Как не поймать вирус в интернете?

Вирусы в интернете — можно ли подцепить вирус при простом посещении сайта

Почти каждый пользователь уверен, что подцепить вирусы в интернете можно только нажав на какую-то вредоносную кнопку или баннер, скачав вирусное программное обеспечение или перейдя по ссылке. В общем, кажется, что нужно выполнить какое-то целевое действие. Но, к сожалению, это далеко от истины, ведь подцепить вирус можно, даже если вы просто зашли на тот или иной сайт.

  • Возможно ли заражение компьютера вирусом во время привычного веб-серфинга?
  • Какие вирусы можно подцепить, просто посещая сайты? Что такое эксплоиты?
  • Как обезопасить себя от проникновения вирусов при посещении сайтов?
  • Советы и выводы

Возможно ли заражение компьютера вирусом во время привычного веб-серфинга?

Уже прошли те времена, когда вирусы могли попасть на компьютер только после скачивания пиратских программ и игр. Раньше в исполняемый файл зашивался троян, который после установки и запуска приносил ущерб операционной системе и данным, хранящимся на пользовательском устройстве.

Однако время идет, и хакеры находят новые и гораздо более незаметные способы. На самом деле нельзя посетить сайт, ничего не скачивая на компьютер. В любом случае при открытии сайта он скачивается с сервера на локальный компьютер, запускаются скрипты, используемые на веб-странице, а остальное на себя берут эксплоиты.

Некоторые пользователи могут столкнуться с ситуацией, когда вирус попадает на компьютер во время привычного веб-серфинга. То есть пользователь заходит на определенный сайт, просто листает его, читает статьи, а в это время его устройство незаметно заражается.

Многие считают, что подцепить вирус можно лишь на сайтах, которые содержат контент для взрослых. Раньше все было именно так, но сейчас для заражения хакеры выбирают те веб-страницы, в которых пользователи полностью уверены и не чувствуют какую-либо угрозу безопасности.

Какие вирусы можно подцепить, просто посещая сайты? Что такое эксплоиты?

В 2017 году всем резко стала интересна тема криптовалюты и на этом фоне появилось огромное количество майнеров, которые начали искать всевозможное методы добычи криптовалют.

С этой целью было разработано вредоносное программное обеспечение под названием Cryptocurrency-Mining, которое незаметно проникало на чужие устройства и использовало их ресурсы.

Эта программа удаленно воровали мощности процессора пользовательского устройства, а это именно то, что нужно майнеру. Пострадавшие пользователи замечали, что их компьютеры стали работать медленно, но списывали это на износ комплектующих.

Тема криптовалюты все еще популярна, соответственно Cryptocurrency-Mining продолжает распространяться. Причем она может попасть на компьютер абсолютно разными способами, даже в том случае, если пользователь ничего не нажимал и не скачивал.

Кроме описанной выше программы существует множество других вирусов, которые могут заразить компьютер. Это могут быть:

  • Клавиатурные шпионы, которые крадут данные, вводимые пользователем с помощью клавиатуры.
  • Загрузочные вирусы.
  • Трояны-бэкдоры.
  • Шпионское программное обеспечение и т.д.

В «тихом» заражении компьютера вирусом помогают эксплоиты. Эксплоит – это программное обеспечение, которое находит слабые места на компьютере и в программах, установленных на нем. После того, как уязвимости будут обнаружены, эксплоит без особых проблем сможет проникнуть на ПК, начав вредить операционной системе и пользовательским данным.

Эксплоит может запуститься в тот момент, когда пользователь посещает определенную веб-страницу, кроме того его может запускать специальный скрипт. В таком случае пользователь не переходит по вредоносным ссылкам, не скачивает программы, не кликает по баннерам и кнопкам, а процесс заражения может начаться и без этого. Эксплоиту нужно всего лишь немного времени для поиска имеющихся уязвимостей.

Как обезопасить себя от проникновения вирусов при посещении сайтов?

Современные браузеры и антивирусные программы достаточно надежны. В комплексе они действительно обеспечивают пользователям максимальную безопасность. В связи с этим риск того, что вирус беспрепятственно попадет на пользовательское устройство, невысок. Однако хакеры не стоят на месте и то, что было немыслимо некоторое время назад, сегодня может использоваться самым активным образом.

