Tag: wirus

Czy wirusy są problemem tylko systemu Windows?

Wirusy na systemach komputerowych to temat, o którym dyskusje toczą się nie od dziś. Czy to prawda, że wirusy atakują jedynie środowisko Windows? Czy systemy Mac i Linux są bezpieczne i wolne od wirusów?

Wielu z nas wierzy, że wirusy istnieją jedynie w środowisku Windows i tylko system operacyjny Microsoftu nękany jest poprzez złośliwe oprogramowanie. Na pewno spotkaliście się kiedyś z którymś z poniższych stwierdzeń:

  • Systemy Mac i Linux są wolne od wirusów.
  • Jedynie system Windows podatny jest na zagrożenia.
  • Wirus nie są tworzone na inne systemy operacyjne.

Czy tak jednak jest? Sprawdźmy, co jest prawdą, a co kłamstwem.

Prawda,e większość wirusów jest na systemie Windows

Trudno jest znaleźć wiarygodne dane odnośnie proporcji tworzenia wirusów dla poszczególnych systemów z uwagi na to, że firmy produkujące oprogramowanie antywirusowe rzadko upubliczniają takie dane. Jednak według opublikowanych przez GData badań w 2010 roku wynika, że 99,4% wirusów tworzonych jest dla systemu Windows.

Z pewnością duży wpływ na taką sytuację ma fakt, że jest to najczęściej używany system operacyjny na świecie. Według danych StatCounter około 89% wszystkich komputerów ma zainstalowany właśnie system Microsoftu. Tak duża popularność Windowsa poniekąd wyjaśnia tezę największej bazy wirusów dla tego systemu.

89% komputerów korzysta z systemu Windows, co wyjaśnia poniekąd popularność liczby wirusów na ten system (źródło)

Najwyższe wskaźniki zawirusowania ma system Windows XP, a sytuacja pogorszyła się w momencie zakończenia jego wsparcia przez Microsoft. XPokalipsa nadciąga, pozostawiając system bez kolejnych łatek zabezpieczających krytyczne luki.

Częstość infekcji i wykrywania szkodliwego oprogramowania (źródło: Informe SIR Vol. 15)

Tak wysoki wynik jest spowodowany jest też słabą ochroną systemów Windows w przeszłości. Sytuacja jednak z roku na rok się poprawia, a niektórzy mówią nawet o kryzysie antywirusów.

Istnieją jednak wirusy dla innych systemów operacyjnych

Prawdą jest, że większość wirusów tworzona jest dla systemu Windows. Jednak złośliwe oprogramowanie istnieje również dla systemów Mac i Linux. Są to równie groźne wirusy jak dla Windowsa. Badanie Sophos z 2012 roku pokazuje, że na Macu znajdziemy około 2,7% oprogramowania typu malware.

Najczęściej spotykane wirusy na Maca według badania Sophos (źródło)

Dane nie rozróżniają jednak dokładnie plików, łącząc definicje wirusa z malware. Jednak mimo to wiemy, że:

Mimo że wirus z Maca nie wpływa na systemy Windows czy Linux, to może się on swobodnie przemieszczać, jeśli nie mamy żadnego oprogramowania antywirusowego (według Sophos około 20% wirusów z Maca przedostaje się do komputerów z systemem Windows).

Podsumowanie. Nieprawdą jest, że wirusy istnieją jedynie dla systemu Windows

Dowody wprost pokazują, że złośliwe oprogramowanie istnieje nie tylko dla systemu Windows, ale powoli staje się powszechne na wszystkich systemach operacyjnych. Zatem tak postawione pytania ze wstępu tego artykułu tracą sens.

Coraz częściej możemy też spotkać multiplatformowego wirusa, który atakuje zarówno Windowsa, Maca, jak i Linuxa. Dzieje się tak, poprzez wykorzystanie technologii takich jak Java lub dokonywanie ataków bezpośrednio poprzez przeglądarkę niezależnie od jej typu.

Zobacz także:

7 darmowych i przenośnych programów antywirusowych do ochrony Twojego komputera

Jak ochronić system Windows dzięki EMET, narzędziu od Microsoftu

Uwaga! Erotyczny wirus na Facebooku

Facebook to ulubione miejsce wszelkiej maści oszustów i cyberprzestępców. Na pewno nie raz byliście świadkami, gdy Wasi znajomi „udostępniali” na swojej tablicy fałszywe linki obiecujące fantastyczne treści. Od niedawna na Facebooku swoje żniwo zbiera trojan Trojan.Agent.BDYV. Aplikacja obiecuje erotyczne treści, a w zamian serwuje swoim ofiarom wirusa. O sprawie donoszą specjaliści z Bitdefender Labs.

