Віруси, трояни, черв'яки і інші зловредів - цієї живності завжди вистачає в Інтернеті. Розберемося, що таке вірус, як він живе і чим шкодить нашим комп'ютерам.
Комп'ютерні віруси: що це таке?
Вірус - це самостійна програма, яка встановлюється проти волі користувача на його комп'ютер. Вірус встановлює сам себе в програмне забезпечення або в операційну систему, пошкоджує ПО, а потім продовжує поширюватися по системі. Те ж саме робить біологічний вірус людини, і викликає хвороби, звідси і назва.
Слово «вірус» часто використовується як звичайними користувачами, так і професіоналами як позначення будь-яких шкідливих програм. Однак, вірус в класичному розумінні - це саме шкідник, який ламає ПК, що порушує його нормальну роботу.
Комп'ютерний вірус можна «підхопити» по-різному. Наприклад, веб-сторінки і поштові вкладення можуть використовуватися для безпосереднього запуску вірусу в систему. Часто вірус буває вбудований в завантажену з Інтернету програму, яка «випускає» вірус на волю після того, як ви її встановите.
Коли вірус запускається, він заражає безліч файлів, тобто копіює в них свій шкідливий код, щоб існувати на комп'ютері як можна довше. Під загрозу можуть потрапити як прості документи Word, так і скрипти, бібліотеки програм і всі інші файли на вашому комп'ютері.
Які ушкодження викликає комп'ютерний вірус?
Віруси можуть наносити всілякий шкоду. У більшості випадків вони видаляють файли або необоротно ушкоджують їх. Якщо таке станеться з важливим системним файлом, ви не зможете запустити операційну систему після зараження. Пошкодження фізичного обладнання також можливо, але трапляється досить рідко. Наприклад, крім іншого, вірус може розганяти відеокарту, викликаючи її перегрів і приводячи до виходу з ладу.
Як розпізнати віруси?
Справжній вірус, написаний професіоналом, не дозволяє користувачеві дізнатися, що комп'ютер заражений. Або ж користувач може зрозуміти це тільки коли вже буде занадто пізно.
Втім, є кілька порад: Якщо ваш комп'ютер раптом став помітно повільніше, це може бути ознакою наявності вірусу.
Знайти і видалити вірус вам допоможе антивірусний сканер. Існує безліч безкоштовних програм для сканування комп'ютера на віруси.
Запобігти проникненню вірусу на ПК вам допоможе антивірусне програмне забезпечення або антивірусний сканер на рівні мережного підключення. У наступному матеріалі розповімо про кращому антивірусний ПО для операційної системи Windows і про те, який антивірус є найбільш продуктивним.
Про мобільні віруси для Android ви можете прочитати в нашому огляді.
ВІЛЬНЮС, 13 травня - Sputnik, Георгій Воронов. Вірус-вимагач заразив комп'ютери по всьому світу.
Все почалося з Іспанії, проте шум піднявся після кібератаки на британські медустанови, оскільки там вдалося зламати комп'ютери лікарень і клінік, і була небезпека для життя людей.
Цей вірус, з так званих крипто-вірусів або шифрувальників, і робить зашифрованими будь-які файли, а зворотна дешифрування можлива за окрему плату. Йдеться про вірус-здирників WCry, також відомому як WannaCry (Wanna Decryptor) або WannaCrypt0r 2.0. Він шифрує інформацію на комп'ютері і вимагає заплатити викуп у розмірі від 300 до 600 доларів біткоіни за розшифровку.
За даними впливової групи експертів з кібербезпеки MalwareHunterTeam, більше всіх в результаті атаки вірусу постраждали сервери на території Росії і Тайваню. Під сильним ударом опинилися також комп'ютерні системи Великобританії, Іспанії, Італії, Німеччини, Португалії, Туреччини, України, Казахстану, Індонезії, В'єтнаму, Японії та Філіппін.
Історія захоплення
"Новий вірус поширюється з пекельною швидкістю", - повідомляють дослідники MalwareHunterTeam.
Антивірус Avast зафіксував в п'ятницю 57 тисяч хакерських атак вірусом WannaCry, повідомляється в блозі компанії. Цей вірус був помічений фахівцями компанії ще в лютому, але в п'ятницю почалося масове поширення нової версії хакерської програми.