Чтобы обезопасить свое устройство, для начала необходимо выбрать наиболее защищенный браузер. На данный момент таковыми считаются Google Chrome и Яндекс.Браузер. Яндекс.Браузер считается максимально безопасным в связи с тем, что в нем используется технология Protect, которая обеспечивает защиту от случайного перехода на вредоносные сайты. Кроме того, она проверяет скачиваемые файлы на предмет наличия вирусов еще до начала их установки.

Также рекомендуется использовать антивирусные программы и специализированные браузерные расширения. Одно из таких расширений – Web of Trust . Оно помогает понять, насколько безопасна та или иная веб-страница. Данное расширение доступно для всех наиболее популярных браузеров.

Многие рекламные сети позволяют использовать в баннерах язык программирования JavaScript. Написанный хакерами код может выполнять парсинг изображения и получать данные измененных пикселей, а затем переводить значения в символы. Но при этом на глаз нельзя определить, подвергалось ли изображение подобной обработке. Если вы не доверяете сайту, перед переходом на него можно отключить JavaScript в настройках используемого браузера.

Советы и выводы

Хакеры изобретают все более изощренные методы заражения пользовательских устройств, и уже дошло до того, что подцепить вирус можно даже просто перейдя на сайт. Однако случается это не так часто. Защитить свое устройство на все 100% нельзя, однако можно свести потенциальную опасность к минимуму.

Чтобы максимально обезопасить свой компьютер, рекомендуется обзавестись хорошим антивирусом, использовать надежный браузер, установить специализированное браузерное расширение и не переходить по подозрительным ссылкам. Также не стоит игнорировать предупреждения браузера, а при переходе на незнакомый сайт рекомендуется отключать для него исполнение JavaScript (это можно сделать в настройках браузера).

Как не подхватить вирус? Элементарные правила компьютерной безопасности

Все вроде бы просто — поставил антивирус, вот и все предосторожности. К сожалению, нет. Антивирусная программа блокирует деятельность только уже известных, распространенных вредоносных программ. Забота о том, чтобы не подцепить новорожденного червя, — на ваших плечах, а список этих простецких правил поможет вам ее облегчить.

1. Проверьте антивирус

Если нет — установите. Если есть, проверьте, не закончилась ли лицензия или пробный период. Часто бывает так, что об антивирусе пользователь ПК заботится только во время установки/обновления операционной системы. А затем может удалить из-за недостатка места, забыть продлить лицензию и обновить.

Между тем антивирус обязательно должен быть и должен работать на полную! Все равно что презерватив — не защитит вас от всего, но от прорвы вирусов все же спасет. Особенно если любите блудить по злачным местам в интернете. О них — ниже.

2. Не лазайте по сетевым подворотням

На просторах Сети есть множество закоулочков, где можно нахвататься знатной заразы. Торрент-трекеры; прочие сайты, распространяющие взломанное ПО, спираченные фильмы и сериалы; нелегальные интернет-казино (а в России таковых легальных попросту нет); блестящие, мигающие сотней баннеров про чудодейственные препараты и очередной дебош престарелых звезд сайты-приманки…

Я не буду, как мамаша-наседка, квохтать о том, что нельзя, а что можно. Если уж куда-то из вышеперечисленного залезть очень хочется — взвешивайте риски. Спросите себя лишний раз: «А оно мне надо?» — и, если все-таки «Надо!», будьте предельно осторожны.

3. Не нажимайте на яркие баннеры и всплывающие окна

В идеале — путешествовать от сайта к сайту лучше через поисковик или самостоятельно вводить адрес знакомого ресурса в адресной строке либо кликать в избранном. Конечно, известные, популярные ресурсы вряд ли подкинут вам проблем. Как правило, они размещают только проверенные ссылки. Но с каждым переходом по баннеру надежность следующего клика будет стремительно снижаться.

Просто от нажатия по зловредному баннеру, впрочем, вы ничего не подхватите. Но это может привести к началу загрузки и запуску зараженного файла. Большинство современных браузеров спросит вас, перед тем как начать загрузку. Отказывайтесь от любых таких внезапных предложений.

4. Скачивайте файлы с надежных ресурсов

Надежность — понятие относительное. Самые надежные-разнадежные — крупные интернет-магазины ПО: Microsoft Store, Steam Все продаваемые там программы проходят жесткий контроль на наличие зловредов.

