НОВИ ВИРУС ХАРА ИНТЕРНЕТОМ И ОТИМА НОВАЦ: Ево како да се заштитите!
Заштитите се на прави начин и препознајте вирусе!
Вирус "ransomware" напада рачунаре преко "Windows Ремоте Десктоп Сервицес" и шифрује фајлове. Потом тражи од жртава 4 битцоина (чија је тренутна вредност око 1000 долара) за дешифровање фајлова. Ову опасност су први уочили корисници у Бугарској и Грчкој, који су на на форумима "Блеепинг Цомпутерс" потражили помоћ. Упознајте се са овим новим злоћудним вирусом и начином заштите од њега.
Истраживач Нејтан Скот анализирао је нови вирус и открио да су га нападачи ручно инсталирали на свим инфицираним уређајима тамо где су остале отворене "Ремоте Десктоп" или "Терминал Сервицес" конекције.
Када стекну упориште на инфицираном систему, нападачи покрећу извршни фајл "ransomware-a", који најпре мапира све локалне и мрежне драјвове. Пошто креира виртуелну мапу свих драјвова и фајлова, овај вирус тражи фајлове са одређеним екстензијама које шифрује помоћу једаног од најопаснијих крипто-малвера.
Малвер затим у сваком фолдеру у коме се налазе шифровани фајлови оставља фајл "хелп рецовер files.txt" (помоћ за повратак података) који садржи информације о томе како платити откуп за шифроване фајлове. Свим шифрованим фајловима је додато "oorr" u називу.
Постоји начин да вратите део изгубљених фајлова
"Ransomware" чисти иза себе и уклања системске логове догађаја и све своје трагове. Неке од шифрованих фајлова могуће је повратити. Ако су неки од шифрованих фајлова синхронизовани и хостовани на cloud сервисима као што су "Dropbox" или "Гоогле Дриве", корисници могу да уклоне префикс oorr и да искористе ове сервисе да би вратили фајлове на претходне верзије.
Други начин је опоравак "Shadow волуме" копија хард диска, коју "ransomware" не брише, уз помоћ програма као што је "ShadowExplorer". Na жалост, ово неће вратити све, већ само неке од шифрованих фајлова оним корисницима које немају намере да плате откуп, што је и општа препорука стручњака у оваквим случајевима.
Шта је уопште "ransomware"?
То је врста злонамерног софтвера који онемогућава приступ систему који инфицира, а онда захтева од корисника да плати како би му био омогућен приступ систему.
Постоје различите врсте "ransomware" вируса, али сви они у основи онемогућавају нормално коришћење рачунара, спречавајући корисника да приступи систему, шифрујући фајлове на рачунару тако да они постају неупотребљиви, или онемогућавајући рад појединих програма као што су браузери. Све док жртва не испуни захтеве "отмичара", она неће моћи да користити рачунар на уобичајен начин.
Не шаљите новац
Међутим, испуњавање захтева није гаранција да ће кориснику бити омогућен приступ систему или да ће добити кључ за дешифровање фајлова. Због тог ризика, али и због чињенице да плаћање "откупа" охрабрује сајбер криминалце да наставе са оваквим активностима, стручњаци су увек изричито против такве сарадње жртава са криминалцима.
Шта су вируси уопште?
Вирус је програм који се сам копира. Он се шири тако што прави своје копије на рачунару или тако што у датотеке програма или оперативног система убацује рачунарски код. Вируси не оштећују увек датотеке или рачунаре, али обично утичу на перформансе и стабилност рачунара. Да би вирус заразио рачунар или да би се раширио, обично морате нешто да урадите, нпр. да отворите заражени прилог мејла.
Сви вируси штетни, али у различитом степену
Штета од вируса може да се креће од успоравања рада рачунара до губитка информација и програма. У најгорем случају, вируси бришу или мењају информације и програме на рачунару. Неки вируси мејла приликом ширења шаљу поверљиве информације у порукама. Чак и када вирус директно не оштећује информације, процес копирања може успорити рачунар и Интернет везу.
Спречите вирусе тако што ћете инсталирати антивирусни програм. У циљу веће ефикасности, антивирусни програм треба увек да буде укључен, треба да скенира долазну електронску пошту и да скенира приступ датотекама.
Како да сазнате да ли на вашем рачунару постоји вирус?
Не постоји један знак заразе вирусом, али неки од најчешћих ефеката укључују лоше перформансе рачунара и приказивање искачућих реклама (чак и када је укључен блокатор искачућих прозора или када нисте повезани на Интернет). Да бисте проберили да ли имате вирус и да бисте га уклонили, потребно је да покренете антивирусни софтвер.
Понекад нешто изгледа као вирус, а то није
- Када скинете са интернета неки антивирус који нисте платили, односно који није легалан већ кракован, у 99 одсто случајева сви велики заштитни програми ће тај фајл који отвара тај програм регистровати као вирус - што не значи да јесте. Програми, игрице, па чак и филмови, у зависности од фајла ће бити детектовани као вирус. То се дешава јер анитивируси апдејтују своју базу једном до два пута недељно где се убацују кодови "exe" фајлова који тригерује анти-вирус да је нешто под тим фајлом сумњиво - закључује један програмер за "Србију Данас" који је желео да остане анониман, некако баш у стилу наше приче.
Уколико вам је ово било интересантно, сазнајте како ће се у наредном периоду честитати рођендан на "Фејсбуку" (више о томе на ОВОМ линку)
Прочитајте и:
- Знате ли чему служи црвена лампица на кућишту компјутера и ШТА СИГНАЛИЗИРА?
- Ова реченица је ЗАБРАЊЕНА на Фејсбуку: Погледајте шта се дешава ако је напишете (ФОТО)
- СВИ ЖЕЛЕ ОВАЈ ЛАПТОП: Неки процењују да је најнапреднији до сада! (ВИДЕО)
- Шта остаје када се уклоне телефони? Ево колико смо зависни од технике! (ФОТО)
- ЕВО ШТА ЈЕ ИЗНЕРВИРАЛО МНОГЕ: Да ли сте приметили ову промену на Фејсбуку? (ВИДЕО)
- ЈОШ МАЛО ДО ПРЕМИЈЕРЕ: Акциони трејлер за игру FALLOUT 4 распаљује машту гејмера! (ВИДЕО)