Nejsilnějším a nejvážnějším ohrožením uživatelů počítačů jsou virové útoky. Jsou obtížné pracovat s daty a dokumenty. Pro každého uživatele počítače je nezbytné mít znalosti o softwaru a službách, které mohou chránit zařízení před útoky. Je nutné přijmout veškerá možná opatření, aby byly počítačové systémy chráněny. Níže jsou uvedeny hlavní zdroje virových útoků.
Programy ke stažení
Jedním z možných zdrojů napadení virem je stahování programů z Internetu. Nespolehlivé zdroje a diskusní skupiny online jsou jedním z hlavních zdrojů škodlivého softwaru. Stahované soubory patří k nejlepším distributorům virů. Každý typ spustitelného programu, včetně her, bezplatných aplikací, doplňků na obrazovce a spustitelných souborů, což je jeden z hlavních zdrojů útoků počítačových virů. Taková data s příponami .com, .exe a coolgame.exe také obsahují škodlivé skripty. Proto ve všech případech, kdy chcete stahovat programy z Internetu, je třeba před spuštěním zkontrolovat každý z nich. Cracked Software
Trhliny jsou dalším zdrojem napadení virem. Většina lidí, kteří stahují hackovaný a pirátský software online, si nejsou vědomi toho, že mohou obsahovat viry. Tyto formáty souborů obsahují škodlivé skripty a chyby, které je obtížné rozpoznat a odstranit. Takže vždy nejlepší volbou je stáhnout software z příslušného zdroje.
Přílohy e-mailu
Jsou také jedním z nejoblíbenějších zdrojů počítačových virových útoků. Proto byste měli zvlášť pečlivě zpracovávat přílohy e-mailů, zejména pokud dopis pochází od neznámého odesílatele. Instalace dobrého antiviru je nejvyšší prioritou, pokud chcete toto riziko vyloučit. Musíte zkontrolovat e-mail, i když pochází z jednoho. Je pravděpodobné, že jiný uživatel může mít neočekávaně přesměrovaný virus spolu s e-mailovým programem.
Internet je nejlepším zdrojem napadení virem - 2017
Nemůžeme popřít skutečnost, že internet je dnes jedním z nejčastějších zdrojů virů. Tato skutečnost není překvapením a samozřejmě nemá smysl zastavit přístup k internetu v budoucnu. Většina uživatelů počítačů neví, kdy napadnou počítačové systémy viry. Téměř každý uživatel klikne na odkaz a stáhne vše, co prohlížeč nabízí, a tím nevědomě umožňuje možnost napadení virem.
Stahování z neznámého nosiče
Jedním z dalších běžných zdrojů virových útoků je neznámý disk nebo flash disk. Většina uživatelů počítačů se domnívá, že jedním z nejběžnějších způsobů infikování viru je vyměnitelný nosič dat. Doporučujeme vyjmout jednotku nebo jednotku flash, pokud počítačový systém nefunguje. Pokud médium po vypnutí přístroje nevyjímete, může se z něj automaticky spustit stahování. To může zvýšit příležitostinstalace i běžící soubory /programy v konkrétním počítačovém systému. Vedle výše uvedených zdrojů jsou sítě pro sdílení souborů (například Bearshare, Kazaa a Limewire) někdy také zdroji útoků virů. Proto je nutné odstranit stažené soubory z výše uvedených sítí pro sdílení dat, abyste vyloučili možnost infekce tímto virem.
Nový virusový útok
Mnoho organizací v Evropě a ve Spojených státech trpělo virovým útokem zahrnujícím vydírání. Stalo se to kvůli působení viru, známého jako "Petya". Malware šíření prostřednictvím velkých firem, včetně inzerentů WPP, Mondelez potravinářské firmy, advokátní kanceláře DLA Piper a dánské lodní doprava a dopravní společnost Maersk, která vedla k blokování údajů do PC a následné výkupné. Toto je druhý velký globální útok na vydírání v roce 2017. Na počátku května, National Health Service ve Spojeném království (NHS) je na prvním místě mezi organizacemi WannaCry infikovaných, které používají chybu. Jak bylo později známo, byl propuštěn na internetu v dubnu skupinou hackerů, kteří se nazývali "Shadow Brokers". Útok WannaCry postihl více než 230 000 počítačů ve více než 150 zemích, včetně NHS, španělské telefonní společnosti Telefonica a německých státních železnic. Stejně jako WannaCry, "Petya" se rychle šíří po sítích, které používají Microsoft Windows, ale co je a jak je možné jej zastavit?
