Най-мощната и сериозна заплаха за компютърните потребители са вирусни атаки. Те затрудняват работата с данни и документи. За всеки потребител на компютъра е наложително да имат познания за софтуера и услугите, които могат да помогнат да се защити устройството от атаки. Необходимо е да се предприемат всички възможни мерки, така че компютърните системи да бъдат защитени. По-долу са изброени основните източници на вирусни атаки.

Програми за сваляне

Един от възможните източници на вирусни атаки е изтеглянето на програми от интернет. Ненадеждните източници и онлайн дискусионните групи са един от основните източници на зловреден софтуер. Файлове, които могат да се свалят, са сред най-добрите дистрибутори на вируси. Всеки вид изпълнима програма, включително игри, безплатни приложения, екранни добавки и изпълними файлове, което е един от основните източници на компютърни вирусни атаки. Такива данни с разширенията .com, .exe и coolgame.exe също съдържат злонамерени скриптове. Следователно във всички случаи, когато искате да изтеглите програми от интернет, трябва да проверите всеки от тях, преди да започнете. Cracked SoftwareПукнатините са друг източник на вирусни атаки. Повечето хора, които изтеглят хакнат и пиратски софтуер онлайн, не знаят, че могат да съдържат вируси. Тези файлови формати съдържат злонамерени скриптове и грешки, които трудно се откриват и изтриват. Така че, винаги най-добрият вариант е да изтеглите софтуера от подходящия източник.

Прикачени файлове по електронна поща

Те също са един от най-популярните източници на компютърни вирусни атаки. Затова трябва да обработвате прикачени файлове по имейл с особено внимание, особено ако писмото идва от неизвестен подател. Инсталирането на добър антивирус е основен приоритет, ако искате да елиминирате този риск. Трябва да проверите имейла, дори ако идва от него. Има вероятност друг потребител да има неволно пренасочен вирус, заедно с програма за електронна поща.

Интернет е най-добрият източник на вирусни атаки-2017

Не може да се отрече фактът, че интернет е един от най-често срещаните източници на вируси, особено днес. Този факт не е изненада и, разбира се, няма смисъл да спираме достъпа до интернет в бъдеще. Повечето компютърни потребители не знаят кога вирусите атакуват компютърни системи. Почти всеки потребител кликва върху линка и сваля всичко, което браузърът предлага, и по този начин несъзнателно позволява възможността от вирусни атаки.

Изтегляне от непознат носител

Един от другите общи източници на вирусни атаки е неизвестен диск или флаш устройство. Повечето компютърни потребители смятат, че един от най-често срещаните начини за заразяване на вирус е сменяем носител на данни. Препоръчваме ви да извадите устройството или флаш устройството, когато компютърната система не работи. Ако не извадите носителя след изключване на устройството, той може автоматично да започне изтеглянето от него.
Това може да увеличи възможносттаинсталация, както и стартиране на файлове /програми на определена компютърна система. В допълнение към горните източници, мрежите за споделяне на файлове (като Bearshare, Kazaa и Limewire) понякога са и източници на вирусни атаки. Затова трябва да премахнете изтеглените файлове от споменатите по-горе мрежи за споделяне на данни, за да изключите възможността от заразяване с вируса.

Нова вирусна атака

Много организации в Европа и Съединените щати страдат от вирусна атака, включваща изнудване. Това се случи поради действието на вируса, известен като "Петя". Зловредният софтуер се разпространява чрез големи фирми, включително рекламодателя на WPP, хранителната компания Mondelez, адвокатската кантора DLA Piper и датската компания за корабоплаване и корабоплаване Maersk, която блокира данните от персоналния компютър и по-нататъшни възбрани. Това е втората голяма глобална атака срещу изнудването през 2017 г. В началото на май Националната здравна служба на Обединеното кралство (NHS) стана първата сред организациите, заразени с вируса WannaCry, която използва уязвимостта на системата. Както впоследствие беше известно, през април беше пуснат в интернет от група хакери, които наричаха себе си „Shadow Brokers“. Нападението WannaCry засегна повече от 230 000 компютъра в повече от 150 страни, включително NHS, испанската телефонна компания Telefonica и германските държавни железници. Подобно на WannaCry, "Петя" се разпространява бързо в мрежи, които използват Microsoft Windows, но какво е това и как може да бъде спряно?

