Ce trebuie sa stim despre ransomware, criptominieri,adware,spyware si rogueware?

Configurare noua (How To)

Situatie

Solutie

Pasi de urmat

RANSOMWARE

Ransomware-ul este un tip de malware din ce în ce mai agresiv și mai avansat. Dupa ce se instaleaza pe dispozitivul victimei, cripteaza datele victimei tinandu-le „ostatice” sau santajeaza victima, pe care o ameninta că îi va publica datele dacă aceasta nu platește o „rascumparare”. De cele mai multe ori, ransomware-ul pacaleste victima, spunandu-i ca s-a găsit activitate ilegala pe dispozitiv și ca trebuie să plateasca o suma de bani.

Daca calculatorul are activat SMBv2 sau SMBv3, Wanna Cry (ransomware) nu poate ataca.

Exemple de ransomware:

  • Wanna Cry
  • Petya
  • Bad Rabbit
  • GoldenEye
  • Dharma
  • CERBER
  • Locky
  • CryptoLocker
  • SamSam
  • Fusob
  • Reventon
  • TeslaCrypt
  • Shade
  • CTB-Locker
  • Lortok
  • TorrentLocker
  • Cryakl
  • CryptoWall
  • Svpeng
  • Onion
  • Pletor
  • Small
  • FBI MoneyPak

Câteva modalități prin care vă puteți infecta cu ransomware ar fi:

  • Vizitarea unor site-uri web nesigure, suspecte sau false
  • Deschiderea atașărilor de fișier pe care nu le așteptați sau de la persoane pe care nu le știți
  • Deschiderea de linkuri rău intenționate sau rele în mesaje de e-mail, Facebook, Twitter și alte postări de rețele sociale sau în chaturi prin mesagerie instant sau SMS.

Adesea, puteți recunoaște mesajele de e-mail și paginile web false, deoarece conțin greșeli de ortografie sau arată neobișnuit. Căutați greșeli de ortografie în numele firmelor (cum ar fi „PayePal” în loc de „PayPal”) sau spații, simboluri sau semne de punctuație neobișnuite (cum ar fi „Serviciul pentru cliențiiTunes” în loc de „Serviciul pentru clienți iTunes”).

  • Asigurați-vă că PC-ul dvs. este la zi cu cea mai recentă versiune Windows corecții și cele mai recente corecții.
  • Asigurati Securitate Windows activat pentru a vă proteja împotriva virușilor și malware-ului (sau a Centrului de Windows Defender în versiunile anterioare de Windows 10).
  • În Windows 10 sau 11 activați Accesul controlat la foldere pentru a vă proteja folderele locale importante împotriva programelor neautorizate, cum ar fi ransomware-ul sau alte tipuri de malware.
  • Faceți de rezervă fișierele cu Istoric fișiere dacă nu a fost activat deja de producătorul PC-ului.
  • Stocați fișierele importante în Microsoft OneDrive. OneDrive include detectarea și recuperarea ransomware-ului precum și versiunile de fișiere, astfel încât să puteți restaura o versiune anterioară a unui fișier. Iar atunci când editați Microsoft Office stocate în OneDrive lucru se salvează automat pe măsură ce lucrați.
  • Reporniți periodic computerul; cel puțin o dată pe săptămână. Acest lucru vă poate ajuta să vă asigurați că aplicațiile și sistemul de operare sunt actualizate și ajută sistemul să ruleze mai bine.

CRIPTOMINIERI

Un virus cripto este un tip de  virus ransomware  precum Locky sau  Cryptowall  care criptează fișierele de pe un computer compromis și solicită o răscumpărare în schimbul unui cod de decriptare.

Atacurile de virus criptografic sunt de obicei inițiate atunci când un utilizator face clic pe un link dintr-un e-mail pentru un site web rău intenționat sau deschide un atașament rău intenționat care pare a fi o factură, o notificare de expediere, un raport de fax sau un document Word. Odată lansat virusul cripto, acesta criptează un număr mare de fișiere pe computerul unui utilizator sau pe servere, hard disk-uri și alte dispozitive de stocare din întreaga organizație. Pentru  a vă proteja impotriva ransomware-ului, aveți nevoie de o abordare pe mai multe straturi care să se concentreze pe prevenirea atacurilor, precum și pe atenuarea efectului unui atac de succes criptovirus.