Także w tym przypadku scenariusz jest podobny do wielu innych scamów. Ktoś ze znajomych umieszcza na tablicy link, na którym rzekomo widać roznegliżowaną dziewczynę. Jeśli ktoś był ciekawski i odważny, to po kliknięciu w link zostanie przeniesiony na stronę podszywającą się pod YouTube’a. Tam użytkownik proszony jest o aktualizację Adobe Flash Playera, co skutkuje oczywiście zainstalowaniem wspomnianego trojana.

Wirus na Facebooku

Czym grozi jego zainstalowanie? Bitdefender twierdzi, ze pobrany plik jest kompatybilny z Chrome’em oraz Firefoxem. Publikuje w naszym imieniu niebezpieczne linki i co gorsze uniemożliwia ich usunięcie z fejsbukowej ściany. Trojan może kraść nasze dane, a nawet przejąć kontrolę nad systemem. Na oszustwo nabrało się już ponad 20 000 osób.

Jak uchronić się przed podobnymi kłopotami? Najprostszą radą jest bycie ostrożnym i nieufnym. Nigdy nie klikajcie w zbyt sensacyjne wpisy, także te, które oferują erotykę. Nawet, jeśli linki te rzekomo udostępniają wasi znajomi.

Źródło: Bitdefender

Zobacz także:

Superman najniebezpieczniejszym superbohaterem internetu!

Internetowe menedżery haseł mogą być podatne na ataki przestępców

Obserwuj @PawelKanski na Twitterze

Jak znaleźć i usunąć programy szpiegujące z Twojego komputera?

Istnieją wirusy, które kopiują to, co wpisujesz na klawiaturze komputera, zapisują dźwięk i obraz rejestrowane Twoją kamerą internetową, nawet gdy wydaje się wyłączona. Jest to, tak zwane, oprogramowanie szpiegujące. W tym artykule opiszemy, jak je rozpoznać i usunąć oraz jak unikać infekcji.

Spyware to rodzaj wirusa komputerowego, który zamiast usuwać pliki lub wyświetlać reklamy, zajmuje się kradzieżą informacji, które następnie wykorzystywane są przez cyberprzestępców. By nie zostać wykrytymi przez programy antywirusowe, często podają się one za znane i wartościowe aplikacje. Dopiero później okazuje się, że dają one kryminalistom zdalną kontrolę nad naszym sprzętem.

Spyware w akcji

To widzi cyberprzestępca po włączeniu kamery na zainfekowanym komputerze (źródło).

Oprogramowanie, które podaje się za przydatną aplikację – np. program antywirusowy – a w rzeczywistości w tajemnicy działa na niekorzyść użytkownika określamy mianem rogueware lub trojanów. Oprogramowanie szpiegujące (ang. spyware) jest jednym z jego rodzajów. Gdy spyware tworzony jest nie przez hakerów, a przez rządy i agencje bezpieczeństwa, to nazywamy go govware. Według Edwarda Snowdena, to właśnie takie narzędzia wykorzystuje amerykańska agencja NSA do szpiegowania internautów.

Jak działa spyware?

Zasadniczo spyware stara się wykraść informacje ofiary bez jej wiedzy. W związku z tym, programy te starają się nie zwracać naszej uwagi. Czasem robią to udając zwyczajne aplikacje. W zależności od programu i jego złożoności, komputerowy szpieg może:

  • zapisywać, co wpisujemy na klawiaturze (tzw. keylogger),
  • robić zdjęcia lub nagrywać wideo kamerką internetową,
  • zapisywać zrzuty ekranu,
  • nagrywać dźwięk wbudowanym mikrofonem,
  • zdalnie wyświetlać ekran ofiary,
  • przejąć pełną kontrolę nad komputerem.

Wszystkie te czynności wymagają połączenia z internetem, więc urządzenie niepodłączone do niego nie powinny być zagrożone.

Wirus Fun Manager

Wirus Fun Manager daje pełną kontrolę na komputerem ofiary (źródło).

Jak spyware infekuje nasze maszyny?

Zwykle do infekcji oprogramowaniem szpiegującym wykorzystywana jest naiwność lub braki uwagi użytkowników. Oto najpopularniejsze metody wykorzystywane przez spyware:

  • udawanie znanych, popularnych aplikacji,
  • zaszycie kodu wirusa w załączniku do maila,
  • dodanie kodu spyware do pirackiego oprogramowania (np. gier),
  • przekonanie ofiary do zainstalowania programu (socjotechnika).

Czasami programy te wykorzystują też luki bezpieczeństwa naszych komputerów, np. przestarzały program antywirusowy lub nieaktualizowanie Windows.

