Οι άνθρωποι είναι συνδεδεμένοι στο διαδίκτυο και σε όλη την ημέρα μέσω των smartphones, των tablet, των φορητών υπολογιστών και των επιτραπέζιων υπολογιστών, γι 'αυτό είναι επιτακτική η προστασία των συσκευών και των δεδομένων σας από κακόβουλο λογισμικό. Το κακόβουλο λογισμικό περιγράφει μια σειρά εφαρμογών λογισμικού που έχουν αναπτυχθεί με κακόβουλη πρόθεση. Σε αντίθεση με το νόμιμο λογισμικό, το κακόβουλο λογισμικό εγκαθίσταται στον υπολογιστή σας χωρίς τη συγκατάθεσή σας. Το κακόβουλο λογισμικό μπορεί να εισαχθεί στον υπολογιστή σας με τη μορφή ιού, σκουλήκι, δούρειος ίππος, λογική βόμβα, rootkit ή spyware. Παρόλο που οι απειλές αλλάζουν καθώς η προστασία αναπτύσσεται σε σχέση με συγκεκριμένα προγράμματα κακόβουλου λογισμικού, υπάρχει πάντα μια ανανέωση που περιμένει στα φτερά για να επιτεθεί στο υλικό σας.
Θέλω να κλάψω
Το WannaCry είναι ένας σκουλήκι ransomware που διανέμεται από ανεπιθύμητα μηνύματα spam - malspam. Σκεπτόμενος να είναι το προϊόν ενός χάκερ της Βόρειας Κορέας, εμφανίστηκε για πρώτη φορά στη σκηνή malware στα μέσα του 2017 και εξακολουθεί να είναι ενεργός. Αρχικά, εξαπλώθηκε σε υπολογιστές που δεν χρησιμοποιούσαν τις πιο πρόσφατες εκδόσεις του λειτουργικού τους συστήματος, αλλά από τότε έχουν εξελιχθεί. Έχει δύο μέρη: το στοιχείο σκουληκιών για αυτοδιάθεση και το εξάρτημα ransomware για εκβίαση.
Το Ransomware αποκλείει την πρόσβαση στα δεδομένα ενός υπολογιστή έως ότου καταβληθεί ένα λύτρο, οπότε τα δεδομένα απελευθερώνονται (μερικές φορές). Το WannaCry παίρνει το πόδι του στην πόρτα ενός υπολογιστή ως μέρος ενός email phishing. Οι περισσότερες επιθέσεις WannaCry είναι ενάντια σε ιδιωτικούς υπολογιστές, αλλά οι επιχειρήσεις και οι οργανισμοί δεν είναι άνοσοι. Στα μέσα του 2017, εκατοντάδες χιλιάδες υπολογιστές επηρεάστηκαν.
Για να αποτρέψετε το WannaCry, ενημερώστε την έκδοση των Windows και φορτώστε τις αυτόματες ενημερώσεις. (Ίσως έχετε απενεργοποιήσει τις αυτόματες ενημερώσεις της Microsoft.) Εγκαταστήστε ένα αποκλειστικό πρόγραμμα αποκλεισμού ransomware, όπως το RansomFree ή το Malwarebytes του Cybereason για τα Windows.
Emotet
Το Emotet είναι ένα προηγμένο trojan που εξαπλώνεται γρήγορα και αποβάλλει τραπεζικά δούρειους ίππους. Η αρχική μόλυνση εμφανίζεται από μηνύματα malspam με κακόβουλους συνδέσμους, συνημμένα αρχεία Word με δυνατότητα μακροεντολών και αρχεία PDF με ενσωματωμένους συνδέσμους. Αυτό το πρόγραμμα επιχειρεί να αποκτήσει τις εμπιστευτικές σας πληροφορίες σχετικά με τις online τραπεζικές συναλλαγές.
Η λήψη ενός μόνο, αβλαβούς φακέλου μπορεί να οδηγήσει στην εκκαθάριση του τραπεζικού σας λογαριασμού.
Ο Emotet εξελίχθηκε πέρα από τον τραπεζικό του ρόλο για να διατεθεί ως διανομέας απειλών για άλλες ομάδες επιθέσεων.
Η ομάδα ετοιμότητας έκτακτης ανάγκης των Η.Π.Α. θεωρεί το Emotet ως το πιο δαπανηρό και καταστροφικό κακόβουλο λογισμικό που επηρεάζει κυβερνήσεις του κράτους, των τοπικών, των φυλετικών και των εδαφικών (SLTT).
Το Malwarebytes έχει ένα σχέδιο για την προστασία του δικτύου σας, όπως και το McAfee.