Deși este adevărat că virușii aveau funcții criptografice, acestea aveau doar scopul de a evita detectarea de către programele antivirus. De exemplu, virusul Tremor a folosit codul polimorf ca mecanism de apărare pentru a evita detectarea de către un antivirus. Deși criptografia cu siguranță nu contribuie la durata de viață a unui anumit virus, nici nu este utilizată în sarcina utilă (codul executabil al virusului).

Un alt exemplu este virusul One-half care a fost descoperit ca fiind unul dintre primii viruși responsabili pentru criptarea fișierelor găsite. Cu toate acestea, virusul One-half nu era un ransomware, așa că nu a cerut niciun fel de bani de răscumpărare pentru a decripta datele pe care le-a criptat și nici nu a folosit o cheie publica. Un exemplu de aceste tipuri de viruși ransomware este virusul Tro_Ransom.A

. Acest virus îi cere utilizatorului computerului infectat să trimită 10,99 USD către un cont folosind Western Union. Virus Win32 gpcode.ag este un cunoscut criptovirus (criptovirus). Acest virus folosește parțial o versiune pe 660 de biți a algoritmului RSA pentru a cripta fișierele cu extensii diferite. Apoi îi cere utilizatorului computerului infectat să trimită un e- mail cu un ID (un cod de litere și cifre) pentru a obține decriptorul care ar recupera fișierele criptate anterior. Dacă utilizatorul reușește să fie contactat prin e-mail, acesta va citi un mesaj prin care se cere o sumă de bani pentru plata programului de decriptare.

ADWARE

Adware este un program care afișează reclame de conținut promoțional la rularea acestuia, reclame care pot fi afișate ca bannare în fereastra programului, sau de tip pop-up. Unele programe adware pot fi considerate o formă de spyware care pot să colecteze ilegal informații sensitive fără știrea utilizatorului: autentificări, adresa de e-mail,adresa IP a calculatorului, locația acestuia etc. De obicei, adware-ul nu conține cod nociv ca un virus sau troian.

Adware-ul este lansat pentru promovarea unor părți terțe și pentru a genera venituri dezvoltatorilor acestuia. Atunci când este adăugat unui browser (browser hijack), un astfel de software poate să colecteze și informații despre activitatea utilizatorilor pe internet. Informațiile colectate sunt utilizate pentru a acumula statistici generale, precum website-uri vizitate cel mai des, reclamele preferate și datele introduse.

Atunci când un adware se infiltrează în sistem, va începe să ruleze în fundalul sistemului și va iniția următoarele activități:

  • afișarea de reclame pop-up, banere, și link-uri
  • redirecționări către website-uri afiliate de pe browserul web pentru a crește traficul web al acestor site-uri.
  • se actualizează și instalează componente adiționale fără autorizarea utilizatorului: bare de unelte, alte adware-uri și software-uri terțe nedorite.
  • urmărește activitatea utilizatorului de pe internet și adună informații despre interesele lor, cele mai vizitate website-uri, datele introduse, etc. Odată colectate, întregul pachet de date este trimis unui server la distanță.
  • degradarea generală a performanței sistemului. Unele programe de tip adware sunt programate defectuos, și pot cauza încetiniri și instabilitatea calculatorului.
  • nu oferă funcție de dezinstalare pentru a preveni eliminarea din sistem.

Adware-ul, se bazează pe trei metode de distribuție:

  • pagină web: majoritatea programelor de tip adware provin dintr-un website oficial care le prezintă ca fiind utile, de exemplu, add-on , asistenți de cumparaturi online sau plugin pentru jocuri. (Exemple: Outrageous Deal, un adware care utilizează campanii publicitare intense pentru a se promova, Offers4U, promovat ca asistent de cumpărături, pentru a redirecționa utilizatorii către website-uri predeterminate.
  • programe gratuite: metoda de distribuție este cea mai comună atunci când se promovează adware și browser hijack (exemple: CoolWebSearch WinTools, etc).
  • reclame de tip pop-up: deschiderea de reclame pop-up poate de asemenea să conducă la infiltrarea unui program de tip adware. Majoritatea acestor notificări „recomandă” descărcarea unor actualizări, un software necesar, și alte componente similare. Cea mai sigură metodă de actualizare/instalare a programelor necesare este prin utilizarea website-urilor oficiale ale acestora. DNS Unlocker este un exemplu de adware extrem de agresiv care aplică un număr mare de reclame pop-up înșelătoare pe site-urile favorite. Deschiderea acestuia conduce la infiltrarea altor adware-uri, precum DNS Unblocker, DNS-Locker, DNS-Keeper.