Fałszywe powiadomienie o niebezpieczeństwie

Fałszywe ostrzeżenie przed wirusem: jeśli użytkownik je kliknie, to komputer zostanie zainfekowany (źródło).

Jak wykryć spyware?

Zazwyczaj wystarczy dobry program antywirusy. Niestety, wykrycie spyware wymaga też dość dużej ostrożności i uwagi. Czasami programy antywirusowe nie są w stanie wykryć tak subtelnych zagrożeń, jak oprogramowanie szpiegujące. W związku z tym sami powinniśmy z uwagą przyglądać się zachowaniu naszego komputera.

Monitorowanie CPU

Niewyjaśnione zużycie procesora może oznaczać, że na komputerze grasuje szkodliwe oprogramowanie (źródło).

Na przykład, wiele trojanów znacznie obciąża procesor, co objawia się wolną pracą komputera. Inne wirusy zmieniają wygląd systemu, by ułatwić podglądanie nas przez internet. Jeśli dostrzeżesz na swoim komputerze kilka z następujących objawów, może to oznaczać, że jest on zainfekowany:

  • programy pracują bardzo wolno lub nie odpowiadają,
  • wskaźnik myszy nie porusza się prawidłowo,
  • czasem zapala się dioda przy kamerce internetowej,
  • okna Windows tracą przejrzystość,
  • dziwne ikony pojawiają się w zasobniku systemowym,
  • przeglądarka spowolniła,
  • otwierają się nowe okna lub komputer wydaje nieoczekiwane dźwięki.

Pamiętajmy, że choć nasz komputer może sprawiać wrażenie „opętanego”, to może być to też wynikiem zwykłej usterki technicznej. Nie wpadajmy więc od razu w panikę i zastanówmy się, czy istnieje inne wytłumaczenie dla podejrzanego zachowania naszego peceta.

Windows Task Manager

Podejrzany proces w Menedżerze zadań sugeruje obecność wirusa (źródło).

W niektórych przypadkach, osoba, która przejęła kontrolę nad komputerem może zostawiać swej ofierze wiadomości, np. by wyłudzić pieniądze lub bawić się jej kosztem. W takich przypadkach musimy podjąć natychmiastowe działania, by pozbawić atakującego kontroli nad naszą maszyną.

Infekcja i co dalej?

Jeśli mamy uzasadnione podejrzenie lub pewność, że padliśmy ofiarą szpiegostwa komputerowego, natychmiast odłączmy urządzenie od internetu. Dzięki temu, pozbawimy atakującego kontroli nad komputerem. Najlepiej fizycznie odłączyć internet, tzn. wyjąć z komputera kabel sieciowy lub wyłączyć albo odłączyć router sieci bezprzewodowej (Wi-Fi).

Internet

W przypadku wykrycia spyware, odłącz komputer od internetu.

Następnie zbierz informacje na temat włamania. Będą one przydatne, jeśli zdecydujesz się skontaktować z policją. Radzimy zebrać i zapisać na dysku zewnętrznym wszystkie dowody: emaile, wiadomości, zrzuty ekranu i pliki pozostawione przez intruza.

Ochrona danych

Komputerowi detektywi pracują na kopiach dysków, a nie na oryginałach.

Jeśli zdecydujesz się na złożenie skargi, policja może skierować do Ciebie specjalistę do spraw przestępczości elektronicznej, który zabezpieczy dowody na Twoim komputerze. Prawdopodobnie zrobi on też kopię wszystkich danych. By nie naruszyć dowodów, to właśnie na tej kopii pracować będą specjaliści. Pamiętaj, że policja może zabezpieczyć Twój komputer, co będzie wiązać się z niemożliwością korzystania z niego przez pewien czas.

OSForensics

Narzędzie takie, jak OSForensics są wykorzystywane przez władze do klonowania danych z Twojego PC.

Po skopiowaniu danych, Twój komputer powinien dość szybko zostać zwrócony w stanie nienaruszonym. Nie jest to duża niedogodność, ale wiele osób nie decyduje się na to rozwiązanie, co pozwala przestępcom cieszyć się wolnością i atakować kolejne ofiary. Jeśli nie chcesz, by inni znaleźli się w Twojej sytuacji, koniecznie zgłoś włamanie.

Europol

Grupa cyberprzestępczości agencji Europol koordynuje działania w poszczególnych krajach UE.

Co zrobić, jeśli przestępca jest za granicą? Z perspektywy ofiary nie ma żadnej różnicy. Po zgłoszeniu na policję, śledztwo koordynowane jest na poziomie europejskim przez Europol.