У свою чергу, "Лабораторія Касперського" в п'ятницю зафіксувала 45 тисяч хакерських атак в 74 країнах по всьому світу з використанням вірусу WannaCry, причому найбільше число спроб заражень відбулося в Росії. Атаки зазнали комп'ютери найбільших компаній і федеральних міністерств, в тому числі Ощадбанку, "Мегафона", МВС і МНС.
Хто винен?
США запропонували міжнародну допомогу в боротьбі з вірусними атаками. Американське міністерство внутрішньої безпеки (МВБ) заявило про готовність надати технічну підтримку і допомогу в боротьбі з "програмою-здирником" WannaCry. У заяві наголошується, що в березні був випущений патч, призначений для усунення вразливості перед вірусом. Установка патча допомагає захистити операційну систему від цієї загрози, повідомили в міністерстві.
"Ми активно обмінюємося інформацією, пов'язаною з цією подією, і готові надати технічну підтримку і допомогу в разі потреби нашим партнерам як в США, так і на міжнародному рівні", - йдеться в повідомленні.
Тим часом, колишній співробітник американських спецслужб Едвард Сноуден написав в своєму Twitter, що в ході глобальної хакерської атаки в п'ятницю міг використовуватися комп'ютерний вірус, спочатку розроблений Агентством національної безпеки (АНБ) США.
"Рішення АНБ створити інструменти для атаки американського програмного забезпечення тепер загрожує життю пацієнтів в лікарнях", - зазначив Сноуден. "Не дивлячись на попередження, АНБ розробила такі інструменти. Сьогодні ми бачимо, чого це коштує".
Захистіть себе
Експерти відзначають, що уразливі ті комп'ютери, на яких не зроблений "update". Фактично, якщо ви стабільно оновлюєте ваш Windows, проблем не буде. У випадках зараження дуже великий відсоток становить людський фактор.
Подібні крипто-віруси в основному поширюються в вигляді електронних повідомлень. Вони можуть бути отримані від знайомих, комп'ютери яких зламали, або від незнайомих. У листах міститься додаток.
Є два способи зараження. В одному випадку, це файл у форматі "Exel", в основному "zip", люди відкривають вкладення в електронній пошті і відразу запускається процес, який шифрує файли. Другий варіант - це макроси. У програмі "Microsoft Office" є так звані макроси, які працюють в тому ж "Word" або "Exel". Це, так би мовити, додаткові програми. Зараз, якщо ви запускаєте файл "Word", вас запитують: в файлі є макроси, активувати? Ви натискаєте "Ok" і макроси починають завантажувати віруси ".
Якщо ж не відкривати вкладення, що надійшли від людей, а також незвичайні файли, отримані від знайомих, то зараження крипто-вірусом навряд чи станеться.
Вірус вразив внутрішню комп'ютерну систему МВС Росії, вражені опинилися комп'ютери відразу в декількох регіонах країни, повідомили «Варламов.ру» кілька джерел, знайомих з ситуацією.
Трохи раніше інформація про можливе зараження з'явилася, зокрема, на «Пікабіа» і форумі «Касперського. Деякі користувачі пишуть, що, можливо, мова йде про вірус WCry (також відомому як WannaCry або WannaCryptor) - він шифрує файли користувача, змінює їх розширення (імовірно на.WNCRY) і просить купити спеціальний розшифровщик за біткоіни, інакше файли будуть видалені.
«Вперше з'явився в лютому 2017 року, але був оновлений і тепер виглядає інакше, ніж попередні версії», - пише один з користувачів на форумі «Касперського».
Почалося масове зараження кріптовірусом мережі МВС по країні. Точно вже є в Липецькій, Пензенської, Калузької областях. На робочому столі просять 300 доларів. Назва вірусу @wanadecriptor. На деяких комп'ютерах йде звіт до 19 травня. Хто що ще чув - ділимося.Сьогодні о 22:04
Швидше за все, про цілеспрямовану атаку мови не йде. Вірус працює тільки на Windows - він використовує уразливість в операційній системі і поширюється наосліп: тобто не вибирає жертв, а заражає тих, хто не захищений. Microsoft закрив цю уразливість ще в березні: компанія випустила оновлення, яке автоматично встановилося на комп'ютери звичайних користувачів. Всім, у кого система оновилася, вірус не загрожує. У деяких організаціях поновлення встановлюються не автоматично, а за згодою людей, що відповідають за безпеку. Мабуть, з проблемами зіткнулися ті відомства і компанії, в яких оновлення не встановили.
