Ransomware, рекламное ПО и т.д. — как вы можете защитить себя?

Статьи о вредоносном ПО встречаются все чаще: атаки на компании, институты, персональные компьютеры и даже больницы уже не редкость. Атаки осуществляются различными способами: для обозначения различных типов вредоносных программ используются ключевые слова ransomware, spyware, adware и scareware. Часть слова «ware» является сокращением от «software». Все они описывают различные формы вредоносного ПО, но что означает каждый отдельный термин? Насколько серьезной является угроза? Как защититься от вредоносных программ и удалить их с компьютера, если система заражена?

Первое слово происходит от слов «выкуп» и «программное обеспечение». Вымогатели, криптолокеры и роботы-шифровальщики часто упоминаются в этой категории, и все они работают одинаково. Вредоносная программа шифрует все файлы на компьютере — или даже в целой сети — и отображает команду (вместо обычного интерфейса), объясняющую, что пользователь должен сделать, чтобы получить свои файлы обратно; это своего рода шантаж. Ransomware распространяется так же, как и другие компьютерные вирусы: обычно они попадают на целевые компьютеры через поддельные почтовые вложения (например, якобы счета, накладные, ZIP-файлы и т.д.), бреши в защите веб-браузера или сервисы хостинга файлов, такие как Dropbox.

Наиболее распространенным методом, однако, является массовая рассылка электронных писем с использованием бот-сетей. Киберпреступники могут использовать спам-ботов для автоматической рассылки писем с зараженными вложениями. Среди поддельных вложений спрятаны программы-загрузчики, которые содержат настоящий троян-шифровальщик. В целом, письма оказывают давление на получателя, имитируя реальные компании, пытающиеся связаться со своими клиентами.

Этот метод не нов, но с начала 2016 года угроза стала более серьезной: С января по сентябрь количество атак ransomware увеличилось в три раза. Компания по безопасности «Лаборатория Касперского» заявила, что частота атак ransomware на предприятия выросла с одной атаки каждые две минуты до одной атаки каждые 40 секунд в течение вышеуказанного периода. На потребителей приходится одна атака каждые 10 секунд.

Вредоносная программа нанесла ущерб на миллионы долларов по всему миру и даже не останавливается, когда речь идет о больницах. Помимо больницы в Лос-Анджелесе, шифрованию подверглось множество других больниц, компаний и персональных компьютеров. Семейство ransomware, TeslaCrypt, поражает еще чаще.

Существует множество профилактических мер, которые вы можете предпринять против ransomware. Прежде всего, вам следует попытаться распознать мошеннические электронные письма. Если вы не уверены в каком-либо письме, отнеситесь к нему скептически и не нажимайте на него. Открывайте вложения только тогда, когда вы на 100% уверены в подлинности содержимого и можете доверять источнику. Также рекомендуется…

• Следить за обновлением операционной системы и антивирусного программного обеспечения. В противном случае новые угрозы не будут обнаружены.

• Регулярно создавайте резервные копии наиболее важных файлов на внешнем носителе. В случае потери данных вы сможете легко восстановить их.

• Всегда держите включенным брандмауэр операционной системы; он может обеспечить дополнительную защиту и не работает с правами администратора.

• Не используйте программное обеспечение с известными пробелами в безопасности; примером может служить Adobe Flash Player. Это связано с тем, что веб-сайты больше не нужно преобразовывать в HTML5.

Если этот момент уже пройден, что делать, если ваша система была зашифрована ransomware? Возможность удаления ransomware сильно зависит от метода шифрования. Некоторые из них могут быть обнаружены и удалены обычными антивирусными программами. Другие упрямы: в любом случае, компьютеры следует отключить от сети и выключить. Для предотвращения некоторых угроз можно использовать спасательные компакт-диски: их можно приобрести у производителей популярных антивирусных программ, таких как Kaspersky, AVG или BitDefender.

Кроме того, может помочь запуск компьютера в безопасном режиме. Это гарантирует запуск только самых важных функций системы. В этой безопасной среде систему можно сбросить на более раннюю точку в разделе «Управление системой» в меню «Система и безопасность», но только в том случае, если ранее была установлена точка восстановления. Однако система обычно создает ее автоматически для обновлений или обновлений программ.