Как работи?

Вирусната атака на 27 юни 2017 г., тип Ransomware, беше извършена в много страни, включително от Русия. Това е вид зловреден софтуер, който блокира достъпа доданни и изисква пари за възстановяване на достъпа до тях. Когато компютърът е заразен, Ransomware криптира важни документи и файлове, след което изисква откуп, обикновено в bitcoins, за да получи цифровия ключ, необходим за отключване на файлове. Ако жертвите нямат скорошно архивиране на файлове, те трябва да платят откуп или да загубят всичките си данни.

Как работи рецесията „Петя“?

Заразеното устройство блокира компютрите в мрежата и изисква $ 300, платени в биткоини. Зловредният софтуер се разпространява бързо след заразяването с уязвимостта на EternalBlue в Windows (Microsoft пусна корекции, но не всички инсталирани) или с две средства за администриране на ОС. Вирусът се опитва да използва един параметър и ако не работи, той се опитва да направи следното. В същото време той има най-добрия механизъм за разпространение от WannaCry, както отбелязват експертите.

Има ли защита? Повечето големи фирми за антивирусен софтуер твърдят, че техният софтуер е актуализиран и сега е в състояние активно да открива и защитава срещу инфекция от вируса "Петя". Например производителите на продукти на Symantec и Kaspersky съобщават, че техният софтуер за сигурност може да открива злонамерен софтуер. В допълнение, поддръжката на Windows Update и ОС в текущото състояние също спира един от основните начини за заразяване, както и предпазва от бъдещи атаки с различни полезни натоварвания. От тази специфична злонамерена атака беше открита и друга специфична линия на защита: "Петя" проверява файловете, предназначени за тяхсамо за четене, C: Windows perfc.dat, и ако го намери, той няма да работи от страната на криптиращия софтуер. Но тази "ваксина" всъщност не предпазва от инфекция, а зловредният софтуер все още ще използва своята точка за поддръжка на вашия компютър, за да се опита да се разпространи в другата в същата мрежа.

Защо се нарича "Петя"? Строго погледнато, нов вирус не е точно това, което е известно на специалистите като "Петя". Изглежда, че този злонамерен софтуер има значително количество код, който има много съвпадения със стария вирус, който наистина се нарича Петя. Но няколко часа след началото на атаките изследователите забелязаха, че това е само повърхностно сходство. Изследователи от Kaspersky Lab след вирусна атака в Русия отказаха да го нарекат злонамерен софтуер от това име и в резултат започнаха да разпространяват подобни имена на името - Petna, Pneytna и др. му даде други имена: румънският Bitdefender го нарече Goldeneye, например.

Откъде започна това?

Изглежда, че нападението е извършено с помощта на механизъм за обновяване на софтуера, вграден в счетоводна програма, която според украинската киберполица трябва да се използва от компании, работещи с украинското правителство. Това обяснява защо толкова много украински организации са пострадали, включително правителството, банките, държавните енергийни компании и летищната система на Киев и метрото. Системата за радиационен мониторинг на Чернобил също е изключена от мрежата, което принуждава служителите да използват ръчни броячиизмерване на нивата на радиация в зоната на бедствието в Чернобил. Втората вълна от инфекции беше генерирана от фишинг кампания със злонамерени програми.

Доколко тя се е разпространила?

Нова версия на "Petit" е довела до сериозни нарушения в работата на големи фирми в Европа и САЩ, включително рекламната компания WPP, френската строителна компания Saint-Gobain и руските компании за стомана и петрол. По-конкретно, имаше масирана атака срещу Роснефт и Евраз. Хранителната компания Mondelez, DLA Piper, датската корабна и транспортна компания AP Moller-Maersk и здравната система Heritage Valley, която работи в болниците и институциите на Питсбърг, също заяви, че техните системи са засегнати от вреден софтуер. За разлика от WannaCry, тази версия на "Петя" се опитва да се разпространи в мрежите, но не се появява външно. Това може да ограничи незначителното разпространение на зловреден софтуер, което изглежда забави броя на новите инфекции за една нощ.