Net galingiausia antivirusinė programa neturi nė menkiausių šansų prieš kenkėjiškas programas, sukurtas prieš mažiau nei 24 valandas. Daugelis kompiuterių apsaugos kompanijų ne tik stebi kenkėjiškų programų sandarą, bet ir jų elgseną. Kitos bendrovės naudoja virtualias aplinkas, stebi sistemų, tinklo srautą. Ir vis vien klysta. Reguliariai.
Net galingiausia antivirusinė programa neturi nė menkiausių šansų prieš kenkėjiškas programas, sukurtas prieš mažiau nei 24 valandas. Daugelis kompiuterių apsaugos kompanijų ne tik stebi kenkėjiškų programų sandarą, bet ir jų elgseną. Kitos bendrovės naudoja virtualias aplinkas, stebi sistemų, tinklo srautą. Ir vis vien klysta. Reguliariai.
Štai keletas požymių, kad į jūsų kompiuterį buvo įsilaužta, ir patarimai, kaip elgtis tokiu atveju.
Atkreipkite dėmesį, kad visais atvejais specialistai pirmiausia rekomenduoja atkurti savo sistemą į saugią versiją iki įsilaužimo. Anksčiau tam reikėdavo formatuoti kompiuterį ir iš naujo įdiegti visas programas. Šiandien – žinoma, tai priklauso nuo naudojamos operacinės sistemos – gali tereikėti paspausti „Atstatymo“ (angl. Restore) mygtuką. Net ir tokiu atveju, užkrėstas kompiuteris niekada nebebus visiškai patikimas. Žemiau pateikiami saugumo atkūrimo žingsniai yra rekomenduojami tais atvejais, jei nenorite visiškai perkrauti sistemos. Tačiau turėkite omenyje, kad kompiuterio operacinės sistemos perinstaliavimas gerokai sumažina riziką ateityje.
1. Netikri antivirusinės programos pranešimai
Netikri antivirusinių programų įspėjamieji pranešimai yra vienas ryškiausių požymių, kad į jūsų kompiuterį įsilaužta. Tiesa, dauguma žmonių, matydami tokius pranešimus, nesuvokia, kad virusas jau būna atlikęs savo juodą darbą. Net jei stabdysite netikros antivirusinės programos pradėtą skenavimą – jau per vėlu. Kenkėjiška programa jau pasinaudojo saugumo spragomis ir perėmė jūsų kompiuterio valdymą.
Kodėl kenkėjiška programa apskritai rodo „antivirusinį“ įspėjimą? Netikras kenkėjiškos programos skenavimas visada „randa“ daug virusų, o šalia pateikiamos nuorodos nukreipia nepatyrusį vartotoją į profesionaliai atrodantį tinklalapį su rekomendacijomis. Ten užtenka pateikti kreditinės kortelės numerį, o interneto blogiukams tik to ir tereikia...
Ką daryti: Kai tik pastebėjote netikrą pranešimą (suprantama, jei žinote, kaip atrodo jūsų legalios antivirusinės programos įspėjimai), kuo greičiau išjunkite kompiuterį. Tuomet paleiskite kompiuterį saugiuoju režimu be tinklo prieigos (angl.: Safe Mode No Networking) ir pabandykite pašalinti naujai įdiegtą programinę įrangą. Ją dažnai galima pašalinti kaip įprastą programą. Tuomet atkurkite kompiuterio sistemą į ankstesnę, iki užkrėtimo buvusią versiją. Jei pasiseks, išbandykite kompiuterį įprastu darbo režimu ir įsitikinkite, kad netikri įspėjimai dingo. Galiausiai paleiskite antivirusinę programą išsamiam kompiuterio patikrinimui – paprastai ji dar randa užsislėpusios kenkėjiškos programos likučių.
2. Nepageidaujamos naršyklės įrankių juostos
Jei jūsų interneto naršyklė staiga „įgyja“ kelias naujas įrankių juostas, kurios, regis, turėtų jums padėti, jas reikėtų pašalinti.