Ο ιός του FBI
Ο ιός του FBI (επίσης γνωστός ως απάτη του FBI Moneypack) είναι επιθετικό κακόβουλο λογισμικό που παρουσιάζεται ως επίσημη ειδοποίηση του FBI, υποστηρίζοντας ότι ο υπολογιστής σας έχει αποκλειστεί λόγω παραβιάσεων του νόμου περί πνευματικών δικαιωμάτων και συγγενών δικαιωμάτων. Η ειδοποίηση επιχειρεί να σας εξαπατήσει να πιστεύετε ότι επισκεφθήκατε παράνομα ή διανείμετε περιεχόμενο που προστατεύεται από πνευματικά δικαιώματα, όπως βίντεο, μουσική ή λογισμικό.Αυτός ο δυσάρεστος ιός κλειδώνει το σύστημά σας και δεν έχετε κανένα μέσο να κλείσετε την αναδυόμενη ειδοποίηση. Ο στόχος είναι οι απατεώνες να σας εξαπατήσουν να πληρώσουν $ 200 για να ξεκλειδώσετε τον υπολογιστή σας. Αντί να πληρώσετε τα 200 δολάρια και να υποστηρίξετε αυτούς τους κυβερνοεγκληματίες, μπορείτε να εκκινήσετε τον υπολογιστή σας σε ασφαλή λειτουργία με δικτύωση, να εκτελέσετε μια σάρωση λογισμικού κατά του κακόβουλου λογισμικού και να αφαιρέσετε τα εντοπισμένα αρχεία. Ακολουθήστε αυτές τις οδηγίες βήμα προς βήμα για την κατάργηση του ιού του FBI από το μηχάνημά σας. Το Loyphish είναι μια σελίδα ηλεκτρονικού "ψαρέματος", το οποίο είναι μια κακόβουλη ιστοσελίδα που χρησιμοποιείται για να κλέψει τα διαπιστευτήρια σύνδεσης. Θα μεταμφιέζεται ως νόμιμη τραπεζική ιστοσελίδα και προσπαθεί να σας εξαπατήσει να συμπληρώσετε ένα ηλεκτρονικό έντυπο. Παρόλο που ενδέχεται να πιστεύετε ότι υποβάλλετε τα ευαίσθητα δεδομένα σας στην τράπεζά σας, υποβάλλετε τα στοιχεία σας σε έναν απομακρυσμένο εισβολέα. Ο εισβολέας θα χρησιμοποιήσει εικόνες, λογότυπα και λεξιλόγιο για να σας πείσει ότι επισκέπτεστε τον εξουσιοδοτημένο ιστότοπο της τράπεζας. Η κατανόηση των κυριότερων τύπων κακόβουλου λογισμικού μπορεί να σας βοηθήσει να λάβετε τεκμηριωμένες αποφάσεις σχετικά με την απόκτηση εργαλείων για την προστασία του υπολογιστή σας. Για να αποτρέψετε τη μόλυνση από οποιαδήποτε από αυτές τις απειλές, φροντίστε να χρησιμοποιείτε ενημερωμένο λογισμικό προστασίας από ιούς και βεβαιωθείτε ότι το τείχος προστασίας είναι ενεργοποιημένο στον υπολογιστή σας. Εγκαταστήστε τις πιο πρόσφατες ενημερώσεις για όλο το εγκατεστημένο λογισμικό και διατηρήστε το λειτουργικό σας σύστημα ρεύμα. Τέλος, να είστε προσεκτικοί όταν επισκέπτεστε άγνωστες ιστοσελίδες και ανοίγετε συνημμένα ηλεκτρονικού ταχυδρομείου. Ένα trojan horse είναι ένα εκτελέσιμο αρχείο που κρύβει την ταυτότητά του προσποιούμενος ότι είναι κάτι χρήσιμο, όπως ένα βοηθητικό εργαλείο, αλλά είναι στην πραγματικότητα μια κακόβουλη εφαρμογή. Suspicious.Emit είναι ένα σοβαρό trojan horse backdoor που επιτρέπει σε έναν απομακρυσμένο εισβολέα να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στον μολυσμένο υπολογιστή σας. Το κακόβουλο λογισμικό χρησιμοποιεί τεχνικές έγχυσης κώδικα για να εμποδίσει την ανίχνευση και τοποθετεί ένα αρχείο autorun.inf στον ριζικό κατάλογο της μολυσμένης συσκευής. Ένα autorun.inf περιέχει οδηγίες εκτέλεσης για λειτουργικά συστήματα. Αυτά τα αρχεία βρίσκονται κυρίως σε αφαιρούμενες συσκευές, όπως USB flash drives. Suspect.Emit μπορεί να κλέψει τα δεδομένα σας και να εξαπλωθεί σε άλλους υπολογιστές και απομακρυσμένους οικοδεσπότες. Εάν ο υπολογιστής σας επιβραδύνει ή ειδοποιείστε τυχόν τροποποιήσεις μητρώου, η εκτέλεση ενός τυπικού προγράμματος κατά του κακόβουλου λογισμικού θα πρέπει να καταργήσει την απειλή, μετά από την οποία πρέπει να καθαρίσετε το μητρώο των Windows. Το Sirefef (γνωστός και ως ZeroAccess) χρησιμοποιεί τη μυστικότητα για να αποκρύψει την παρουσία του και απενεργοποιεί τα χαρακτηριστικά ασφαλείας του συστήματός σας. Ίσως να έχετε μολυνθεί από αυτόν τον ιό όταν κάνετε λήψη πειρατικού λογισμικού και άλλων προγραμμάτων που προωθούν την πειρατεία λογισμικού, όπως κλειδιά και ρωγμές που χρησιμοποιούνται για την παράκαμψη της άδειας χρήσης λογισμικού.Το Sirefef στέλνει ευαίσθητες πληροφορίες σε απομακρυσμένους κεντρικούς υπολογιστές και επιχειρεί να σταματήσει το Windows Defender και το Τείχος προστασίας των Windows για να διασφαλίσει ότι η δική του κίνηση δεν θα σταματήσει. Loyphish
Υποψία
Sirefef