Jak zapobiec infekcji?

Choć infekcje spyware mogą być niezwykle niebezpieczne, to stosunkowo łatwo im zapobiec dbając o bezpieczeństwo naszego komputera. Poniższe działania pomogą uchronić Cię przed cyberprzestępcami:

  • zainstaluj program antywirusowy i często go aktualizuj,
  • zainstaluj dobrą zaporę ogniową do blokowania i monitorowania połączeń,
  • korzystaj z konta zwykłego użytkownika, a nie z konta administratora,
  • korzystaj z przenośnych programów antywirusowych jako drugiej linii obrony,
  • nie otwieraj podejrzanych e-maili i załączników,
  • nie instaluj rozszerzeń w przeglądarce, jeśli źródło ich pochodzenia nie jest pewne i sprawdzone.

Użytkownikom systemu Windows XP daliśmy wiele rad w osobnym artykule. Stosować się do nich powinni także użytkownicy nowszych wersji Windows. Do pozostałych zdroworozsądkowych zachowań należą:

  • zachowywanie ostrożność podczas chatów z nieznajomymi i nieprzyjmowanie od nich plików,
  • nieudostępnianie plików zawierających prywatne dane (nasze lub znajomych),
  • zapewnienie odpowiedniego zabezpieczenie sieci Wi-Fi, by zapobiec włamaniom,
  • korzystanie z weryfikacji dwuetapowej na wszystkich kontach.

Jeśli na komputerze znajdują się niezwykle ważne lub poufne dane, należy rozważyć, czy nie odłączyć go on internetu na stałe. Ponadto, jeśli nie korzystasz z kamery internetowej i mikrofonu, to warto zakleić kamerkę taśmą, a mikrofon odłączyć.

Ostatnia rada: nie panikuj

Jeśli odkryjesz, że jesteś ofiarą cyberprzemocy lub szpiegostwa komputerowego, zachowaj spokój. Zazwyczaj cyberprzępcy nie są zainteresowani zrobieniem Ci fizycznej krzywdy. Pamiętaj też, że decyzje, które podejmujesz w stresie mogą być błędne. Jeśli odkryjesz dowody przestępstwa, odłącz komputer od internetu, zabezpiecz dane i poważnie rozważ kontakt z policją.

Czy sami padliście kiedyś ofiarą szpiegostwa komputerowego?

Zobacz także:

Jak pokonać Cryptolocker – wirus przechwytujący twoje dokumenty

Cryplocker jest jednym z najbardziej niebezpiecznych wirusów w ostatnich latach. Po zainfekowaniu komputera szyfruje pliki i żąda pieniędzy za ich odblokowanie. Jak się przed nim bronić?

Cryplocker infekuje systemy Windows XP, Vista, 7 oraz 8. Kryje się pod załącznikami typu ZIP lub PDF lub instalowany jest zdalnie, jeśli wcześniej nasz komputer został zainfekowany trojanem typu „botnet”. Trojan ten zostawia otwarte drzwi do naszego komputera dla zdalnych ataków.

Cryptolocker szyfruje dokumenty tajnym kluczem

Po uruchamianiu Cryplockera nasze dokumenty Office, Libre Office, pliki PDF oraz zdjęcia zostają zaszyfrowane i stają się dla nas niedostępne. Klucz do nich mają tylko autorzy Cryplocker, co utrudnia odzyskanie tych plików.

Zainfekowane pliki stają się nieczytelne ze względu na szyfrowanie

W tym samym czasie Cryplocker rozpoczyna szantaż: Jeśli nie zapłacimy pożądanej sumy pieniędzy w ciągu 3 lub 4 dni klucz do naszych plików zostanie na zawsze usunięty i nasze pliki nigdy już nie będą dostępne. Nasze dokumenty znalazły się więc w niezniszczalnym sejfie do którego ktoś wyrzucił klucz.

Pliki nie mogą być uratowane bez płacenia

Jeśli biedny użytkownik zdecyduje się zapłacić hakerom to jego pliki powinny zostać odszyfrowane. Nie jest to jednak pewne, a kwota może wynosić nawet trzysta dolarów. Płatności można dokonywać przez MonkeyPak, Ukash a nawet Bitcoinami – wirtualną walutą niebędącą pod żadną kontrolą.

Różne metody płatności i tak nie pozwalają na identyfikację autorów Cryptlockera

Każda próba błędnej płatności skraca czas do odzyskania plików. Autorzy wirusa nawet stworzyli dedykowaną stronę “wsparcia” mającą pomagać użytkownikom zainfekowanych komputerów w wypełnianiu żądania. Na stronie znajduje się też odpowiednie narzędzie deszyfrujące.

