Infecțiile cu malware au crescut în ultimii ani, iar acest lucru nu mai este un secret! Prin urmare, deși am putea crede că internetul este un loc sigur în care ne putem petrece timpul, este, de fapt, plin de riscuri și amenințări la fiecare pas. Dacă dețineți o afacere, ar trebui să vă protejați și să preveniți astfel de atacuri, deoarece acestea ar putea să o distrugă. Cum să reacționați atunci când găsiți un malware pe dispozitivul (dispozitivele) dumneavoastră? Ei bine, de aceea ne aflăm aici, pentru a vă arăta câțiva pași de bază pe care trebuie să îi faceți după ce a avut loc atacul!
Care sunt diversele feluri de malware pe care trebuie să le cunoașteți?
Programele malware se întâlnesc în multe forme distincte, toate acestea punându-vă datele în pericol! „Virus” este, în general, termenul folosit pentru a descrie toate „lucrurile urâte” care ajung pe computer și îl infectează. Cu toate acestea, termenul corect este, de fapt, „malware” și există multe astfel de programe:
- viermi
- rootkits
- viruși
- scareware / ransomware
- spyware
- adware
- troieni
Detectarea semnelor de infecție
Probabil că aveți un program antivirus care detectează infecția în locul dumneavoastră, dar este posibil ca acesta să nu detecteze totul dacă nu este actualizat cu cele mai recente definiții. Și chiar dacă sunt actualizate, este posibil ca unele dintre programe să nu detecteze noile tipuri de infecții care pot apărea peste noapte, așa-numitele infecții de tip 0-day. De aceea este mai bine să știți ce să căutați în loc să depindeți de un software.
1. Piratarea paginii de pornire și a motorului de căutare
Ați deschis întâmplător calculatorul într-o zi și ați observat că pagina de pornire vă redirecționează către niște site-uri ciudate? Sau că motorul dvs. de căutare obișnuit a fost înlocuit cu unul de care nu ați mai auzit până acum? Acestea sunt primele semne ale unei activități malițioase pe computerul dumneavoastră.
2. Reclame emergente peste tot
Deși nu mai sunt la fel de frecvente ca în trecut, programele publicitare continuă să își bombardeze victimele cu reclame emergente. Poate fi vorba de reclame pentru produse legitime, dar alteori acestea conțin linkuri către site-uri web malițioase în încercarea de a lansa mai multe programe malware pe dispozitivul dumneavoastră. Dacă în ultima vreme ați observat des aceste anunțuri instantanee, ar putea fi un bun indiciu că ați fost infectat cu programe malware.
3. Calculator lent
Problemele de conexiune la internet sunt o chestiune, dar o altă situație este când sistemul dumneavoastră funcționează mereu lent, indiferent dacă sunteți online sau offline. Programele malware care rulează în fundal determină cu siguranță încetinirea computerului, în special atunci când extrag cripto-monede sau folosesc dispozitivul dvs. pentru a infecta alte persoane.
4. Programe/bare de instrumente necunoscute
Un alt semn de infecție este prezența în browserul dumneavoastră a unor bare de instrumente pe care nu le-ați instalat niciodată. Dacă au apărut neanunțate, fie a fost datorită modului defectuos în care au fost instalate programele, fie a intrat pe furiș în calculator.
5. Ecran Ransom
Sperăm să nu veți vedea niciodată acest mesaj, pentru că este, cu siguranță, sinonim cu problemele. Dacă sunteți întâmpinat cu un anunț care susține că fișierele dvs. au fost blocate și că trebuie să plătiți o răscumpărare pentru a avea din nou acces la propriile date, este un semn clar că ați instalat un ransomware.
Ce trebuie făcut după infecție?
Știm că prima reacție pe care cineva o poate avea după ce a detectat o infecție ar putea fi să intre în panică și să își facă griji, devenind astfel mai vulnerabil. Totuși, acest lucru nu înseamnă că nu vă puteți proteja datele și elimina această infecție din computer. De aceea, vă prezentăm câțiva pași pe care trebuie să îi urmați după ce dumneavoastră sau software-ul antivirus a detectat un malware în sistem!