Ką daryti: Dauguma naršyklių leidžia peržiūrėti įdiegtas ir aktyvias įrankių juostas. Pašalinkite tas, kurių nenorėjote diegti, taip pat ir tas, dėl kurių abejojate. Jei nepageidaujamos įrankių juostos sąraše nėra arba negalite jos lengvai pašalinti, pabandykite pakeisti naršyklės nustatymus į numatytuosius. Jei ir tai nepadeda, elkitės kaip netikrų antivirusinės programos pranešimų atveju. Dažniausiai kenkėjiškų įrankių galite išvengti reguliariai atnaujindami antivirusinės programos bei operacinės sistemos spragas ir atsargiai elgdamiesi su nemokamomis programomis, kurios įdiegia įrankių juostas. Įrankių juostos dažnai minimos licencinėse sutartyse (kurių dauguma žmonių, deja, neskaito).
3. Nukreipiamos interneto paieškos
Įsilaužėliai neretai nukreipia naršyklę į tinklalapius, kurie jiems sumoka už kiekvieną paspaudimą (kartais net nesuprasdami, kad yra programišių apgaudinėjami).
Šį triuką galite pastebėti į paieškos lauką įvesdami gan įprastus žodžius ir patikrindami, kokius rezultatus pateikia paieška. Dažnai paaiškėja, kad paieškos rezultatai visiškai nesusiję su užklausa. Šis sukčiavimo būdas dažnai naudoja papildomus serverius, todėl atsekti įsilaužėlius būna labai sudėtinga. Tiesa, labiau išprusę vartotojai gali patikrinti naršyklę analizuodami tinklo srautą, mat siunčiamų ir grįžtančių duomenų kiekis užkrėstame ir neužkrėstame kompiuteryje visada ženkliai skirsis.
Ką daryti: Atlikite anksčiau nurodytus veiksmus. Pašalinę nepageidaujamus įrankius ir programas, dažniausiai atsikratysite ir kenkėjiškų peradresavimų.
4. Iššokantys reklaminiai laukai
Kai naršyklėje nuolat iššoka atsitiktiniai reklaminiai langai – dažnai iš tinklalapių, kurie įprastai tokių langų nekuria – tai akivaizdus ir erzinantis požymis, kad jūsų kompiuteris „nulaužtas“.
Ką daryti: Iššokančius langus dažniausiai kuria viena iš trijų jau minėtų kenkėjiškų programų. Pašalinkite nepageidaujamas įrankių juostas ir kitas programas.
5. Draugai nuo jūsų gauna keistus laiškus
Prieš kokį dešimtmetį, kai kompiuteriniai virusai dažniausiai būdavo persiunčiami kaip prie laiško prisegta byla, kenkėjiškos programos naudodavosi elektroninio pašto adresų knyga ir siųsdavo laiškus su užkratais visiems joje esantiems adresatams.
Dabar kenkėjiški laiškai dažniau siunčiami ne visiems, o tik keliems adresatams, nesukeliant įtarimų, kad į kompiuterį įsilaužta, ir kad užkrato neaptiktų antivirusinės programos. Naujausios kenkėjiškų programų versijos dažnai ima elektroninio pašto adresų sąrašus net ne iš kompiuterio, o iš socialinių tinklų ir pačios „kuria“ elektroninius adresus. Tad gali būti, kad jūsų draugai gauna laišką, siųstą jūsų vardu, tačiau ne iš jūsų pašto dėžutės.
Ką daryti: Jei vienas ar keli draugai praneša, kad gauna laiškus neva iš jūsų elektroninio pašto dėžutės, paleiskite nuodugnų antivirusinės programos skenavimą. Ieškokite įdiegtų nepageidaujamų programų ir įrankių. Dažniausiai neturėsite dėl ko nerimauti, tačiau patikrinti kompiuterio būklę tikrai nepakenks.
6. Gaunate pranešimą, kad reikia skubiai atnaujinti ar patvirtinti slaptažodį
Jei gaunate pranešimą, kad reikia sukurti naują internete naudojamą slaptažodį, labai tikėtina, kad buvo įsilaužta arba į jūsų kompiuterį, arba į interneto tinklalapį.