Strona “pomocy” Cryptolocker

System opracowany przez przestępców wydaje się być idealny. Jeśli użytkownik nie zapłaci, nie odzyska plików. Szyfrowanie jest niezwykle silne i nawet dobry atak kryptograficzny nie pozwala łatwo odczytać zablokowanych plików.

Więc ktoś kto nie ma kopii zapasowej, po prostu zapłaci kryminalistom.

Co zrobić w przypadku zakażenia Cryptolocker

Jeśli zobaczysz ekran Cryplocker odłącz urządzenie od sieci tak, aby wirus nie mógł dalej szyfrować plików, ani komunikować się z przestępcami. Rozłącz też wszystkie swoje serwery w chmurze takie, jak Dropbox czy Google Drive, aby nie infekować kopii bezpieczeństwa.

Najszybciej wyłączymy połączenie przechodząc do panelu sterowania, a następnie do kontroli urządzeń sieciowych, które należy wyłączyć.

Teraz należy zdecydować, co chcesz zrobić: zapłacić okup czy pozbyć się wirusa i próbować odzyskiwać pliki. Jeśli zdecydujesz się zapłacić, to jesteś na łasce przestępców. Odzyskanie plików nie jest gwarantowane. Niektórzy mówią, że jest to bezproblemowe i trwa kilka godzin, inni że proces jest pełen błędów. Polecamy nie płacić.

Narzędzie deszyfrowania Cryptolocker działa tylko wtedy, gdy zapłacimy okup …

Niezależnie od wyboru najlepsze, co można zrobić, to uzyskać listę zainfekowanych i zaszyfrowanych plików. Aby to zrobić należy uruchomić narzędzie ListCrilock, które tworzy plik TXT z wszystkimi zaszyfrowanymi plikami. Kolejny program, który robi to samo jest CryptoLocker Scan Tool.

CryptoFinder odnajduje zainfekowane pliki i informuje, czy można je odzyskać czy nie

Można też zrobić to ręcznie otwierając edytor rejestru Windows (start>uruchom>regedit) i przejść do klucza HKEY_CURRENT_USER\Software. Pojawi się folder zawierający nazwy plików zainfekowanych Cryplockerem. Niektóre z nich mogą nie być jeszcze zaszyfrowane, więc będzie je można odzyskać. Inne mogą być tylko na naszych kopiach zapasowych.

Jak usunąć wirusa Cryptolocker z PC

Usunięcie Cryplockera jest dość proste, po części dlatego że ofiary są tak przerażone utratą plików i nie myślą w danym momencie o eliminacji szkodnika. Na szczęście istnieje kilka sposobów aby odzyskać swoje pliki. Na początek jednak należy usunąć wirusa z systemu.

W naszym przypadku do usunięcia Cryplockera użyliśmy Norton Power Erser, potężnego Antytrojana od Symantec dostępnego za darmo. Skopiowaliśmy go do zainfekowanego komputera za pomocą pendrive’a nie uruchamiając połączenia internetowego. Norton wykonał skanowanie i usunął podejrzane obiekty.

Po restarcie wszystkie ślady Cryplockera zniknęły. Poza tapetami, które same w sobie są nieszkodliwe i można je swobodnie zmienić.

Innymi narzędziami, które działają są MalwarebytesRogueKiller oraz ComboFix. Tradycyjne programy antywirusowe mają problem z identyfikacją Cryplockera, szczególnie że cały czas pojawiają się nowe warianty. Są jednak w miarę na bieżąco aktualizowane.

Odzyskiwanie plików zainfekowanych Cryptolocker

Cryplocker atakuje tylko dokumenty znalezione na komputerze i dyskach sieciowych. Nie atakuje plików na odłączonych dyskach i serwerach, które są internecie. Nie atakuje też zarchiwizowanych dokumentów, celem jest atak na pliki w komputerach biznesowych, naruszenie naszych ważnych dokumentów.

Roższerzenia atakowane przez Cryptolocker: .odt, .ods, .odp, .odm, .odc, .odb, .doc, .docx, .docm, .wps, .xls, .xlsx, .xlsm, .xlsb, .xlk, .ppt, .pptx, .pptm, .mdb, .accdb, .pst, .dwg, .dxf, .dxg, .wpd, .rtf, .wb2, .mdf, .dbf, .psd, .pdd, .pdf, .eps, .ai, .indd, .cdr, .jpg, .jpe, .jpg, .dng, .3fr, .arw, .srf, .sr2, .bay, .crw, .cr2, .dcr, .kdc, .erf, .mef, .mrw, .nef, .nrw, .orf, .raf, .raw, .rwl, .rw2, .r3d, .ptx, .pef, .srw, .x3f, .der, .cer, .crt, .pem, .pfx, .p12, .p7b, .p7c.