Сьогодні о 22:04
Годину тому, якщо вірити експертам, атака виглядала так.
Сьогодні о 22:02
Які організували кібератаки по всьому світу хакери скористалися шпигунським програмним забезпеченням, яке нібито застосовувало Агентство національної безпеки США (АНБ). Про це повідомила американська газета Politico.
За її даними, зловмисники, які потребують викуп за відновлення роботи комп'ютерних мереж, використовували шпигунське ПЗ, яке раніше поширила група хакерів, яка виступає під псевдонімом Shadow Brokers. Вони стверджували, що отримали доступ до нібито розробленим АНБ програмами. ПО, згідно зі свідченнями Shadow Brokers, націлене на злом комп'ютерів, що працюють під управлінням операційної системи (ОС) Windows виробництва Microsoft. За допомогою них будь-який користувач, що володіє достатніми технічними знаннями, може завдати шкоди мільйонам користувачів цієї ОС, стверджують хакери. Програми також дозволяють зламувати міжмережеві екрани і викрадати електронні дані.
Сьогодні о 22:01
Електронна система Регіонального суду бразильського штату Сан-Паулу була виведена з ладу в результаті кібератаки. Про це повідомила в п'ятницю на своєму сайті газета Folha di Sao Paolo.
За інформацією видання, співробітники суду отримали від фахівців рекомендацію негайно вимкнути свої комп'ютери. О 14:45 за місцевим часом (20:45 мск) сайт установи не функціонував.
Сьогодні о 21:53
Оператору «Мегафон» довелося відключити частину комп'ютерної мережі в зв'язку з тим, що комп'ютери співробітників компанії зазнали хакерської атаки. Як сказав ТАСС директор «Мегафона» зі зв'язків з громадськістю Петро Лідов, оператор уже відновив роботу колл-центру, а в найближчі кілька годин планує повністю усунути проблеми, що виникли через кібератаки.
«Масштаб досить великий, торкнулося більшу частину регіонів нашої країни. Але ми справляємося, зараз разом з «Лабораторією Касперського» (рішення якої «Мегафон» використовує для захисту) вирішуємо це питання », - сказав Лидов.
За словами Лидова, комп'ютери співробітників стали раптово перезавантажуватися, а після перезавантаження з'являлося вікно з вимогою заплатити $ 300, який не дозволяв продовжити роботу. Всі комп'ютери «Мегафона», зазнали атаки хакерів, працюють на операційній системі Windows і об'єднані в мережу, зазначив представник оператора.
Щоб запобігти поширенню вірусу, «довелося відключити частину внутрішніх мереж», зазначив Лидов. «Зараз ми повністю відновили роботу колл-центру. Важливо, що на якості зв'язку це (кібератака) ніяк не позначилося », - сказав він. Конкретне число комп'ютерів, які були відключені, він не уточнив.
Сьогодні о 21:48
В даний час експерти «Лабораторії Касперського» аналізують зразки шкідливого ПО для встановлення можливості розшифровки даних, зазначив представник компанії.
Він пояснив, що атака відбувалася через відому мережеву вразливість Microsoft Security Bulletin MS17-010, після чого на заражену систему встановлювався набір скриптів, використовуючи який зловмисники запускали програму-шифрувальник.
«Всі рішення« Лабораторії Касперського »детектируют даний руткит як MEM: Trojan.Win64.EquationDrug.gen. Рішення Лабораторії Касперського також детектируют програми-шифрувальники, які використовувалися в цій атаці наступними вердиктами: Trojan-Ransom.Win32.Scatter.uf; Trojan-Ransom.Win32.Fury.fr; PDM: Trojan.Win32.Generic (для детектування даного зловреда компонент «Моніторинг Системи» повинен бути включений) », - зазначив він.
За його словами, для зниження ризиків зараження компаніям рекомендується встановити спеціальний патч від Microsoft, переконатися в тому, що включені захисні рішення на всіх вузлах мережі, а також запустити сканування критичних областей в захисному рішенні.