Все, что скачивается бесплатно (особенно если изначально оно было платным), имеет вероятность в ходе взлома или уже после него быть напичкано вирусами. Но и в этом случае можно говорить об относительной надежности и ненадежности ресурсов. Чем известнее, популярнее сайт, тем больше он заботится об имидже и «чистоте» размещаемых файлов.

Читайте также  Что нельзя найти в интернете?

5. Не открывайте имейлы от незнакомых адресатов

И уж тем более не скачивайте и не запускайте файлы, картинки, документы из таких писем. Особенно если в названии письма большими буквами вам обещают МНОГО НЕЗАСЛУЖЕННЫХ ДЕНЕГ. Но это — уж слишком очевидно. Есть и гораздо более искусные способы подкинуть вам на почту червя в письме и заставить его активировать. Злоумышленники маскируются под известные компании — телефонных операторов, банки Ставят аватаркой картинку с изображением бренда, придумывают очень похожее название почтового ящика, маскируют письмо под акцию, особое предложение компании, услугами которой вы пользуетесь.

Нужно внимательно читать адрес отправителя, сверяя с адресом уже полученных писем от этой компании. А если письмо пришло от известной фирмы, с которой вы не имели никаких дел, — в спам его, и дело с концом.

6. Проверьте брандмауэр

Брандмауэры защищают от сетевых атак и не позволяют получить удаленный доступ к вашей информации и компьютерным ресурсам. Упрощенно говоря — берегут от хакеров. Раньше брандмауэр приходилось устанавливать в обязательном порядке вместе с антивирусом. Теперь в Windows он установлен и активирован по умолчанию, и его функционала вполне достаточно. Потому этот пункт — последний в списке. Просто убедитесь, что вы (случайно) или хитроумный имеющий доступ к вашему компьютеру враг (намеренно) не отключили его вручную.

Случайные связи или как не поймать вирус.

Одной из основных причин вызова мастера компьютерной помощи являются компьютерные вирусы

Явные симптомы вирусов-Троянов у Вас на компьютере:

1. Постоянные зависания компьютера при работе с программами.

2. Самопроизвольное выключение компьютера

3. Блокировка системных программ и диспетчера задач.

4. Возникновение на рабочем столе окон без возможности их закрытия.

Троян или troj получил свое название благодаря сходству между методом заражения и знаменитым тактическим ходом при осаде Трои. Пример заражения трояном — вам приходит письмо от некой «знакомой» с текстом: — «Привет! Я только вернулась с моря — так клево отдохнула! Вот мои фотки — посмотри.», и вложенными файлами с расширением «.JPG». Вот эти самые файлы это и есть троянский конь, в недрах которого спрятан вредоносный код. Наиболее часто встречающиеся источники заражения — электронная почта, сайты знакомств, сайты с музыкой, сайты с бесплатным ПО. Что делает «троян»? Как правило его задача открыть путь для остальных вирусов, выступить первым плацдармом. Как избежать заражения «трояном» ? Здесь все как в жизни — предохраняйтесь и избегайте случайных связей =). Это правило справедливо для любых вирусов и другого вредоносного ПО. Если вам прислали электронное письмо — прежде чем смотреть вложенные файлы проверьте отправителя, сохраните вложение на компьютер и проверьте его антивирусом, и только после этого открывайте.

Червь или Worm — особенность этих программ в эволюции и автономности. Червь попадая на компьютер как правило атакует почтовые программы и интернет пейджеры. После получения доступа к почте или пейджеру он начинает рассылать письма/сообщения содержащие видоизмененную версию самого себя. После чего либо само ликвидируется, либо заражает запускаемые файлы (EXE, COM, BAT). Поскольку вирус само изменяется то до момента определения его в базе вашего антивируса он неуязвим.

Вот почему сегодня лицензионный антивирус это насущная потребность любого владельца ПК.

На данный момент в России распространены компьютерные вирусы-Трояны под кодовыми названиями « Trojan . Fakealert и Trojan.Winlock », которые блокируют операционную систему и требуют отправить смс на короткий номер, стоимость смс варьируется от 300 до 900 рублей.