В крайнем случае, вы также можете использовать командную строку для выполнения специальных инструментов дешифровки, разработанных против конкретных троянов-шифровальщиков. О том, как спасти свой ПК от ransomware, PCWorld рассказывает в своей статье.

Шпионское ПО относится к программам-шпионам, которые в самом безобидном случае раскрывают поведение и интересы пользователя в рекламных целях. В худших случаях могут быть украдены данные кредитных карт, пароли и другие конфиденциальные данные. В особо злонамеренных атаках шпионские программы устанавливаются вместе с так называемыми кейлоггерами, которые отслеживают вводимые пользователем данные и передают их разработчикам конкретного вредоносного ПО. Первый, менее безобидный случай относится к рекламному ПО. Это слово происходит от слов «реклама» и «программное обеспечение». Эти программы часто не скрывают своих истинных намерений. Они часто поставляются как необязательный дополнительный контент с установочным клиентом, который находится на компьютере и может быть легко удален там же. Во многих случаях это браузеры для панели инструментов или строки поиска неизвестных поисковых систем. То, что пользователь вводит в эти поисковые строки, может использоваться для представления ему персонализированного контента в виде баннеров или всплывающих окон. Возможна автоматическая смена домашней страницы или стандартной поисковой системы — процедуры, которые можно легко отменить, но они все равно доставляют неприятности.

Лучше всего вообще не устанавливать рекламное ПО: Когда вы устанавливаете бесплатные программы из Интернета (freeware), не выбирайте установку по умолчанию — даже если вы доверяете источнику клиента установки. Дополнительные программы часто устанавливаются без уведомления пользователя. Только при следующем открытии браузера это становится очевидным. Не стоит торопиться и выполнять установку шаг за шагом. На каждом этапе установки отметьте, что именно нужно установить, и снимите флажки с нежелательных программ.

Если вы случайно установили рекламное ПО, вы можете легко удалить его. Многие панели инструментов можно удалить в панели управления операционной системы в разделе «Программы и функции». В любом случае, необходимо проверить все установленные браузеры и удалить панели инструментов по отдельности и вручную, если они все еще отображаются в обзоре дополнений или плагинов. Вы также можете настроить поисковую систему по умолчанию и домашнюю страницу вручную в настройках браузера. Если удалить вредоносное ПО таким образом не удается, необходимо принять более серьезные меры.

Например, программа AdwCleaner ищет и удаляет многочисленные формы панелей инструментов браузера и угонщиков. Это эффективно удаляет многие формы рекламного ПО. Если установка программы не требуется, вы также можете запустить тест с внешнего носителя, такого как USB-накопитель или компакт-диск. При загрузке программы, как и в случае с любой версией бесплатного ПО, следует соблюдать осторожность, поскольку в результатах поиска Google можно найти множество поддельных версий. Дополнительная информация об AdwCleaner приведена в этой статье. После очистки компьютера и браузера все же следует выполнить полную проверку системы с помощью антивирусного сканера.

Различие между рекламными и шпионскими программами обычно не очень четкое, поскольку они оба довольно похожи, хотя шпионские программы обычно гораздо агрессивнее и лучше замаскированы. В то время как рекламное ПО обычно скрыто в обзоре приложений и программ и может быть удалено, шпионское ПО более скрыто и работает в фоновом режиме. Под это понятие также подпадают кейлоггеры, которые записывают ввод пользователем клавиатуры: именно здесь крадут PIN-коды, пароли, адреса электронной почты и другую конфиденциальную информацию. Обычно вы замечаете это вредоносное ПО, когда его обнаруживает антивирусный сканер или брандмауэр. Если это не так, например, потому что вы не обновили свой антивирусный сканер или если он не установлен, вы не заметите злоумышленника, пока ваш компьютер не начнет работать необычно медленно.