Po dezynfekcji komputera najlepsze co można zrobić, to skorzystać z kopii w tle, czyli Shadow Copy systemu Windows. Nasz komputer przechowuje kopie plików, w wersji przed modyfikacją. Aby uruchomić tą funkcje należy kliknąć prawym przyciskiem myszy na wybranym zainfekowanym liku i otworzyć właściwości.

Na karcie poprzednie można zobaczyć różne wcześniejsze wersje zapisane przez system Windows. Wybierzcie najnowszą kopie zapasową, która poprzedza infekcje i odtwórzcie ją. Szybkim i wygodnym sposobem na dostęp do wszystkich kopi w tle jest darmowe narzędzie ShadowExplorer.

ShadowExplorer jest bardzo łatwy w użyciu. Wystarczy wybrać napęd i datę kopii, a następnie przeglądać wszystkie foldery i pliki. Kopie wyodrębniamy prawym przyciskiem myszy klikając w przycisk eksport.

Innym rozwiązaniem na odzyskanie plików jest użycie kopii zapasowej, którą mamy zapisaną na zewnętrznym twardym dysku, serwerze lub DVD. Dobrym rozwiązaniem są też pliki zapisane w chmurze w Dropbox, Sky Drive lub Google Drive.

Podczas odzyskiwania kopii z Dropbox lub Google Drive należy upewnić się, że nie jest to zainfekowana wersja. Obie usługi posiadają historię wersji dla każdego z dokumentów. Można więc kliknąć na plik prawym przyciskiem myszy i zobaczyć listę zmian. Możemy stamtąd też pobrać starszą, niezainfekowaną wersję.

Zapobieganie infekcji Cryplockera

Autorzy Cryplockera wykorzystują dwie słabości użytkowników: otwierają wszystkie załączniki i nie przechowują świeżych kopii zapasowych dokumentów. Twoim zadaniem jest obalenie tych mitów. Aby to zrobić należy wzmocnić własną politykę bezpieczeństwa lub Twojej firmy.

Przede wszystkim należy być nieufnym wobec podejrzanych maili. Jeśli nie spodziewasz się danej wiadomości, to nie otwieraj załączników. To samo dotyczy Cię wtedy, jeśli używasz maila w przeglądarce. Nie klikaj, gdy nie ma potrzeby. Ta zasada zapobiega większości zakażeń i pozwala na zapobieganie rozprzestrzenianiu się wirusów.

Wirus odkryty przez Gmaila (zdjęcie z AskDaveTaylor)

Jeśli chcecie zapobiec takiej infekcji, możecie też skorzystać z CryptoPrevent. Narzędzie to modyfikuje zasady zabezpieczeń system Windows tak, aby zapobiec szyfrowaniu naszych plików przez niepożądane aplikacje.

CryptoPrevent pozwala na szybkie zablokowanie niepożądanych czynności wykonywanych przez aplikacje.

Jeśli jeszcze nie posiadacie, to powinniście stworzyć swój własny plan wykonywania kopii zapasowych. Według BacBlaze 30% użytkowników nie wykonuje kopii dokumentów, a tylko 10% robi to codziennie. Musicie skonfigurować kopie zapasowe dla swoich najważniejszych dokumentów.

Aktywujcie też kopie w tle systemu Windows, dzięki nim przynajmniej część danych będzie można odzyskać jeśli inne sposoby zawiodą.

Cryptolocker jest bardziej niebezpieczny niż wirus policja

Wszyscy pamiętamy wirus policja, który spowodował panikę w milionach domów i biur. Komunikat wyświetlany na ekranach monitorach wydawał się niezwykle autentyczny i nakazywał ofiarom płacić pieniądze. Wirus ten jednak nie szkodził plikom.

Cryplocker jest bardziej szkodliwy. Szacuje się, że pod koniec 2013 roku zainfekował już ćwierć miliona komputerów PC. A ponieważ transakcje Bitcoinami mogą być analizowane, to eksperci odkryli, że cyberprzestępcy zarabiają dziesiątki milionów dolarów na wyłudzaniu pieniędzy.

Sposób, w jaki Cryplocker infekuje komputer jest konwencjonalny i łatwo mu zapobiec przy podjęciu odpowiednich środków bezpieczeństwa. Najważniejszym wniosek: wykonujcie częste kopie zapasowe. Nasze dane są cennym skarbem, a przestępcy mogą wyrządzić wiele szkód, w dodatku nas szantażując.