1. При запуске компьютера и загрузки windows появляется окно с лжеантивирусом например eKAV. Который проверяет вашу систему на наличие вирусов и говорит что в системе найдено примерно 200 вирусов. Затем он требует отправить платное SMS-сообщение, якобы для приобретения лицензии антивируса, в свою очередь блокирует основные возможности windows, что аргументирует присутствием вирусов в Windows.

2. При запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.

3. При загрузки компьютера на рабочем столе появляется баннер порнографического содержания, оповещающий о том что Вы якобы пользовались определенным сервисом для просмотра сайтов adult содержания и требующий отправить смс за якобы предоставленные услуги.

Суровая правда жизни № 1

Данный вирус не лечится и не отслеживается ни одним из ныне известных антивирусов.

Суровая правда жизни №2

Как происходит заражение этим вирусом:

Сидит пользователь за компьютером, решает посмотреть фильм, находит в поиске интересующий фильм (как правило, новинки кино) и заходит на сайт. На сайте находит нужный фильм и жмет на кнопку просмотр. В ответ всплывает табличка с примерным текстом:

« для просмотра видео, необходимо установить на компьютер flash-player 11 » установить?

и 2 кнопки « да » « нет ». Естественно Вы нажимаете « да ».

Как правило после установки компьютер зависает. После перезагрузки компьютера на экране заместо знакомого рабочего стола находится окно с текстом и остальные функции системы (как то открытие файлов, запуск программ и т.д.) не работают. Текст содержит требования в отправки смс, якобы для разблокировки системы.

Сидит пользователь в интернете, читает новости. Внезапно всплывает окно с текстом приблизительно такого содержания: « В вашей системе обнаружен вирус, провести полное сканирование системы « да » « нет »». Естественно Вы нажимаете « да », система якобы сканируется, что то устанавливается на компьютер и компьютер благополучно зависает. После перезагрузки компьютера на экране выплывает окно с текстом « в системе обнаружено 127 вирусов (произвольное значение) для лечения от вирусов отправьте смс на короткий номер » и система так же заблокирована.

Как в первом так во втором варианте причиной заражения являетесь Вы сами и никакая система антивирусной защиты Вам к сожалению не поможет.

Суровая правда жизни №3

Даже если вирус был якобы удален кодом разблокировки, он все равно остался у Вас в операционной системе, и может активироваться в любой момент.

Суровая правда жизни №4

Даже после удаления вируса, большинство функций Вашей операционной системы будут заблокированы, и разблокировать их может только специалист.

Как вирусы попадают на компьютер: компьютерная безопасность

Мы разоблачили много лохотронов, которые вымогают деньги, обещая крупный приз или зарплату. Но во всех этих случаях человек сам принимает решение, поверить мошеннику и своими руками отдать ему деньги или убежать от этого сайта подальше. Однако некоторые сайты или спам-сообщения могут быть просто вредоносными. Как вирусы попадают на компьютер и как они распространяются, читайте в нашей полезной статье.

Как вирусы проникают на компьютер

Вирусы проникают в компьютер тремя путями:

  1. Через интернет
  2. Через съёмный носитель
  3. Через локальную сеть

Начнём с конца. Это в основном касается корпоративных компьютеров, за безопасностью которых следят сисадмины. Если на работе ваше устройство подключено к общей локальной сети и хотя бы один компьютер заразится вирусом, то инфицируются и другие. Это как дети в детском садике: заболел один — карантин на всю группу.

Чтобы вирус проник на домашний компьютер, достаточно вставить в него флешку (чужую или свою, но побывавшую в другом заражённом компьютере), CD-диск или просто подключить через USB-порт какое-нибудь внешнее устройство (смартфон, фотоаппарат, внешний жёсткий диск и т.п.). Если этот съёмный носитель оказался заражённым вирусом, при открытии устройства на вашем компьютере автозапуск может открыть его даже без вашего ведома. Это всё равно что передать игрушку от больного каким-нибудь ротовирусом другому ребёнку.

И наконец, заражение через интернет. Это, пожалуй, самый распространённый и многоканальный путь распространения компьютерных вирусом. Рассмотрим подробнее, как можно заразиться вирусом через интернет.

Каким образом вирус заражает компьютер через интернет?

