Najmoćnija i najopasnija prijetnja korisnicima računala su virusni napadi. Oni otežavaju rad s podacima i dokumentima. Za svakog korisnika računala nužno je imati znanje o softveru i uslugama koje mogu pomoći u zaštiti uređaja od napada. Potrebno je poduzeti sve moguće mjere kako bi se zaštitili računalni sustavi. U nastavku su navedeni glavni izvori napada virusa.
Programi za preuzimanje
Jedan od mogućih izvora napada virusa je preuzimanje programa s Interneta. Nepouzdani izvori i online interesne grupe jedan su od glavnih izvora zlonamjernog softvera. Datoteke koje se mogu preuzeti nalaze se među najboljim distributerima virusa. Bilo koja vrsta izvršnog programa, uključujući igre, besplatne aplikacije, zaslonske dodatke i izvršne datoteke, što je jedan od glavnih izvora napada na računalne viruse. Takvi podaci s ekstenzijama .com, .exe i coolgame.exe također sadrže zlonamjerne skripte. Stoga, u svim slučajevima kada želite preuzeti programe s Interneta, prije početka morate provjeriti svaki od njih. Napuknuti softver
Pukotine su još jedan izvor napada virusa. Većina ljudi koji preuzimaju hakirani i piratizirani softver na mreži nisu svjesni da mogu sadržavati viruse. Ti oblici datoteka sadrže zlonamjerne skripte i greške koje je teško otkriti i izbrisati. Dakle, uvijek najbolja opcija je da preuzmete softver iz odgovarajućeg izvora.
Privitci e-pošte
Oni su također jedan od najpopularnijih izvora računalnih virusnih napada. Stoga biste trebali posebno voditi računa o privicima e-pošte, osobito ako pismo dolazi od nepoznatog pošiljatelja. Instaliranje dobrog antivirusnog programa glavni je prioritet ako želite ukloniti taj rizik. E-poštu morate provjeriti čak i ako dolazi s jedne. Postoji vjerojatnost da drugi korisnik ima nesvjesno preusmjereni virus, zajedno s programom za e-poštu.
Internet je najbolji izvor virusnih napada-2017
Ne može se poreći činjenica da je internet jedan od najčešćih izvora virusa, osobito danas. Ta činjenica nije iznenađenje i, naravno, nema smisla zaustavljati pristup internetu u budućnosti. Većina korisnika računala ne zna kada virusi napadaju računalne sustave. Gotovo svaki korisnik klikne na vezu i preuzme sve što preglednik nudi, a time nesvjesno dopušta mogućnost napada virusa.
Preuzimanje s nepoznatog prijevoznika
Jedan od drugih uobičajenih izvora napada virusa je nepoznati disk ili flash pogon. Većina korisnika računala vjeruje da je jedan od najčešćih načina zaraze virusom prijenosni nosač podataka. Preporučujemo uklanjanje pogona ili flash pogona kada računalni sustav ne radi. Ako ne uklonite medij nakon isključivanja uređaja, on može automatski početi s preuzimanjem s njega. To može povećati mogućnostinstalaciju, kao i pokretanje datoteka /programa na određenom računalnom sustavu. Osim gore navedenih izvora, mreže za razmjenu datoteka (kao što su Bearshare, Kazaa i Limewire) ponekad su i izvori napada virusa. Stoga morate ukloniti preuzete datoteke iz gore spomenutih mreža za dijeljenje podataka kako biste isključili mogućnost zaraze virusom.
Novi napad virusa
Mnoge organizacije u Europi i Sjedinjenim Državama patile su od virusnog napada koji je uključivao iznudu. To se dogodilo zbog djelovanja virusa, poznatog kao "Petya". Malware se širio preko velikih tvrtki, uključujući WPP oglašivača, tvrtku za prehranu Mondelez, odvjetničku tvrtku DLA Piper i dansku brodarsku i brodarsku tvrtku Maersk, koja je blokirala podatke s osobnog računala i daljnje ovrhe. Ovo je drugi veliki globalni napad na iznudu u 2017. godini. Početkom svibnja, Nacionalna zdravstvena služba Ujedinjenog Kraljevstva (NHS) postala je prva među organizacijama zaraženim virusom WannaCry koji je iskoristio ranjivost sustava. Kao što je kasnije poznato, u travnju je na internetu objavljen od strane skupine hakera, koji su sebe nazvali "Shadow Brokers". Napad WannaCry je zahvatio više od 230.000 računala u više od 150 zemalja, uključujući NHS, španjolsku telefonsku tvrtku Telefonica i njemačke državne željeznice. Kao i WannaCry, "Petya" se brzo širi preko mreža koje koriste Microsoft Windows, ali što je to i kako se može zaustaviti?