Czy Twój komputer został zainfekowany przez Cryptolocker?

Zobacz także:

Praktyczny poradnik: Jak bronić się przed kradzieżą haseł

Bez względu na to, jak silne byłoby Twoje hasło, to w momencie gdy zostanie skradzione, jesteś bezradny. Dlatego potrzebujesz inteligentnej ochrony przed kradzieżą.

Czasem używanie długiego, silnego hasła jest całkowicie bezużyteczne. Hakerzy nie odgadują już haseł, po prostu kradną je bezpośrednio z komputera użytkownika lub masowo z serwerów usług internetowych. Wykorzystują do tego, na przykład keyloggery. Są to programy sczytujące używane klawisze. Dla przykładu, Wirus Pony Botnet Controler zdobył ponad dwa miliony haseł od użytkowników komputerów. Są to dane do logowana na takich serwisach, jak Facebook, Gmail, czy Twitter. Wirus ten przechwytuje hasła w momencie, gdy logujemy się do internetowych usług.

Oto efekty wykorzystania wirusa Pony Botnet  (źródło)

Hasła mogą być skradzione nie tylko z naszego komputera, ale też z serwera firmy. Jednym z najlepszych przykładów jest włamanie do bazy danych Adobe. W 2013 roku hakerzy zyskali dostęp do milionów loginów, haseł i informacji o płatnościach z serwerów autorów popularnych programów Photoshop i Acrobat.

Zrzut z listy haseł skradzionych 130 milionom użytkowników Adobe (źródło)

Oba przykłady pokazują, że silne hasło nie jest w stanie powstrzymać oszustów. To jednak nie znaczy, że nie warto takowego posiadać. W dzisiejszych czasach nie jest to jednak wystarczający sposób na zabezpieczenie danych. Potrzebujemy innych metod do walki z hakerami. Poniżej prezentujemy praktyczne porady, zarówno przed takim atakiem, jak i w momencie, gdy ktoś ukradł nam już hasła.

Co robić, gdy dowiedzieliśmy się o kradzieży haseł

  1. Nie panikuj: jeśli kradzież została przeprowadzona na popularnych serwerach firm, takich jak Facebook, Twitter, czy LinkedIn, a nie przez wirusa na Twoim komputerze, to bądź spokojny. Sprzedaż takich danych przez hakerów wymaga czasu, a bezpieczeństwem na stronie zajmą się profesjonaliści.
  2. Uruchom komputer w sposób bezpieczny z antywirusem: jeśli hasło zostało skradzione z powodu wirusa lub masz takie podejrzenia. Uruchom komputer bez podłączenia do internetu korzystając z antywirusa na płycie CD/DVD lub pendrivie. Przeskanuj komputer i dokonaj odpowiedniej dezynfekcji. Upewnij się, że Twój sprzęt jest bezpieczny.
  3. Zmień hasła na innych stronach internetowych, jeśli są takie same. Zamiast martwić się stroną, która została zaatakowana, zajmij się zmianą haseł na stronach, na których korzystasz z tego samego hasła. Używanie identycznego hasła dla wielu usług jest jednym z najczęstszych błędów bezpieczeństwa i znacząco ułatwia życie internetowym złodziejom.

Co zrobić aby zapobiec kradzieży haseł

Bezpieczeństwo komputerowe ewoluuje, a wraz z nim środki, jakie można wdrożyć w celu ochrony naszych danych. Era silnych haseł i programów antywirusowych jest za nami, teraz czas na nową strategię i bardziej inteligentne zabezpieczenia. Dla bezpieczeństwa naszych danych warto podjąć poniższe kroki:

  1. Aktywuj dwuetapową weryfikację. Warto włączyć na stronach internetowych dodatkowe etapy weryfikacji. W większości przypadków musimy potwierdzić naszą tożsamość, gdy wchodzimy z nieznanej lokalizacji. Wtedy otrzymujemy kod na telefon komórkowy, lub musimy wykazać się znajomością naszych kontaktów. Takie rozwiązania stosują już największe usługi, na przykład Google oraz Facebook.
  2. Używaj menadżera haseł: aby tworzyć długie, silne, a przede wszystkim różne hasła. Takie programy pozwalają je bezpiecznie przechowywać i z łatwością wykorzystywać, bez konieczności ich zapamiętywania. Polecamy LastPass i DashLane.
  3. Blokuj dostęp do telefonu. Smartfon, to nie tylko telefon, ale też komputer pełen naszych cennych danych. W dodatku łatwo można nam go ukraść. Na szczęście, zarówno Android, jak iOS zawierają bardzo solidne systemy bezpieczeństwa. W przypadku Androida warto też chronić się przed złośliwymi aplikacjami.
  4. Zachowaj szczególną ostrożność korzystając z przeglądarki. Dziś przeglądarka internetowa jest naszym centrum komputera. To nasze okno na świat, ale też brama do naszych danych. Warto więc uważać na wszelkie podejrzane adresy i pilnować, aby mieć zawsze zaktualizowaną wersję przeglądarki, wszystkie wtyczki i inne dodatki.