В интернете на различных ресурсах блуждают миллионы вирусов. Каждый день появляются всё новые и новые виды. Их создают обычные люди, точнее необычно умные и крайне вредные, но всё же люди, а не роботы. Кто-то делает это с целью вымогательства денег или получения прибыли, кто-то ради спортивного интереса, чтобы войти в историю, кто-то просто злодей от природы и хочет навредить всему человечеству.

Читайте также  Как настроить роутер без подключения к интернету?

Рассмотрим, как происходит заражение компьютерным вирусом, какими путями вы можете получить вирус на свой компьютер.

1. Вредоносные сайты

Вы открываете страницу, которую нашли в поисковике или получили в каком-то сообщение, кликаете по баннеру или по ссылке на другом сайте и попадаете на “плохой” сайт. В него заложен вредоносный код на сайте, который запускает некоторое действие, например, самоскачиваение вредоносного файла. Обычно современные браузеры и их правильные настройки распознают такие вирусы и не дают возможности автозапуска. Но умные хакеры каждый день ищут всё новые и новые лазейки и баги в браузерах, через которые они могут заслать на ваш жёсткий диск трояна или что-нибудь в этом роде.

Однако чтобы написать такую программу, которая будет запускать себя с браузера, очень сложно, поэтому чаще всего вредоносными являются не сами сайты, а программы на них, которые вы можете случайно или намеренно скачать и открыть на своём компьютере. Часто такие программы маскируются под ссылки, картинки, файлы-вложения или какие-то другие знакомые программы. Например, вы ищите книжку, нажимаете на “скачать” и скачиваете не doc, txt, pdf или что-то похожее, а exe, com или вообще файл с каким-то непонятным расширением (скорее всего такой файл заражен вирусом). Не обратив на это внимание, вы открываете файл на своём компьютере и своими руками запускаете вирус. Либо вы скачивате искомый файл, а параллельно с ним закачивается и вредоносная программа, которую вы даже не заметили.

2. Электронная почта

Вирус в самом письме или во вложениях в нём. Вам приходит письмо от неизвестного отправителя, вы открываете его, переходите по ссылке в нём или скачиваете и открываете вложения, в которых спрятался вирус. На самом деле письмо может прийти и от известного отправителя. Например, если вашего друга заразил особый вирус, который рассылает себя всем, кто есть в его адресной книге. Или же вирус маскирует отправителя под известную фирму. Так он вызывает доверие, и человек не задумываясь, открывает письмо.

Рассыльщики таких писем хорошо разбираются в психологии масс и поэтому пишут такие темы и тексты писем, что очень сложно устоять и не открыть их и не выполнить указания. Например, “с вашего счёта списано 5673 р.”, или “счёт к оплате за вашу покупку”, или “добро пожаловать в аккаунт”, или “вы зарегистрировались на портале”, или “транзакция №34598657 выполнена. Ваш счёт пополнен” и т.п.

Темы писем из папки «Спам»

Недавно мне, например, приходили письма от Мегафона о том, что мне на счёт зачислены какие-то деньги. Я написала письмо в поддержку Мегафона с вопросом, что это. Мне ответили, что это не они отправляли и что это мошенники, не открывайте их письма и вложения в них.

Письмо с вирусом от «Мегафон»

Рассылка вирусов по email очень прибыльное и неслжное дело. Оно сродни одностраничным сайтам лохотронов. Существует целая индустрия: на специальных сайтах вы можете скачать вредоносные программы (вирусы-вымогатели, взломщики паролей и аккаунтов и т.п.) и делать такие вот рассылки, рассчитывая “на лоха”. Например, если вы наберёте в гугл запрос “Набор хакера скачать”, то удивитесь, как же просто скачать вирус для его распространения.

Пример сайта, где можно скачать вирусы-взломщики

3. Вредоносное программное обеспечение

Вирус — программа — компьютер. Вы скачиваете из интернета необходимое вам ПО, которое заражено вирусом. Чаще всего это касается бесплатных программ на неофициальных сайтах. Например, программа для просмотра видео, для скачивания музыки из вконтакте, для архивирования, монтажа, спам-рассылки и т.п. Здесь как и с любым непроверенным файлом, скачанным с плохого сайта: вы скачиваете одно, а запускаете параллельно какое-то другое вредоносное ПО.