«Після детектування MEM: Trojan.Win64.EquationDrug.gen необхідно зробити перезавантаження системи; в подальших для попередження подібних інцидентів використовувати сервіси інформування про загрози, щоб своєчасно отримувати дані про найбільш небезпечних націлених атаках і можливих заражених », - підкреслив представник« Лабораторії Касперського ».
( «Інтерфакс»)
Сьогодні о 21:44
Прем'єр-міністр Великобританії Тереза \u200b\u200bМей: «Ми інформовані про те, що багато організацій Національної системи охорони здоров'я (NHS) повідомили про те, що вони постраждали від атаки вірусу-здирника. Але її метою була NHS, це - міжнародна атака, від якої постраждали багато країн і організації ».
Сьогодні о 21:43
Колишній співробітник Агентства національної безпеки (АНБ) США Едвард Сноуден, який переховується від американської влади, зазначив у себе в твіттері, що через розроблених АНБ інструментів тепер страждають пацієнти клінік. (А страждають зараз, як нам відомо, не тільки вони)
Сьогодні о 21:27
Хакери, які атакували в п'ятницю медичні установи Великобританії, а також іспанську телекомунікаційну компані Telefónica, використовували модифіковану шкідливу програму Агентства національної безпеки (АНБ) США, пише видання Financial Times з посиланням на аналітиків в області кібербезпеки.
За словами експертів, інструмент американських розвідслужб, відомий як eternal blue ( «невичерпна синява») був суміщений з «програмою-здирником» WannaCry.
Програма, розроблена АНБ дозволяє вірусу поширитися через протоколи обміну файлами, які встановлені на комп'ютерах багатьох організацій.
З цією оцінкою згодні кілька чиновників в органах безпеки західних країн, зазначає газета.
(РІА Новини")
Сьогодні о 21:20
За даними впливової групи експертів з кібербезпеки MalwareHunterTeam, більше всіх в результаті атаки вірусу постраждали сервери на території Росії і Тайваню.
Під сильним ударом опинилися також комп'ютерні системи Великобританії, Іспанії, Італії, Німеччини, Португалії, Туреччини, України, Казахстану, Індонезії, В'єтнаму, Японії та Філіппін.
«Новий вірус поширюється з пекельною швидкістю», - повідомляють дослідники MalwareHunterTeam.
Сьогодні о 21:19
Фахівці «Лабораторії Касперського» встановили, що активно поширюється вірус-шифрувальник WannaCry використовує відому мережеву вразливість ОС Windows, закриту фахівцями Microsoft в березні. Про це йдеться в заяві, яка надійшла до редакції «Медіазони».
«Як показав аналіз, атака відбувалася через відому мережеву вразливість Microsoft Security Bulletin MS17-010. Потім на заражену систему встановлювався руткит, використовуючи який зловмисники запускали програму-шифрувальник », - йдеться в документі.
«На даний момент« Лабораторія Касперського »зафіксувала близько 45 000 спроб атак в 74 країнах по всьому світу. Найбільше число спроб заражень спостерігається в Росії », - відзначають в компанії.
Сьогодні о 21:17
У «Лабораторії Касперського» зафіксували понад 45 тисяч атак, майже всі вони - на Росію.
Сьогодні о 21:15
Порада від «Варламов.ру»:
Як ви знаєте, зараз йде масова атака на комп'ютери по всьому світу. Якщо ви працюєте на Windows - ви перебуваєте в потенційної групи ризику. Але не панікуйте і не намагайтеся перезавантажити комп'ютер! Краще збережіть важливі дані на зовнішній диск або в хмару, поки все працює. І йдіть відпочивати. Якщо потім виявиться, що ваш комп'ютер все-таки заражений, ви просто повторно систему і відновите данні з резервної копії.
Сьогодні о 21:13
Вчора розпочалася епідемія нового комп'ютерного вірусу-шифрувальника. Головним чином він вразив роботу російських і українських організацій, але торкнувся і компанії з інших країн світу. Вірус попереджає користувачів, що всі їхні файли зашифровані, а спроби самостійного відновлення марні. Вірус-вимагач вимагає перевести $ 300 в криптовалюта біткоіни в обмін за розблокування доступу.