Staraj się nie używać tych samych haseł

Jeszcze raz warto powtórzyć: nie używaj tego samego hasła do wszystkiego. To największe ryzyko dla Ciebie i Twoich danych. Możesz korzystać z najlepszych programów internetowych i posiadać skomplikowane hasło, ale nie będziesz bezpieczny, gdy masz jednakowe hasła. Takie zachowanie znacząco zwiększa ryzyko kradzieży danych. Korzystaj z menadżerów i generuj różne hasła, a będziesz pod ochroną.

W jaki sposób Wy zarządzacie hasłami?

Zeus – pierwszy wirus na Instagram?

Według agencji Reuters, w sieci krąży zmodyfikowana wersja wirusa Zeus. Ten wykryty w 2007 roku program kradł dane m. in. z banków, sklepów internetowych, a nawet NASA. Dziś jego zmieniona wersja potrafi zainfekować komputer, polubić posty na Instagramie lub śledzić konkretne osoby za pomocą fałszywych kont. Po co to wszystko?

Zwykłemu użytkownikowi nie zależy na sztucznych polubieniach lub fałszywych znajomych. Jednak wiele firm jest w stanie zapłacić za to, żeby to właśnie ich profil był bardziej popularny niż ten konkurencji, a ich zdjęcie zyskało więcej polubień. Przestępcy wykorzystują więc zmodyfikowanego wirusa Zeus, który działa jak botnet, by tworzyć fałszywe profile na Instagram. Armia takich kont może śledzić firmowe konto lub polubić każde Twoje zdjęcie. Za odpowiednią cenę oczywiście!

Cennik takiej “usługi” wygląda następująco: 1000 osób śledzących Twój profil można kupić za 15 dolarów, a 1000 polubień za 30 dolarów.  Dla porównania, taką samą liczbę skradzionych numerów kart kredytowych można kupić na czarnym rynku za jedyne 6 dolarów!

Wygląda więc na to, że sprawa jest banalnie prosta. Jeśli jest na coś popyt to pojawia się i podaż…

Powiązane aplikacje:

Powiązane artykuły:

Źródło

BadNews – nowy malware na Android odkryty w Google Play

Android logoZłośliwe oprogramowanie na Androidzie to coraz częstsze zjawisko. Trudno się dziwić, biorąc pod uwagę, że Android to najpopularniejszy system mobilny na świecie. Niedawno Lookout, twórca oprogramowania antywirusowego na urządzenia mobilne odkrył, że aż 32 aplikacje od 4 deweloperów w Google Play zostały zainfekowane malware o nazwie BadNews. Co robi BadNews? Continue reading “BadNews – nowy malware na Android odkryty w Google Play”

Uwaga, wirus na Skype!

Wirus na SkypeJeśli korzystacie często ze Skype, warto teraz zwrócić baczną uwagę na to jakie dodatki instalujecie do tego popularnego klienta VOIP. Wiele firm zajmujących się bezpieczeństwem w sieci, ostrzega przed trojanem “Shylock“, który podszywa się pod plug-in do Skype. Zainstalowanie tego programu na swoim komputerze może skutkować utratą ważnych danych, najczęściej związanych z bankowością. Więcej szczegółów we wpisie.

Continue reading “Uwaga, wirus na Skype!”

Jak nie dać się oszukać na Facebooku?

Facebook logoPodobnie jak większość z Was, jestem fanem Facebooka i towarzyszę mu jako użytkownik prawie od początku. Przez ten czas widziałem jak zmienia się cały portal (pamiętacie jeszcze co było przed problemami z osią czasu?), jak rośnie liczba użytkowników i wzrasta jego wpływ na nasze życie. Jedno co w tym portalu jest niezmienne to ilość zagrożeń, które czyhają na użytkowników. Wbrew pozorom, Facebook nie jest bezpiecznym miejscem, a do wyłudzenia danych i zarażenia wirusem dochodzi codziennie.

Jak więc wystrzec się niebezpieczeństwa utraty danych, przejęcia profilu, zarażenia wirusem lub po prostu ustrzec się przed zaspamowaniem profili swoich znajomych? Oto krótki poradnik!

Continue reading “Jak nie dać się oszukać na Facebooku?”