Cel mai sigur mod de eliminare a unui adware și a componentelor acestuia este prin utilizarea unui program legitim. Majoritatea programelor anti virus sunt capabile să elimine și adware:

  • Adblock Plus
  • Adaware
  • AdwCleaner
  • Avast
  • Bitdefender
  • Malwarebytes

SPYWARE

Spyware este un software cu comportament rău intenționat, care urmărește să adune informații despre o persoană sau o organizație și să le trimită unei alte entități într-un mod care dăunează utilizatorului. De exemplu, încălcându-le confidentialitatea sau punând în pericol securitatea dispozitivului lor. Acest comportament poate fi prezent atât în programele malware,cât și în software-ul legitim. Site-urile web se pot implica în comportamente spyware, cum ar fi urmarirea web . Dispozitivele hardware pot fi, de asemenea, afectate. Spyware-ul este frecvent asociat cu publicitatea și implică multe dintre aceleași probleme. Deoarece aceste comportamente sunt atât de comune și pot avea utilizări nedăunătoare, oferirea unei definiții precise a programelor spion este o sarcină dificilă.

Spyware-ul este în mare parte clasificat în patru tipuri: adware, monitoare de sistem, urmărire, inclusiv urmarire web și troieni.

Spyware-ul este folosit mai ales pentru a fura informații și a stoca mișcările utilizatorilor de Internet pe Web și pentru a difuza reclame pop-up utilizatorilor de Internet. Unele programe spion, cum ar fi keylogger-urile , pot fi instalate în mod intenționat de proprietarul unui computer partajat, corporativ sau public, pentru a monitoriza utilizatorii.

În timp ce termenul de spyware sugerează software care monitorizează computerul unui utilizator, funcțiile spyware se pot extinde dincolo de simpla monitorizare. Programele spion pot colecta aproape orice tip de date, inclusiv informații personale, cum ar fi obiceiurile de navigare pe internet, autentificarea utilizatorilor și informații despre contul bancar sau de credit.

Programele spion pot interfera, de asemenea, cu controlul utilizatorului asupra unui computer prin instalarea de software suplimentar sau redirecționarea browserelor web. Unele programe spion pot modifica setările computerului, ceea ce poate duce la viteze scăzute ale conexiunii la Internet, modificări neautorizate ale setărilor browserului sau modificări ale setărilor software-ului.

Un spyware operează rareori singur pe un computer; un aparat afectat are de obicei mai multe infecții. Utilizatorii observă frecvent un comportament nedorit și o degradare a performanței sistemului. O infestare de spyware poate crea o activitate nedorită a procesorului, utilizarea discului și trafic de rețea. Problemele de stabilitate, cum ar fi înghețarea aplicațiilor, eșecul la pornire și blocările la nivel de sistem sunt, de asemenea, frecvente. De obicei, acest efect este intenționat, dar poate fi cauzat de malware care necesită pur și simplu cantități mari de putere de calcul, spațiu pe disc sau utilizarea rețelei. Programele spion, care interferează cu software-ul de rețea, cauzează de obicei dificultăți de conectare la Internet.

În unele infecții, spyware-ul nici măcar nu este evident. Utilizatorii presupun în acele situații că problemele de performanță se referă la hardware defect, probleme de instalare Windows sau o altă infecție cu malware . Unii proprietari de sisteme grav infectate recurg la contactarea experților de asistenta tehnica sau chiar la cumpărarea unui computer nou, deoarece sistemul existent „a devenit prea lent”. Sistemele infectate rău pot necesita o reinstalare curată a întregului software pentru a reveni la funcționalitatea completă.

În plus, unele tipuri de programe spion dezactivează firewall-urile software și software-ul antivirus și/sau reduc setările de securitate ale browserului, ceea ce deschide sistemul la infectii oportuniste. Unele programe spyware dezactivează sau chiar elimină programele spyware concurente, pe motiv că mai multe supărări legate de spyware cresc probabilitatea ca utilizatorii să ia măsuri pentru a elimina programele.