Jak to funguje?
Virův útok 27. června 2017, typ Ransomware byl proveden v mnoha zemích, včetně Ruska. Jedná se o druh malwaru, který blokuje přístuppočítač nebo jeho data a vyžaduje peníze k obnovení přístupu k nim. Když je počítač napaden, Ransomware zašifruje důležité dokumenty a soubory a poté vyžaduje výkupné, obvykle v kartách bitů, aby získal digitální klíč potřebný k odemknutí souborů. Pokud oběti nemají poslední zálohu souborů, musí zaplatit výkupné nebo ztratit veškerá data.
Jak funguje recese "Petya"?
Infikované zařízení blokuje počítače v síti a vyžaduje 300 dolarů zaplacených v bitkových souborech. Malware se šíří rychle poté, co byl infikován systémem EternalBlue v systému Windows (společnost Microsoft vydala opravy hotfix, ale ne všechny nainstalované) nebo se dvěma nástroji pro správu systému OS. Virus se pokusí použít jeden parametr a pokud nefunguje, pokusí se provést následující kroky. Současně má nejlepší mechanismus šíření než WannaCry, jak poznamenali odborníci.
Existuje ochrana?
Většina významných antivirových softwarových společností tvrdí, že jejich software byl aktualizován a nyní je schopen aktivně detekovat a chránit před infekcí virem "Petya". Výrobci produktů společnosti Symantec a Kaspersky například uvedli, že jejich bezpečnostní software nyní může detekovat škodlivý software. Navíc podpora Windows Update a operační systém v současném stavu také zastaví jeden z hlavních způsobů infekce a chrání před budoucími útoky s různými užitečnými nároky. Další specifická linie obrany byla zjištěna z tohoto konkrétního napadení malware: "Petya" kontroluje soubory určené projen pro čtení, C: Windows perfc.dat, a pokud to najde, nebude spustit stranu šifrovacího softwaru. Ale tato "očkovací látka" ve skutečnosti nezabrání infekci a škodlivý software bude nadále používat svůj počítač na svém počítači, aby se pokoušel se šířit ve stejné síti.
Proč se říká "Petya"?
Přísně řečeno, nový virus není přesně známý odborníkům jako "Petya". Zdá se, že tento škodlivý software má značné množství kódu, který má mnoho shody se starým virem, který je opravdu nazýván Petya. Ale několik hodin po útoku začalo, vědci si všimli, že to byla jen povrchní podobnost. Výzkumníci „Kaspersky Lab“ Po útoku viru v Rusku odmítl nazývat tímto jménem škodlivým softwarem, a nakonec se začal šířit podobnou verzi jména. - Petna, Pneytna a tak dále D. Kromě toho, jiní výzkumníci, kteří nezávisle na sobě všiml malware, dal mu jiná jména: rumunský Bitdefender nazýval jej například Goldeneye.
Kde to začalo?
Zdá se, že útok byl proveden pomocí mechanismu aktualizací softwaru zabudovaných do účetního programu, že podle ukrajinského kiberpolitsiyi musí používat firmy pracující s ukrajinskou vládou. To vysvětluje, proč tolik ukrajinských organizací utrpělo, včetně vlády, bank, státních energetických společností a letiště Kyjeva a systému metra. Systém sledování záření Chornobyl byl také odpojen od sítě, což nutí zaměstnance používat ruční čítačeměření úrovní záření v černobylské katastrofální zóně. Druhá vlna infekcí byla generována phishingovou kampaní se škodlivými programy.
Jak daleko se šíří?
Nová verze „Petit“ způsobil vážnou poruchu velkých firem v Evropě a USA, včetně reklamní společnosti WPP, francouzské stavební společnosti Saint-Gobain a ruské oceli a ropných společností. Zejména došlo k masivnímu útoku na Rosnefta a Evraza. Mondelez potravinářská společnost, advokátní kancelář DLA Piper, dánské lodní doprava a dopravní společnost AP Moller-Maersk a Heritage Valley zdravotnický systém, který provozuje nemocnice a instituce péče v Pittsburghu, také řekl, že jejich systémy jsou ovlivněny malwarem. Na rozdíl od WannaCry se tato verze "Petya" snaží šířit v síti, ale neobjevuje se navenek. To může omezit marginální distribuci malwaru, což zřejmě zpomalilo počet nových infekcí přes noc.