Triuko mechanizmas paprastas: įsilaužėliai pasiunčia jums autentiškai atrodantį elektroninį laišką, skatinantį kuo greičiau pakeisti dabartinį slaptažodį, o tuomet užfiksuoja pakeistą prisijungimo informaciją ir, prisiregistravę jūsų vardu, vagia pinigus.
Ką daryti: Jei užkratas plačiai paplitęs ir pasiekė daug jūsų pažįstamų, nedelsdami praneškite visiems savo adresatams, kad buvo įsilaužta į jūsų paskyrą – taip sumažinsite kitiems dėl jūsų klaidos padarytą žalą. Antra, apie įsilaužimą praneškite interneto paslaugų teikėjui. Dauguma jų per kelias minutes atstatys jūsų paskyros kontrolę su nauju slaptažodžiu. Kai kurie paslaugų teikėjai visą procesą yra automatizavę, o dar kiti turi net mygtuką „Mano draugą nulaužė!“, kuris leidžia procesą pradėti jūsų draugui. Tai naudinga, nes jūsų draugai apie įsilaužimą į jūsų paskyrą dažnai sužino netgi greičiau nei jūs.
Jei tuos pačius slaptažodžius naudojate ir kitose interneto svetainėse, nedelsdami juos pakeiskite, ir kitą kartą būkite atsargūs: paslaugų teikėjai itin retai siunčia laiškus su prašymais pateikti savo prisijungimo informaciją. Jei abejojate, eikite į jų tinklalapį tiesiogiai (nesinaudokite nuoroda, atsiųsta jums elektroniniu paštu!) ir įsitikinkite, ar tos pačios informacijos prašoma ir jungiantis įprastu būdu. Taip pat galite pasiųsti elektroninį laišką interneto paslaugų teikėjui ir pranešti apie gautą apgaulingą laišką arba įsitikinti, kad laiškas buvo tikras. Galiausiai, imkite naudoti dviejų žingsnių autorizaciją – tokia paskyra yra žymiai saugesnė.
7. Netikėtas programinės įrangos diegimas
Nepageidaujamas ir netikėtas programinės įrangos diegimas rodo didelę tikimybę, kad į jūsų kompiuterio sistemą įsilaužta.
Dauguma pirmųjų kenkėjiškų programų buvo kompiuteriniai virusai, kurie pasislėpdavo modifikuodami kitas, legalias programas. Dabar labiausiai paplitęs kenkėjiškų programų tipas yra trojanai – „Trojos arkliai“ – diegiami kaip teisėtos programos. Daugeliu atveju nepageidaujama įranga yra legaliai įdiegiama kartu su legaliomis tų pačių gamintojų programomis, todėl reikia atidžiai perskaityti diegimo ir naudojimo licencines sutartis. Jose dažniausiai aiškiai išdėstyta, kad bus diegiama viena ar daugiau papildomų programų, tad kai kuriais atvejais galite pasirinkti, ar su tuo sutinkate.
Ką daryti: Yra daug nemokamų programų, kurios parodo kompiuteryje įdiegtas programėles ir leidžia jas pasirinktinai išjungti. Pavyzdžiui, „Windows“ operacinei sistemai skirta „Autoruns“ parodys, kurios programos automatiškai aktyvuojamos kaskart, kai paleidžiate kompiuterį. Taip rasite didžiumą kenkėjiškų programų, tačiau gali būti sudėtinga nustatyti, kurios jų yra teisėtos. Jei abejojate, išjunkite neatpažįstamą programėlę, ir ją vėl įjunkite tik tuo atveju, jei negalite tinkamai naudotis jums reikalingomis programomis.
8. Kompiuterio pelė pati įjunginėja programas
Jei pelės rodyklė juda pati ir pažymi tam tikrus pasirinkimus, į jūsų kompiuterį tikrai įsilaužta. Įprastai pelės rodyklė juda atsitiktine tvarka (dažniausiai dėl techninės įrangos problemų). Bet jei pelė juda kryptingai ir aktyvuoja tam tikras programas – prie to bus prikišę pirštus įsilaužėliai.
Kartais programišiai įsilaužę į kompiuterį laukia, kol jis bus nenaudojamas ilgą laiką (pavyzdžiui, po vidurnakčio), o tada bando bando patekti į jūsų banko sąskaitą ir pervesti pinigus.