Если у вас возникли подозрения, вы можете проверить загрузку процессора в диспетчере задач (нажмите Ctrl+Alt+Del и затем «Запустить диспетчер задач») и поискать незнакомые процессы. Некоторые трояны маскируются под якобы известные процессы. Например, если браузер не открыт, но обзор активных процессов все еще отображается, это может означать, что работает троян. Вы также можете получить обзор использования сети на вкладке «Сеть». Если здесь наблюдаются необычные действия, это также может быть признаком работы программы-шпиона.

Здесь наиболее важной мерой защиты является установка антивирусного программного обеспечения и проверка его актуальности. Эти программы обнаруживают вредоносные программы и делают их безвредными. Даже бесплатная защита от вирусов — это лучше, чем ничего! Помимо вышеупомянутого AdwCleaner, для систем Windows доступны следующие программы, каждая из которых поставляется в бесплатной версии:

• Antivir: Avira Free Antivirus
• AVG Antivirus Free
• Kaspersky Free Antivirus
• Malwarebytes Anti-Malware

Как и в случае с удалением ransomware, спасательные диски могут помочь в особо сложных случаях — если дезинфекция компьютера уже невозможна с помощью функций операционной системы и установленной антивирусной программы. Примером может служить Kaspersky Rescue Disk, который можно скачать на странице поддержки производителя. Затем необходимо записать CD или DVD из загруженного файла ISO-образа. Вы можете выбрать программу для записи (например, Nero Burning ROM). Теперь вам остается только изменить порядок загрузки в BIOS («базовая система ввода/вывода») и указать, что при следующем включении компьютер должен загружаться с CD или DVD.

В BIOS можно попасть через одну из функциональных кнопок, в зависимости от того, какая материнская плата установлена на компьютере, так как при включении компьютер показывает правильную кнопку. В BIOS вы можете изменить соответствующие настройки в пункте меню ‘Boot’. Сохраните их, перезагрузите компьютер и нажмите любую клавишу, когда на экране появится соответствующая подсказка. Теперь вы можете выбрать между чисто текстовым представлением программы спасения и графическим интерфейсом. Теперь система будет прочесана на предмет наличия вредоносных программ и очищена.

Scareware — это особый обман: вредоносное ПО призвано напугать пользователя и обычно маскируется под якобы антивирусную программу, которая предупреждает пользователей о предполагаемой атаке вирусов или троянов. Однако в действительности предупреждение само является вредоносной программой. Напуганный пользователь получает всплывающее окно с предупреждением. Программа-страшилка заявляет, что за деньги якобы проведет очистку компьютера или просит приобрести новую версию поддельной программы. После того как жертва заплатит, сообщение якобы исчезает. Если оплата была произведена кредитной картой, злоумышленники получают доступ к конфиденциальным данным кредитной карты.

Некоторые всплывающие окна пугающих программ выглядят подозрительно из-за своего мигающего дизайна, поэтому их легко заметить. Другие более изощренные и пытаются имитировать внешний вид подлинного антивирусного программного обеспечения и даже предлагают предварительную поддержку по телефону или электронной почте. Но как определить, что это обман, а затем удалить пугающую программу? В основном, вы должны внимательно изучить каждое предупреждение: действительно ли это сообщение от программы, которую вы сами установили, или она была предустановлена на вашем компьютере? Если нет, то, скорее всего, вы имеете дело с программой-страшилкой.

Ни одна надежная антивирусная программа не будет использовать предупреждение о вирусе для того, чтобы напугать вас и в то же время нажиться на вашем страхе. Хотя бесплатные антивирусные программы иногда предлагают обновление до более полных и платных версий, подлинные антивирусные программы (также бесплатные) предлагают экстренную помощь при обнаружении инфекции, не требуя за это денег. Пугающие программы также пытаются представить угрозу более серьезной, предлагая список вирусов, которыми якобы заражен ваш компьютер, однако многочисленные заражения крайне редки и маловероятны. Удалить пугающие программы можно с помощью популярных и подлинных антивирусных программ. Опять же, эти программы должны быть доступны через надежные и заслуживающие доверия источники, либо через официальный сайт производителя, либо через подлинные IT-порталы.