1. Dezactivați conexiunea la Internet
Cel mai bun mod de a opri atacul este să vă deconectați imediat de la internet. Dacă sunteți conectat prin Wi-fi, telefon sau cablu Ethernet, trebuie să dezactivați conexiunea cât mai curând posibil pentru a împiedica trimiterea datelor către atacator. Puteți face acest lucru prin deconectarea fizică de la routerul conexiunii de rețea și, de asemenea, prin dezactivarea conexiunii de pe dispozitivul dvs., parcurgând următorii pași:
- Dați clic pe meniul „Start”
- Dați clic pe „Setări”
- Selectați opțiunea „Conexiuni de rețea” (din setări)
- Dați clic dreapta și selectați opțiunea „Disable” (Dezactivare)
După ce ați făcut acest lucru, ați putea lua în considerare posibilitatea de a contacta departamentul IT cât mai curând posibil. Aceștia vor ști ce trebuie să facă pentru a împiedica răspândirea infecției, compromiterea datelor companiei sau a informațiilor dumneavoastră personale.
2. Intrați în modul sigur
În cazul în care programele malware sunt setate să se încarce automat, accesarea modului sigur va împiedica încărcarea acestora, ceea ce va facilita eliminarea lor. Pentru a intra în modul sigur, parcurgeți următorii pași:
- Reporniți PC-ul
- Când vedeți fereastra „sign-in”, țineți apăsată tasta Shift și selectați Power → Restart.
- După repornirea PC-ului, accesați fereastra „Choose an option” (Alegeți o opțiune) și selectați: Troubleshoot (Depanare) → Advanced Options (Opțiuni avansate) → Startup Settings (Setări de pornire)
- În fereastra următoare, faceți clic pe butonul Restart (Repornire) și așteptați să apară următorul ecran
- Va apărea un meniu cu opțiuni de pornire numerotate. Selectați numărul 4 sau F4 pentru a porni PC-ul în Safe Mode.
Sfat pro: evitați să vă conectați la conturi în timp ce malware-ul este eliminat pentru a evita transmiterea de informații de identificare personală.
3. Verificați monitorul de activitate pentru a detecta aplicațiile malițioase
Dacă ați instalat o aplicație suspectă, închideți-o dacă este în curs de funcționare. Monitorul de activitate afișează procesele care rulează pe computer, astfel încât să puteți vedea cum afectează acestea performanța computerului dumneavoastră.
În Căutare tip → Monitorul resurselor → Găsiți End Task → Dați clic dreapta → End Process (Terminare proces)
4. Scanați dispozitivul
Din fericire, scanerele de malware pot elimina aproape orice infecție. Cu toate acestea, rețineți că ar trebui să folosiți un scaner diferit pentru atacul malware chiar dacă aveți deja un program antivirus activ pe computer. Și asta pentru că este posibil ca programul antivirus actual să nu fi detectat inițial programul malware.
5. Reparați navigatorul web
Se poate întâmpla ca programul malware să modifice pagina de start a browserului dumneavoastră pentru a vă reinfecta PC-ul. Verificați pagina de pornire și setările de conectare utilizând următorii pași (pentru Chrome și browserele obișnuite):
- În colțul din dreapta sus al browserului Chrome, faceți clic pe Mai multe → Setări
- Selectați meniul vertical din rubrica „Motor de căutare”.
- Verificați pagina de pornire predefinită
6. Ștergeți memoria cache
După ce ați verificat setările pentru pagina de pornire, este important să ștergeți memoria cache a browserului. Iată cum se șterge memoria cache din Chrome urmând pașii de mai jos:
Istoric → Ștergere date de navigare → Interval de timp → Tot timpul → Ștergere date
7. Faceți o copie de securitate a fișierelor
Crearea unei copii de siguranță pentru fișierele și folderele dvs. este o bună practică. Deoarece scopul atacului este, de obicei, de a fura informații sau pentru că este foarte posibil ca fișierele să fie pierdute sau distruse în procesul de recuperare. Prin urmare, puteți face copii de rezervă utilizând un software de backup, un alt hard disk, o unitate flash sau orice altceva.
8. Schimbați parolele
La final, cel mai bine ar fi să vă schimbați parolele pentru a vă asigura că nicio informație nu a fost potențial compromisă. Cu toate acestea, în același timp, computerul dvs. a fost infectat și ar putea fi folosit împotriva dvs. producând și mai multe daune.
Considerații finale
Riscurile de securitate online sunt curente și pot provoca pagube importante în cazul unui atac. Deși nu putem controla comportamentul infractorilor cibernetici, putem lua măsurile necesare pentru a ne proteja și pentru a minimiza riscul de a deveni victime ale atacurilor prin instalarea unui bun software de securitate pe internet, prin realizarea de copii de siguranță pentru datele noastre și prin menținerea vigilenței.