Kako djeluje?
Virusni napad na 27. lipnja 2017., Ransomware tip je izvršen u mnogim zemljama, uključujući i Rusiju. To je vrsta zlonamjernog softvera koji blokira pristuppodataka i zahtijeva novac za vraćanje pristupa njima. Kada je računalo zaraženo, Ransomware šifrira važne dokumente i datoteke, a zatim zahtijeva otkupninu, obično u bitcoinima, kako bi dobio digitalni ključ potreban za otključavanje datoteka. Ako žrtve nemaju nedavnu sigurnosnu kopiju datoteka, moraju platiti otkupninu ili izgubiti sve svoje podatke.
Kako djeluje recesija "Petya"?
Inficirani uređaj blokira računala na mreži i zahtijeva $ 300, plaćen u bitcoinima. Malware se brzo širi nakon što je zaražen EternalBlue ranjivosti u sustavu Windows (Microsoft je izdao hitne popravke, ali nisu svi instalirani) ili s dva administracijska alata OS-a. Virus pokušava upotrijebiti jedan parametar, a ako ne uspije, pokuša učiniti sljedeće. U isto vrijeme, on ima najbolji mehanizam za širenje od WannaCry-a, kako to navode stručnjaci.
Postoji li zaštita? Većina velikih tvrtki za antivirusni softver tvrdi da je njihov softver ažuriran i da je sada u stanju aktivno detektirati i zaštititi od infekcije virus "Petya". Primjerice, proizvođači proizvoda Symantec i Kaspersky izvijestili su da njihov sigurnosni softver sada može otkriti zlonamjerni softver. Osim toga, Windows Update i OS podrška u trenutnom stanju također zaustavlja jedan od glavnih načina zaraze, kao i štiti od budućih napada s različitim korisnim sadržajem. Druga specifična linija obrane otkrivena je iz ovog specifičnog zlonamjernog napada: "Petya" provjerava datoteke namijenjene zasamo za čitanje, C: Windows perfc.dat, a ako ga pronađe, neće se pokrenuti sa strane softvera za šifriranje. Ali ovo "cjepivo" zapravo ne sprječava infekciju, a zlonamjerni softver će i dalje koristiti svoju točku podrške na vašem računalu kako bi se pokušao proširiti na drugu u istoj mreži.
Zašto se zove "Petya"?
Strogo govoreći, novi virus nije točno ono što je stručnjacima poznato kao "Petya". Čini se da ovaj zlonamjerni softver ima značajnu količinu koda koji ima mnogo podudaranja sa starim virusom, koji se zapravo zove Petya. Ali nekoliko sati nakon što su napadi počeli, istraživači su primijetili da je to samo površna sličnost. Istraživači iz Kaspersky Lab-a nakon napada virusa u Rusiji odbili su ga nazvati zlonamjernim softverom tog imena, i kao rezultat toga počeli su širiti slična imena imena - Petna, Pneytna, itd. dao mu je druga imena: rumunjski Bitdefender nazvao ga je Goldeneye, na primjer.
Gdje je to počelo?
Čini se da je napad izvršen pomoću mehanizma za ažuriranje softvera ugrađenog u računovodstveni program koji bi, prema ukrajinskom cyberpolisu, trebale koristiti tvrtke koje rade s ukrajinskom vladom. To objašnjava zašto su mnoge ukrajinske organizacije pretrpjele štetu, uključujući vladu, banke, državne energetske tvrtke i Kijevsku zračnu luku i metro sustav. Sustav za praćenje radijacije u Chornobilu također je bio isključen iz mreže, što je prisililo osoblje na korištenje ručnog brojačamjerenje razine radijacije u zoni katastrofe u Černobilu. Drugi val infekcija generiran je kampanjom krađe identiteta s zlonamjernim programima.
Koliko se proširila?
Nova verzija "Petit" izazvala je ozbiljne povrede u radu velikih tvrtki u Europi i Sjedinjenim Državama, uključujući WPP oglašivačku tvrtku, francusku građevinsku tvrtku Saint-Gobain i ruske tvrtke za proizvodnju čelika i nafte. Osobito je došlo do masovnog napada na Rosneft i Evraz. Prehrambena tvrtka Mondelez, DLA Piper, danska brodarska i transportna tvrtka AP Moller-Maersk i Heritage Valley Health System, koji djeluju u bolnicama i ustanovama u Pittsburghu, također je izjavila da su njihovi sustavi pogođeni štetnim softverom. Za razliku od WannaCry, ova verzija "Petya" pokušava se proširiti unutar mreža, ali se ne pojavljuje izvana. To može ograničiti graničnu distribuciju zlonamjernog softvera, što čini se da je usporeno smanjilo broj novih infekcija preko noći.
