Как отличить хакерскую программу от вируса-вымогателя?
В 2016 году было зарегистрировано 638 миллионов атак вирусов-вымогателей, и эта цифра более чем в 167 раз превышает итоги 2015 года. Вирусы-вымогатели, новые вид вредоносного программного обеспечения, быстро заявили о себе как о полноценной и серьезной кибер-угрозе. Различные организации и обычные пользователи страдают от кибер-атак. При этом нельзя не отметить, что есть определенная путаница между хакерскими программами и вирусами-вымогателями.
Хакерские программы (вредоносы)
Вредонос — это сокращение от ‘вредоносное программное обеспечение’. Программы такого рода создаются специально для того, чтобы, притворившись какой-нибудь другой программой, проникнуть на компьютер пользователя. Вредоносы умеют отслеживать все, чем занимается на своем компьютере пользователь, и наносить определенный ущерб, который сам пользователь подчас просто не замечает. К наиболее распространенным видам вредоносов можно отнести вирусы, кейлогеры и программы-шпионы.
Вредоносы используются для кражи важных данных или рассылки спама. Впрочем, в наши дни такие программы стали чаще использоваться для заработка через показ рекламных объявлений.
Не так давно заявил о себе вредонос Fireball, за которым стояла китайская фирма Rafotech, занимающаяся цифровой рекламой. Из-за Fireball более 250 миллионов браузеров во всех странах мира превратились в машины по зарабатыванию денег на просмотре рекламных объявлений. Каждая 5-я корпоративная сеть была поражена этим вредоносом. Как выяснилось позже, столь широким распространением вредонос был обязан бандлингу (методу распространения программного обеспечения в виде пакета программ (бандла), когда вместе с основной программой в пакет установки включается оплаченное спонсором стороннее ПО). Так, при установке ряда популярных программ (например, Deal Wifi, Mustang Browser, Soso Desktop и FVP Imageviewer) вредонос устанавливался самостоятельно, скрытно от пользователя.
Буквально за неделю до Fireball порядка 36,5 миллионов устройство под управлением Android пострадали от вредоноса Judy. Этот вредонос был найден в 41 приложении, причем все они были разработаны корейской компанией Kiniwini. Задачей Judy также был заработок за счет ложных кликов по рекламным объявлениям. К слову, большая часть этих приложений с опасной начинкой была выложена на Google Play Store, что не может не вызывать серьезные вопросы относительно безопасности Android.
Не так давно мир столкнулся с вредоносом Crash Override, именно из-за него оказался обесточенным Киев. Собственно, это первый в истории случай, когда вредонос атаковал электросистему города. Впрочем, даже одного случая достаточно, чтобы оценить всю разрушительность возможных последствий.
Вирусы-вымогатели
Вирус-вымогатель — это вид вредоноса, который блокирует вам доступ к данным на компьютере, пока вы не заплатите выкуп.. Как правило, выкуп принимают в биткоинах. В наши дни такие вирусы уже не блокируют клавиатуры или компьютеры целиком, они занимаются лишь какими-то отдельными файлами. Такие файлы шифруются с помощью приватного ключа, который знают только авторы вируса-вымогателя. Впрочем, никто не даст гарантий, что даже после передачи выкупа ваши файлы будут разблокированы.
В мае 2017 года произошла широкомасштабная атака вируса-вымогателя Wannacry, поразившего более 300 000 компьютерах в 150 странах мира. Пострадали лишь те компьютеры, которые работали под управлением Windows.
Вирус-вымогатель Petya нарушил работу большого количества организаций в Европе, США и на Ближнем Востоке. Впрочем, основнымразличием между Petya и WannaCry является тот факт, что Petya может распространяться только по локальной сети. Если ваш компьютер не является частью локальной сети предприятия, то вряд ли Petya будет для вас угрозой. С другой стороны, WannaCry мог распространяться до тех пор, пока не заразил бы все подключенные к интернету компьютеры. К счастью, вирус сумели обезвредить до этого.
А недавно выяснилось, что Petya был не вирусом-вымогателем, а так называемым вайпером. Оказалось, что Petya был специально создан похожим на вирус-вымогатель, но при этом в его коде не были ни строчки про возврат доступа к зашифрованным файлам. Все было куда страшнее: выполнив перезагрузку компьютера жертвы, Petya шифровал главную файловую таблицу жесткого диска (MFT) и безвозвратно портил главную загрузочную запись (MBR). Зашифрованный код замещался кодом вредоноса, не дававшего компьютеру перезагрузиться, далее на экран компьютера выводилось сообщение с требованием выкупа. Проблема в том, что Petya не создавал копию испорченной MBR. Таким образом, уже ничто не могло спасти жесткий диск и все хранившиеся на нем данные.
Как распространяются вредоносы и вирусы-вымогатели?
Вредоносы распространяются преимущественно через электронные письма с подложными ссылками на что-нибудь, что может быть очень интересно пользователю. Если человек откроет ее, то попадет на фейковый сайт, исключительно похожий на настоящий. Затем, чтобы получить доступ к интересной информации или нужной программе, пользователя попросят скачать определенную программу. Если пользователь ее скачает, то заразит свой компьютер.
Сайты и рекламные объявления, обещающие бесплатный доступ к фильмам или музыке также являются одними из основных источников распространения кибер-атак. Они позволяют мошенникам отслеживать ваши действия и красть ваши личные данные. Это очень опасно, ведь неизвестно, для чего именно мошенники этим воспользуются — последствия могут быть разрушительны!
Как защититься от вредоносов с помощью VPN
Самый эффективный и важный способ защиты вашего компьютера от вредоносов и вирусов-вымогателей заключается в том, чтобы почаще делать резервные копии данных. Еще одним надежным способом защиты является использование VPN-сервиса.
С помощью VPN-сервиса вы сможете работать в сети анонимно, то есть хакерам будет сложнее отследить ваш компьютер.
Многие высококлассные VPN-сервисы предупреждают пользователей, когда те пытаются перейти по подозрительным ссылкам. К тому же, все данные, попадающие в сеть через VPN-сервер, надежно зашифрованы, благодаря чему остаются вне доступа хакеров.
Ищете VPN-сервис, который сможет защитить ваш компьютер от кибер-угроз? Ознакомьтесь с нашим списком самых надежных VPN-сервисов.
В общем, лучшими VPN для защититься от вредоносов являются...
Примечание редактора: Мы ценим наши отношения с читателями и стараемся добиться вашего доверия за счёт прозрачности и честности. Мы входим в группу компаний, которой также принадлежат популярные продукты, представленные в обзорах на этом сайте: Intego, Cyberghost, ExpressVPN и Private Internet Access. Тем не менее это не влияет на процесс составления обзора, поскольку мы придерживаемся строгой методологии тестирования.
При посещении сайтов вы передаете им свою конфиденциальную информацию!
Ваш IP-адрес:
Ваше местоположение:
Ваш интернет-провайдер:
Приведенная выше информация может быть использована для отслеживания вашего местоположения, ваших действий в сети и показа таргетированной рекламы.
VPN могут помочь вам скрыть эту информацию от сайтов и обеспечить постоянную защиту. Мы рекомендуем ExpressVPN —VPN №1 из более 350 протестированных нами провайдеров. Он предоставляет функции шифрования и конфиденциальности военного уровня, которые обеспечат вам цифровую безопасность. Кроме того, на данный момент он предлагает скидку 61%.
Пожалуйста, прокомментируйте, как улучшить эту статью. Ваш отзыв имеет значение!