Донецкий техникум промышленной автоматики

Як захистити комп'ютер від вірусу-здирника

  1. Як поширюється вірус-вимагач
  2. Як захистити комп'ютер від вірусу вимагача
  3. Постійно оновлюйте ОС
  4. використовуйте антивіруси
  5. Користуйтеся захисними функціями мережевого обладнання
  6. Пильний користувач - головний антивірус

Пару тижнів тому неабияк наробив галасу новий вірус-вимагач WannaCrypt Пару тижнів тому неабияк наробив галасу новий вірус-вимагач WannaCrypt. Шкідлива програма, заразила комп'ютери по всьому світу, проникла на сотні тисяч машин, зашифрувавши файли. Щоб отримати доступ до них, вірус-вимагач вимагав перевести суму близько 300 доларів, після чого зловмисники надавали код дешифрування. У зв'язку з цією хакерською атакою багатьох в черговий раз зацікавило питання, як захистити комп'ютер від кіберзлочинності. Адже атаці піддавалися навіть ПК, з яких не виходили в інтернет на «брудні» сайти, і які мали діючий антивірус.

Насправді, останній вірус є далеко не першою шкідливою програмою подібного типу. Першими комп'ютерними вірусами такого виду збули блокувальники Windows, які після запуску відображали своє вікно з реквізитами для оплати і не дозволяли користуватися комп'ютером. Найчастіше зловмисники грали на наївності користувачів, які з ПК «на ви». Вимагачі виводили повідомлення на кшталт «Ваш комп'ютер заблокований СБУ (ФСБ, ФБР, ЦРУ, КДБ - тут все залежить від країни і фантазії авторів вірусу) за перегляд порнографії (скачування піратських ігор, використання неліцензійних програм, завантаження торрентів і т.д.), для розблокування оплатіть штраф за такими-то реквізитами ».

), для розблокування оплатіть штраф за такими-то реквізитами »

Різновид вірусу-здирника

Блокувальники швидко навчилися лікувати за допомогою флешки, на яку встановлена ​​програма з «ліками». Тому хакери просунулися далі і почали писати програми-шифрувальники. Такі зловредів кодують файли, використовуючи спеціальний ключ. Для їх відновлення необхідно запустити декодування з кодом, який зловмисники вишлють (або не вишлють, буває і таке) після оплати. Актуальний вимагач WannaCrypt працює саме за таким принципом.

Читайте також: На чому будується рейтинг антивірусів і чим хороші кращі антивірусні програми?

Як поширюється вірус-вимагач

Традиційно віруси-вимагачі (як і інше шкідливе ПЗ) поширюються методом пересилання по електронній пошті або за допомогою «брудних» сайтів, використовуючи скрипти. Однак WannaCrypt працює інакше, він проникає в ПК по мережі, використовуючи уразливий порт 445. Запуск шкідливої ​​програми на комп'ютері став можливий завдяки уразливості в протоколі SMB. Комп'ютер, з якого розсилається вимагач, здійснює сканування масиву IP-адрес в заданому діапазоні, щоб виявити ПК з відкритим портом 445.

Після виявлення комп'ютерів з відкритим TCP портом 445 - на них, через цей порт, пересилається шкідлива програма, яку процесор починає виконувати через уразливість в Windows. Вірус шифрує дані і виводить повідомлення про реквізити для оплати. Через такого методу розсилки під загрозою опинилися навіть користувачі, які не сидять в інтернеті і не відкривають електронні листи від сторонніх джерел. Для зараження досить 4 умов:

  1. Комп'ютер увімкнений.
  2. У нього є «зовнішній» IP-адреса (видимий з інших мереж).
  3. Доступ до порту 445 відкритий.
  4. Встановлено ОС Windows без «заплатки», що закриває вразливість.

Читайте також: Який антивірус краще для планшета? Чи потрібен він взагалі?

Як захистити комп'ютер від вірусу вимагача

Завдяки широкому розголосу і жадібності вимагачів небезпеку вірусу WCry вже зведена до мінімуму. Кіберзлочинцям вдалося зібрати всього близько 100 тисяч доларів (тобто, заплатили менше 400 чоловік з 400 тисяч заражених), що трохи на тлі мільйонів, які хакери часом крадуть з банків. Вже придумані способи захисту і розшифровки, а хакерів можна сміливо номінувати на нагороду «Провал року» (в якості якої обіцяють охороняється казенне житло з гратами на вікнах). Але це не означає, що питання, як захистити свій комп'ютер від хакерських атак, втратив актуальність. А для цього слід дотримуватися кількох рекомендацій.

Читайте також: Чи потрібен смартфону антивірус і як уникнути заразного ПО?