За інформацією компанії Group-IB (боротьба з кіберзлочинністю), вдень постраждало понад 100 компаній в СНД, а до вечора «Лабораторія Касперського» оголосила, що рахунок жертв у всьому світі йде на тисячі. Вірус поширюється в Windows-системах, але точний механізм його роботи поки ніхто не знає, повідомив представник «Доктора Веба». Microsoft відомо про ситуацію і корпорація проводить розслідування, заявив представник компанії.
Атака на нафту
Днем найбільша російська нафтова компанія «Роснефть» в своєму твіттер-акаунті повідомила про потужну хакерську атаку на сервери компанії, не уточнивши подробиць. Один із співробітників «Башнефть» (підконтрольна «Роснефти») на умовах анонімності розповів «Відомостям» про атаку: «Вірус спочатку відключив доступ до порталу, до внутрішнього месенджер Skype for business, до MS Exchange - значення не надали, думали, просто мережевий збій , далі комп'ютер перезавантажився з помилкою. Помер жорсткий диск, наступна перезавантаження вже показала червоний екран ». За його словами, співробітники отримали розпорядження вимкнути комп'ютери. Інформацію про те, що вірус вразив саме «Башнефть», підтвердили два джерела, близьких до компанії. Хакерська атака могла привести до серйозних наслідків, однак через те, що компанія перейшла на резервну систему управління виробничими процесами, ні видобуток, ні підготовка нафти не зупинені, повідомив представник «Роснефти».
Як уникнути зараження
Щоб не заразити комп'ютер вірусом, представник «Доктора Веба» радить не відкривати підозрілі листи, створювати резервні копії важливих даних, встановлювати оновлення безпеки для програмного забезпечення та користуватися антивірусом. Представник «Лабораторії Касперського» також нагадує своїм користувачам, щоб вони перевірили, чи включений антивірус. Також за допомогою програми AppLocker потрібно заблокувати файл з назвою perfc.dat, радить «Лабораторія Касперського». Щоб зупинити поширення вірусу, компаніям необхідно закрити TCP-порти (протокол поширення даних по мережі) 1024-1035, 135 і 445, повідомили в Group-IB.
нові жертви
Про зараження декількох російських банків ближче до вечора повідомив Банк Росії. Порушення роботи через кібератаки підтвердив російський «Хоум кредит банк» (ХКФ-банк). Банк підкреслив, що помітив ознаки нестабільності і вирішив провести перевірку всіх систем безпеки. Відділення ХКФ-банку були відкриті, але працювали в консультаційному режимі, банкомати і колл-центри продовжували роботу. Сайт ХКФ-банку був недоступний. Кореспондент «Відомостей» двічі оплатив послуги одного зі стільникових операторів через інтернет з карти ХКФ-банку.
Платежі пройшли, протокол 3-D Secure не спрацював - клієнт банку не отримав sms з кодом підтвердження операції. У російському офісі Royal Canin (підрозділ компанії Mars) виникли труднощі з IT-системами, повідомив представник компанії. Хакерській атаці піддався і Evraz, але основні виробництва продовжували працювати і загрози співробітникам і підприємствам не було, повідомив представник компанії. Вірусна атака торкнулася офіси в Європі (включаючи Росію і Україну), підтвердила представник компанії - виробника кондитерських виробів Mondelez.
світове турне
Хоча в Росії і на Україні зафіксовано найбільше інцидентів, вірус діє і в інших країнах, повідомив керівник відділу антивірусних досліджень «Лабораторії Касперського» В'ячеслав Закоржевскій. Навряд чи можна налаштувати самораспространяющемуся вірус так, щоб він торкнувся тільки окремі країни, солідарний представник «Доктора Веба».
Вірус побажав залишитися невідомим
Це вже другий випадок глобальної атаки вірусу-здирника за останні два місяці. В середині травня по всьому світу пройшла хвиля заражень шифрувальником WannaCry. Вірус заражав комп'ютери, які не встановили оновлення операційної системи Windows. В ході хакерської атаки WannaCry вразив до 300 000 комп'ютерів більш ніж в 70 країнах світу і зашифрував інформацію на них, зробивши її недоступною для використання. У Росії були атаковані, зокрема, «Мегафон» і МВС.