Однако вирусы могут содержаться и в официальном программном обеспечении и обновлениях, которые ваш компьютер скачивает автоматически и устанавливает без вашего ведома. Такое происходит не часто, но зато очень массово. Например, предположительно так распространялся известный вирус-вымогатель “Petya”: им было заражено обновление для бухгалтерской программы M.E.Doc.

4. Соцсети

Здесь сразу 2 варианта: через личные сообщения и через установку приложений. Неизвестный вам человек (или известный, но взломанный) пишет вам интригующее личное сообщение. Там ссылка или даже вложение. Вы переходите или скачиваете, запускаете и всё по сценарию как с электронными письмами и вредоносными сайтами.

Другой вариант — вы устанавливаете какое-нибудь полулегальное приложение, типа “посмотреть, кто заходил на твою страничку”, или “скачивать музыку бесплатно”, или “открыть закрытый список друзей друга”, и тем самым закачиваете себе и вирус. Правда, в соцсетях чаще всё-таки не вирусы рассылают, а всеми способами пытаются украсить ваш пароль и захватить ваш аккаунт, чтобы делать вредоносные рассылки вашим друзьям.

Как не поймать вирус и как защититься от вируса?

Везде можно подхватить вирус. Но волков бояться — в лес не ходить. Компьютерная безопасность — это очень важно особенно для людей, работающих в интернете. Как же защититься от вирусов? Вот несколько важных правил, как обезопасить свою работу с компьютером:

1. Антивирус. Прежде всего, конечно же установить хороший антивирус и дать ему возможность обновляться хоть каждый день. Он, конечно, тормозит работу компьютера, но зато сразу распознает известный ему вирус или укажет вам на подозрительный объект, будь то скачанный файл, вставленный съёмный носитель или папки на вашем жёстком диске.

2. Не открывать, не нажимать, не скачивать. Большинство вирусов приходят на компьютер по вине самого хозяина. Когда человек видит что-то интригующее или находит то, что давно искал, он теряет бдительность, надеется на авось и сам скачивает себе на компьютер вирус. Так что не открывайте писем от неизвестных отправителей, не переходите по непонятным ссылкам, не кликайте все подряд баннеры, не скачивайте вложений и непроверенных приложений. Всегда будьте на чеку, если вам предлагается файл с расширением exe или com. Это запускные файлы, которые могут содержать в себе вирус.

3. Проверяйте. Если вам пришло сообщение от друга или известной фирмы, свяжитесь с этим человеком по другому каналу (например, по телефону, скайпу, загляните на его страничку в соцсетях) или напишите в техподдержку компании, от которой пришло непонятное письмо. Только не отвечайте на это письмо, а найдите сайт этой компании и пишите там в форму обратной связи. Выясняйте и проверяйте прежде, чем переходить по каким бы то ни было ссылкам в письме.

4. Установите Linux. Большинство вирусов подстраиваются под Windows, поэтому чтобы не бояться переходить по ссылкам на вредоносные сайты, установите другую операционную систему, например, Линукс.

5. Измените настройки браузера. Установите, чтобы браузер всегда спрашивал вашего разрешение на скачивание файлов, а также запретите автозапуск программ.

Работая в интернете, мы часто сталкиваемся с различными мошенниками, будь то лохотронщики, которые пытаются выманить у вас деньги, или хакеры, которые пытаются выманить ваши пароли. Поэтому всегда будьте бдительны. Надеемся, наши советы помогут вам в этом.

Если вам нравятся наши статьи, подписывайтесь на рассылку и получайте небольшой бонус от команды детективов.

Как не поймать вирус на ПК, даже если у вас нет антивируса

Давно вы думали на эту тему?

А мы вот думаем каждый день:-) Потому что добрая половина проблем у наших клиентов случается именно из-за вирусов.

Понятно, что серверы, обменные папки, базы 1с мы защищаем особо – и регулярно делаем резервное копирование. Если что случится – можем быстро восстановить данные. А вот с локальными ПК сотрудников труднее: сделать резервную копию каждого компьютера технически очень тяжело.

Поставить на каждый ПК хороший антивирус? Да, это тоже надо. Но основная угроза сейчас – это шифровальщики, а для них антивирусы не помеха. Поэтому – всё внимание обращаем на то, чтобы не впустить в компьютер вирус и не дать ему действовать.

Что делают сегодняшние вирусы на вашем ПК?

