska, Nemecka, Portugalska, Turecka, Ukrajiny, Kazachstanu, Indonézie, Vietnamu, Japonska a Filipín.
„Nový vírus sa šíri pekelným tempom,“ povedali vedci pre MalwareHunterTeam.
Dnes o 21:19
Špecialisti spoločnosti Kaspersky Lab zistili, že aktívne sa šíriaci ransomwarový vírus WannaCry využíva známu chybu zabezpečenia v systéme Windows, ktorú spoločnosť Microsoft v marci ukončila. Uvádza sa to vo vyhlásení, ktoré dostali do redakcie v Mediazone.
„Analýza ukázala, že k útoku došlo prostredníctvom známej chyby zabezpečenia v sieti Microsoft Security Bulletin MS17-010. Potom bol na infikovaný systém nainštalovaný rootkit, pomocou ktorého zločinci spustili šifrovací program, “píše sa v dokumente.
„Spoločnosť Kaspersky Lab v súčasnosti zaznamenala asi 45 000 pokusov o útok v 74 krajinách sveta. Najväčší počet pokusov o infekciu je zaznamenaný v Rusku, “poznamenáva spoločnosť.
Dnes o 21:17
Spoločnosť Kaspersky Lab zaznamenala viac ako 45 tisíc útokov, takmer všetky proti Rusku.
Dnes o 21:15
Rada z „Varlamov.ru“:
Ako viete, dochádza k masívnemu útoku na počítače po celom svete. Ak pracujete na systéme Windows, ste v potenciálnej rizikovej skupine. Ale neprepadajte panike a neskúšajte reštartovať počítač! Zatiaľ čo všetko funguje, lepšie ukladajte dôležité údaje na externý disk alebo do cloudu. A choďte si oddýchnuť. Ak sa neskôr ukáže, že je váš počítač stále infikovaný, stačí systém preinštalovať a obnoviť údaje zo zálohy.
Dnes o 21:13
Včera sa začalo vypuknutie nového počítačového vírusu ransomware. Zapôsobila hlavne na prácu ruských a ukrajinských organizácií, ale dotkla sa aj spoločností z iných krajín sveta. Vírus varuje používateľov, že všetky ich súbory sú šifrované a pokusy o vlastnú obnovu sú zbytočné. Vírus ransomware požaduje prevod 300 dolárov v kryptomene bitcoin výmenou za odblokovanie prístupu.
Podľa skupiny IB (boj proti počítačovej kriminalite) bolo v priebehu dňa ovplyvnených viac ako 100 spoločností v SNŠ a do večera spoločnosť Kaspersky Lab oznámila, že počet obetí na celom svete je rádovo tisíc. Vírus sa šíri v systémoch Windows, presný mechanizmus jeho fungovania však zatiaľ nie je známy, uviedol zástupca Doctor Web. Microsoft si je vedomý situácie a spoločnosť to vyšetruje, uviedol hovorca spoločnosti.
Ropný útok
Popoludní ohlásila najväčšia ruská ropná spoločnosť Rosnefť na svojom twitterovom účte silný hackerský útok na servery spoločnosti, bez bližších podrobností. Jeden zo zamestnancov spoločnosti Bashneft (ovládaný spoločnosťou Rosneft) pod podmienkou anonymity informoval Vedomosti o útoku: „Vírus najskôr znefunkčnil prístup na portál, k internému messengeru Skype for business, na MS Exchange - nepripisovali nijaký význam, mysleli si, že išlo iba o zlyhanie siete , potom sa počítač reštartoval s chybou. Pevný disk zomrel, ďalší reštart už ukázal červenú obrazovku. “ Podľa jeho slov dostali zamestnanci príkaz vypnúť počítače. Informáciu, že vírus zasiahol Bashneft, potvrdili dva zdroje blízke spoločnosti. Hackerský útok by mohol mať vážne následky, ale vzhľadom na to, že spoločnosť prešla na záložný systém riadenia výrobných procesov, výroba ani príprava ropy neboli zastavené, uviedol zástupca spoločnosti Rosneft.
Ako sa vyhnúť infekcii
Aby sa zabránilo infikovaniu vášho počítača vírusom, zástupca spoločnosti Doctor Web neodporúča otvárať podozrivé listy, zálohovať dôležité údaje, inštalovať bezpečnostné aktualizácie softvéru a používať antivírus. Zástupca spoločnosti Kaspersky Lab tiež pripomína svojim používateľom, aby skontrolovali, či je povolený antivírus. Pomocou programu AppLocker tiež musíte zablokovať súbor s názvom perfc.dat, odporúča spoločnosť Kaspersky Lab. Na zastavenie šírenia vírusu musia spoločnosti uzavrieť TCP porty 1024-1035, 135 a 445, uviedla skupina IB.
Nové obete
Banka Ruska oznámila infekciu niekoľkých ruských bánk neskoro popoludní. Narušenie v dôsledku kybernetického útoku potvrdila Ruská banka domácich úverov (HKF-Bank). Banka zdôraznila, že si všimla známky nestability, a rozhodla sa skontrolovať všetky bezpečnostné systémy. Boli otvorené pobočky HCF-Bank, ktoré však pracovali v konzultačnom režime, bankomaty a call centrá naďalej fungovali. Web HCF Bank nebol k dispozícii. Korešpondent Vedomosti zaplatil dvakrát za služby jedného z mobilných operátorov cez internet pomocou karty HKF Bank.
Platby prešli, protokol 3-D Secure nefungoval - klient banky nedostal SMS s kódom na potvrdenie transakcie. V ruskej kancelárii Royal Canin (divízia Marsu) nastali ťažkosti s IT systémami, uviedol hovorca spoločnosti. Napadnutý bol aj Evraz, ale hlavné výrobné zariadenia naďalej fungovali a podľa hovorcu spoločnosti neexistovali žiadne hrozby pre zamestnancov a podniky. Vírusový útok zasiahol kancelárie v Európe (vrátane Ruska a Ukrajiny), potvrdil zástupca cukrárskej spoločnosti Mondelez.
Svetové turné
Aj keď najviac incidentov bolo zaznamenaných v Rusku a na Ukrajine, vírus je aktívny aj v iných krajinách, uviedol vedúci oddelenia antivírusového výskumu spoločnosti Kaspersky Lab Vyacheslav Zakorzhevsky. Je ťažko možné nakonfigurovať sa šíriaci vírus tak, aby pôsobil iba na jednotlivé krajiny, súhlasí zástupca Doctor Web.
Vírus si prial zostať v anonymite
Toto je druhý prípad globálneho útoku ransomvérom za posledné dva mesiace. V polovici mája prebehla po celom svete vlna infekcií ransomvérom WannaCry. Počítače napadnuté vírusom, ktoré si nenainštalovali aktualizáciu operačného systému Windows. Počas hackerského útoku zasiahla WannaCry až 300 000 počítačov vo viac ako 70 krajinách sveta a zašifrovala o nich informácie, čo znemožňuje ich použitie. Konkrétne v Rusku boli napadnutí Megafon a ministerstvo vnútra.