Ką daryti: Jei jūsų kompiuteris naktį „atgyja“, neskubėkite jo išjungti: pabandykite nustatyti, kas įsibrovėlius domina. Žinoma, neleiskite įsilaužėliams jūsų apiplėšti, tačiau bus naudinga pamatyti, ko jie ieško ir siekia. Jei po ranka turite telefoną, nufotografuokite jų veiksmus. Kai išsiaiškinsite piktadarių ketinimus, išjunkite kompiuterį bei belaidį maršrutizatorių ir skambinkite specialistams. Tai vienas iš tų atvejų, kai jums reikės ekspertų pagalbos.
Naudodami kitą kompiuterį (į kurį tikrai nėra įsilaužta), pakeiskite visus savo prisijungimo vardus ir slaptažodžius. Patikrinkite banko sąskaitos operacijų istoriją. Jei jau tapote šios atakos auka, turite į tai reaguoti rimtai. Vienintelis patikimas sprendimas yra visiškas kompiuterio sistemos perinstaliavimas. Tačiau jei praradote pinigų, leiskite ekspertams nusikopijuoti kompiuterio duomenis ir kreipkitės į policiją – to reikės, jei sieksite surasti įsilaužėlius ir kompensuoti nuostolius.
9. Neįsijungia antivirusinė programa, užduočių tvarkytuvas (angl. Task Manager) arba registro redaktorius (angl. Registry Editor)
Jei pastebėsite, kad jūsų antivirusinė programa išjungta, nors jūs to nedarėte, jei negalite paleisti užduočių tvarkytuvo ar registro redaktoriaus – tai gali reikšti, kad į jūsų kompiuterį pateko užkratai.
Ką daryti: Turėtumėte perinstaliuoti kompiuterį, nes niekas negali pasakyti, kas atsitiko. Bet jei pirmiau norite išbandyti mažiau drastiškas priemones, galite išbandyti kurį nors internete pateikiamą būdą atstatyti funkcionalumą. Iš naujo paleiskite kompiuterį saugiuoju režimu, atsikratykite kenkėjiškos programos ir bandykite rasti tą būdą, kuris veiks.
10. Iš banko sąskaitos dingo pinigai
Viskas prasideda nuo padirbtos žinutės iš banko, raginančios pasikeisti slaptažodį. Nusikaltėliai perima jūsų prisijungimo duomenis, prisijungia prie jūsų banko sąskaitos ir perveda pinigus į kitą sąskaitą.
Ką daryti: Daugeliu atvejų bankas kompensuos pavogtus pinigus, ypač jei sustabdė įtartiną lėšų pervedimą. Vis dėlto yra buvę atvejų, kai teismai nusprendė, kad į banko sąskaitą buvo įsilaužta dėl kliento (jūsų) kaltės, todėl tik bankas turi nuspręsti, ar kompensuoti jūsų nuostolius.
Jei norite išvengti tokių situacijų, naudokitės banko paslauga, informuojančia apie įtartinus sandorius iš jūsų sąskaitos. Daugelis bankų leidžia patiems nustatyti sandorio sumos limitą, kurį viršijus, gausite SMS pranešimą. Deja, kartais įsilaužėliai prieš pervesdami pinigus geba išjungti perspėjimo paslaugą, todėl įsitikinkite, kad jūsų bankas siunčia pranešimus ir tais atvejais, kai keičiama jūsų kontaktinė informaciją ar pasirinkimas dėl įspėjimų.
Trys kenkėjiškų programų kryptys
Mintis apie tobulą programą, gebančią aptikti visas kenkėjiškas programas ir užkardančią visus bandymus įsilaužti į kompiuterį tėra tuščia viltis. Panacėjos nėra, todėl saugokitės patys.
Didžiausią riziką jūsų kompiuteriui kelia laiku neatnaujinama programinė įranga, trojanai ir jūsų pačių neapgalvotos reakcijos į padirbtus sukčiavimo laiškus. Tad žinokite pagrindines informacijos saugos taisykles, ir užkirsite kelią šioms grėsmėms.