Во-первых, как мы сказали, они шифруют:

  • данные (прежде всего «Рабочий стол» и «Мои документы»);
  • общую базу 1с;
  • общую папку.
Читайте также  Как сделать ограничение для детей в интернете?

Во-вторых, вирусы дают злоумышленникам удалённый доступ к вашему ПК. И тогда эти люди могут делать что хотят – и с вашими данными, и с вашим компьютером. Например, майнить на вашем ПК криптовалюту. Я лично с этим сталкивался, и не раз. Типичный случай: звонит клиент, жалуется, что компьютер работает очень плохо, тормозит. Приезжаю, смотрю – а компьютер работает отлично, просто другим занят. Биткоины майнит 🙂

Чего НЕ делать, чтобы не словить вирус?

Я скажу сейчас то, что почти все знают. Но моя практика показывает, что даже общеизвестные вещи надо регулярно повторять, и с клиентами я так и поступаю. Да, прослывешь занудой – но сэкономишь себе впоследствии массу времени и нервов. И клиентам, кстати, тоже.

1. Не ищем лицензионные программы в поисковике.

Всё-таки люди у нас доверчивые, как дети. Лезут в поисковик, вбивают «скачать фотошоп бесплатно», радостно тыкают на ссылку – и получают сразу вирусов 10, если не больше. Нет денег на лицензионку? Спросите у профессионалов, какие бесплатные программы подойдут для вашей задачи. И вам, и нам будет меньше головной боли.

2. Не ищем порно поиском.

Что хи-хи? Вам хи-хи, а мне постоянно приходится восстанавливать убитые компы после таких «эротических турне»:-) Запросы «в лоб» – 100-процентная гарантия нахватать вирусов.

У меня обслуживалась одна замечательная фирма. Всем замечательная, только компьютеры постоянно «летели» после вирусов (антивирусники стояли, если что).

Я посмотрел как-то, проанализировал ситуацию, на следующий день пришел и провел «лекцию» для сотрудников. Под названием «Где искать порнуху безопасно, если кто сильно интересуется». Сотрудники делали недоуменный вид, типа: «Чего это он?!», хихикали – но компьютеры после этой лекции стали ломаться в разы реже.

Не знаю, что там обо мне кто подумал, – но мне так дешевле. Чем чинить потом всё.

3. Не запускаем неизвестный софт.

«Скачайте наше приложение для опроса и заработайте 200 рублей». «Установите нашу замечательную программу, она ускорит ваш компьютер в 3 раза». Не надо вот всего этого. Не устанавливайте. Если очень хочется – лучше посоветуйтесь со специалистами, они скажут: можно или нет.

А вот следующий пункт настолько важен, что я вынесу его даже в отдельную главу. Он называется:

Не открываем подозрительные вложения почты! Не переходим по неизвестным ссылкам!

Я сейчас не говорю про всякие смешные письма типа: «Перейди по ссылке и выиграй миллион рублей уже сегодня». Такое «Поле чудес» способен распознать даже Буратино.

Мошенники научились работать тоньше. Письма, которые они посылают, выглядят очень правдоподобно, и рука сама тянется открыть вложение.

Как выглядят такие послания?

Допустим, есть бухгалтер Мария Петровна. Приходит она после выходных в кабинет, включает компьютер – а там ой-ей-ей что такое!

  • Письмо от Сбербанка. «Счет вашего предприятия заблокирован». Ах! Что такое?! «Начислены пени в размере 200 тысяч рублей. Отчет по ссылке. » Может, не открывать? Но это же от Сбербанка, вдруг что серьезное?! Да и по оформлению видно, что Сбербанк посылал. Надо глянуть.
  • Письмо от налоговой. «В вашем отчете обнаружены ошибки, вам начислен штраф. » Как?! Какие ошибки? Всё у меня в порядке! Ну-ка, что там они придумали, посмотрим. Вон тут какой-то документ приложен.
  • Письмо от поставщика канцелярских товаров. Ух ты, вот это тон: «Вы охренели, что ли? Когда заплатите за последнюю партию товара? Мы в суд на вас подадим! Акт сверки смотрите!» Ой. Кажется, проблемы-то серьезные. Что там мы недоплатили? Где этот акт сверки? А, вот он.