PROGRAME ANTI-SPYWARE:

Spyware Doctor de la PC Tools, Ad-Aware SE

Spybot – Search & Destroy

GIANT AntiSpyware

Windows Defender

Principalele firme antivirus, cum ar fi Symantec , PC Tools , McAfee și Sophos au adăugat, de asemenea, funcții anti-spyware la produsele lor antivirus existente. La început, firmele de antivirus și-au exprimat reticența de a adăuga funcții anti-spyware, invocând procese intentate de autorii de spyware împotriva autorilor de site-uri web și de programe care își descriu produsele drept „spyware”.

Cu toate acestea, versiunile recente ale acestor firme majore de produse antivirus pentru acasă și pentru afaceri includ funcții anti-spyware, deși tratate diferit de viruși. Symantec Anti-Virus, de exemplu, clasifică programele spyware drept „amenințări extinse” și oferă acum protecite in timp real împotriva acestor amenințări.

ROGUEWARE

Rogueware este o formă de software rau intentionat și frauda pe internet care îi induce în eroare pe utilizatori, făcându-le să creadă că există un virus pe computerul lor și își propune să-i convingă să plătească pentru un instrument fals de eliminare a malware-ului care instaleaza de fapt programe malware pe computerul lor.Este o formă de scareware care manipulează utilizatorii prin frică și o formă de ransomware.Software-ul de securitate necinstiți a fost o amenințare serioasă de securitate în computerul desktop din 2008. Un exemplu timpuriu care a câștigat infamie a fost SpySheriff și clonele sale.

Majoritatea au o componentă de cal troian , pe care utilizatorii sunt induși în eroare să o instaleze.Troianul poate fi deghizat astfel:

  • Un plugin sau o extensie de browser (de obicei, bară de instrumente)
  • O imagine, un screensaver sau un fisier arhiva atașat unui mesaj de e-mail
  • Codec multimedia necesar pentru a reda un anumit  videoclip
  • Software partajat în rețele peer-to-peer
  • Un serviciu online gratuit de scanare a programelor malware 

Odată instalat, software-ul de securitate necinstiți poate încerca apoi să atragă utilizatorul să cumpere un serviciu sau un software suplimentar prin:

  • Alertarea utilizatorului cu detectarea falsă sau simulată a programelor malware sau a pornografiei.
  • Afișarea unei animații care simulează o prăbușire și repornire a sistemului.
  • Dezactivarea selectivă a unor părți ale sistemului pentru a împiedica utilizatorul să dezinstaleze malware-ul. Unele pot, de asemenea, împiedica rularea programelor anti-malware, dezactivează actualizările automate ale software-ului de sistem și blochează accesul la site-urile web ale furnizorilor de anti-malware.
  • Instalarea programelor malware reale pe computer, apoi alertarea utilizatorului după ce le „detecta”. Această metodă este mai puțin obișnuită, deoarece este posibil ca malware-ul să fie detectat de programele anti-malware legitime .
  • Modificarea registrelor de sistem și a setărilor de securitate, apoi „alertarea” utilizatorului.

Dezvoltatorii de software de securitate necinstiți pot, de asemenea, atrage oamenii să-și cumpere produsul, pretinzând că acordă o parte din vânzările lor unei cauze caritabile. Antivirusul necinstiți Green, de exemplu, pretinde că donează 2 dolari unui program de îngrijire a mediului pentru fiecare vânzare făcută.

Unele software de securitate necinstiți se suprapun în funcție de scareware și prin:

  • Prezentarea ofertelor pentru a remedia probleme urgente de performanță sau pentru a efectua o întreținere esențială a computerului. 
  • Înspăimântați utilizatorul prin prezentarea de avertismente pop-up cu aspect autentic și alerte de securitate, care pot imita notificările reale ale sistemului. Acestea sunt destinate să utilizeze încrederea pe care utilizatorul o are în furnizorii de software de securitate legitim.

Tip solutie

Permanent

Voteaza

Up Down
(10 din 17 persoane apreciaza acest articol)
Share
Tweet
Share

Despre Autor

Leave A Comment?