Постійно оновлюйте ОС

Оновлення Windows - це не обов'язково нові види реклами і плюс пара відсотків до навантаження на залізо. До складу нових патчів розробники включають ліки від вразливостей і багів, знайдених в ОС. Найактуальніша версія ОС істотно знижує ризик зараження комп'ютера, так як хакери часто використовують старі уразливості, які вже усунені. Не обов'язково переходити на Windows 10 , Але хоча б сімку підтримувати в актуальному стані варто.

Не обов'язково   переходити на Windows 10   , Але хоча б сімку підтримувати в актуальному стані варто

Відключене оновлення - пряма загроза

Якщо у вас ще XP - напевно, доведеться переходити на більш свіжу ОС. У разі, коли це неможливо (наприклад, потрібно якийсь софт, який на 7 або 10 не працює навіть в режимі сумісності), тоді важливо приділити більше уваги іншим способам захисту.

Читайте також: Як видалити mail.ru, «Аміго» і «Захисник» з комп'ютера: інструкція

використовуйте антивіруси

У Windows є вбудована програма захисту від шкідливого ПО ( «Захисник Windows»), але вона не завжди гарантує безпеку на 100%. Інший антивірус теж не є панацеєю, але все ж краще перестрахуватися. Якщо не хочеться постійно тримати антивірус активним, варто хоча б періодично запускати захисне ПЗ для сканування на предмет зараження.

Читайте також: Microsoft припиняють підтримку процесорів Intel Kaby Lake і AMD Ryzen в Windows 7 і 8

Користуйтеся захисними функціями мережевого обладнання

Базове засіб захисту від сторонніх підключень, яке включено в ОС - «Брандмауер Windows». Якщо вам не потрібен доступ до комп'ютера ззовні - варто просто встановити галочки навпроти блокування вхідних підключень. Зробити це варто хоча б для громадських мереж, якщо доводиться виходити в інтернет через вільний Wi-Fi в громадських місцях (готелях, аеропортах, кафе і т.д.).

Активувати брандмауер варто, якщо комп'ютер безпосередньо підключений до інтернету і має зовнішній IP. Якщо він з'єднаний з мережею за допомогою роутера або світча (хаба) - налаштувати бажано та мережеве обладнання. Wi-Fi роутери часто містять вбудований брандмауер, який блокує доступ ззовні. Для його активації потрібно зайти в браузері в меню управління. Зазвичай адреса - 192.168.1.1 або подібний, логін і пароль - admin, але точно дивіться в інструкції до маршрутізатору.Там слід знайти меню настройки брандмауера і активувати його, якщо не потрібен доступ до роутера ззовні.

Читайте також: OpenVPN - настройка сервера на роутері

Пильний користувач - головний антивірус

Жоден спосіб, як убезпечити себе від вірусу-здирника, не є на 100% ефективним, якщо сам користувач не приділяє уваги безпеці комп'ютера. Тому найголовніший момент в захисті - це пильність. Для зменшення ризику, дотримуйтесь основні рекомендації.

  1. Намагайтеся не відвідувати ресурси, які можуть містити шкідливий код. Якщо на такі сайти все ж доводиться заходити - блокуйте їм повідомлення і спливаючі вікна, використовуйте блокувальники реклами (вони можуть блокувати і скрипти, що містять шкідливий код).
  2. Не довіряйте сайтам, які пропонують «скачати драйвери безкоштовно без смс». Близько 90% всіх сторінок, що пропонують завантажити драйвери або програми, дуже засмічені, містять по 10 кнопок «скачати» на сторінці, але під цими кнопками може ховатися що завгодно (в тому числі і віруси), але не шуканий файл. Качайте драйвери тільки на сайтах виробників техніки, а програми - в «Магазині Windows» або на офіційних сторінках їх розробників.
  3. Не відкривайте електронну пошту з сумнівних адрес, так як разом зі спамом вона може містити і віруси. Тим більше не завантажуйте вкладень з таких листів, особливо якщо вони мають формат js, zip або exe. Уважно дивіться на формат файлу, а не тільки його значок, так як деякі віруси маскуються під архіви, картинки, музику, мають відповідну іконку, але на ділі є виконуваними файлами exe.
  4. При установці програм дивіться на все галочки, а не просто натискайте «далі» - «далі» - «далі» - «готове». Адже так можна підхопити якщо не вірус-вимагач, то якусь «мега-корисну» програму або рекламний банер. І антивірус може навіть не зреагувати на неї.
  5. Слідкуйте, що роблять за комп'ютером діти. Младшеклассникі, не маючи базових навичок комп'ютерної грамотності, дуже часто шукають щось на зразок «скачати ігри» або «дивитися покемонів», а в підсумку потрапляють на «брудні» сайти з хорошою SEO-оптимізацій під такі запити. А там зазвичай немає нічого, крім реклами і загроз безпеки, а значить і підхопити вірус - простіше, ніж намокнути, потрапивши під зливу без парасольки.

Читайте також: VPN підключення - що це, навіщо потрібно і як працює

Читайте також

Чи потрібен він взагалі?