Мария Петровна разволновалась. И, естественно, открыла все вложения, перешла по ссылкам и т.д. Содержание второй серии нам уже известно, и заканчивается она срочным вызовом айтишника.

Не действуйте сгоряча

Если бы Мария Петровна сохранила бы хладнокровие, если бы она отдышалась, села и посмотрела на письма внимательнее, то ей бросились бы в глаза некоторые странности:

  • Ни Сбербанк, ни налоговая никогда раньше не писали ей писем по электронной почте. Официальные уведомления приходили обычной почтой, по электронке шла только реклама и новости.
  • Поставщик канцелярии раньше таких писем тоже не писал. И письмо какое-то общее, хотя и сердитое. Что за «последняя партия товара»? Обычно пишет менеджер Ирина Соколова и тему обозначает конкретно.

На самом деле все такие письма – общие. Конечно, их стараются сделать максимально похожими на реальные. Тому же бухгалтеру могут прислать письмо из СКБ Контур, Сбисс++, Астрал, обратиться по имени-отчеству, но всё равно видно, что это рассылка.

Расчет мошенников как раз на то, что человек потеряет голову. «Подтвердите перевод 40 тысяч рублей такому-то». «Ваш долг за коммунальные услуги превысил 150 тысяч рублей». Заволновались? 🙂

Я сам регулярно получаю подобные письма, и уже понял: если я горячо реагирую на какое-то странное послание, значит, что-то не так. Значит, надо смотреть внимательнее.

Что делать, если видите в почте подозрительное письмо

  1. Всегда смотрите реальное расширение у вложения. В письме вирусное вложение может показываться как безопасное, например: «Документ.pdf». А если навести на него мышкой (не открывать, а просто навести!), то выйдет еще длинный хвост: «Документ.pdf._____________.exe» И вот такие расширения: «exe», «com» – это красная лампочка, сигнал. НЕ открывайте.
  2. Заархивированные документы открывайте, только если вы полностью уверены в отправителе и содержимом документа.
  3. Внимательно смотрите на адрес ссылки, по которой хотите перейти. Даже если вам ее прислал близкий друг (взлом аккаунтов – дело сейчас совершенно обыденное). Если видите какую-то абракадабру, да еще с непонятным доменом – не открывайте. Мошенники часто используют сайты, которые так просто не заблокируешь, с доменами каких-нибудь мелких стран (в Африке, например).
  4. Если письмо вызывает подозрения, покажите его вашему сисадмину. Я всегда настойчиво прошу наших клиентов писать или звонить, если какое-то письмо кажется им странным. Сейчас всё можно посмотреть по удаленке, займет это минуту. А вот разгребать последствия вируса – мало никому не покажется.

Если вы всё же поймали вирус

«Я открываю вложение, а оно не открывается. » Несмотря на все предосторожности, вы всё же попались на удочку и открыли вложенный файл. А он не открывается. Вы тычете – а ничего не происходит.

На самом деле происходит:-)

Вирус уже шифрует файлы. Вы снова тычете – и программа шифрования запускается по второму разу. Пересылаете сотруднику, он тычет. В общем, понятно.

Что делать? Как только поняли, что «не открывается», быстро и жестко выключайте ПК (прямо из розетки). И отправляйте компьютер айтишникам, которые обслуживают вашу фирму.

Как работает шифровальщик? Это скрипт (команда) архиватора, например WINRAR. В первую очередь он шифрует файлы на рабочем столе и в «Моих документах». Поэтому рабочие файлы лучше хранить на диске С. Вот так: c:_Andrey. Перед названием папки, кстати, лучше ставить нижнее подчеркивание, чтобы папка показывалась на самом верху списка. Искать легче.

С точки зрения антивирусника архивирование – нормальная операция, ничего криминального в ней нет. Поэтому он шифровальщику не мешает. Тот берет файлы, шифрует их и оставляет текстовый файл типа: «Если хотите восстановить данные – свяжитесь со мной».

В 90% случаев, даже если отправить деньги и получить пароль, документ не восстановить. Думаю, те, кто пишут вирусы и те, кто их используют, – это разные люди. Вымогатели не очень-то разбираются, что реально происходит, помогает чем-то высланный ими пароль или нет. Для них это просто инструмент для получения денег.

Поэтому, еще раз – лучше не пускать вирус на ПК!