Ați descoperit o infecție cu malware pe dispozitivele dvs.? Iată 8 pași de urmat după atac

de | iulie 23, 2021 | Cum să...

Infecțiile cu malware au crescut în ultimii ani, iar acest lucru nu mai este un secret! Prin urmare, deși am putea crede că internetul este un loc sigur în care ne putem petrece timpul, este, de fapt, plin de riscuri și amenințări la fiecare pas. Dacă dețineți o afacere, ar trebui să vă protejați și să preveniți astfel de atacuri, deoarece acestea ar putea să o distrugă. Cum să reacționați atunci când găsiți un malware pe dispozitivul (dispozitivele) dumneavoastră? Ei bine, de aceea ne aflăm aici, pentru a vă arăta câțiva pași de bază pe care trebuie să îi faceți după ce a avut loc atacul!

Care sunt diversele feluri de malware pe care trebuie să le cunoașteți?

Programele malware se întâlnesc în multe forme distincte, toate acestea punându-vă datele în pericol! „Virus” este, în general, termenul folosit pentru a descrie toate „lucrurile urâte” care ajung pe computer și îl infectează. Cu toate acestea, termenul corect este, de fapt, „malware” și există multe astfel de programe:

Detectarea semnelor de infecție

Probabil că aveți un program antivirus care detectează infecția în locul dumneavoastră, dar este posibil ca acesta să nu detecteze totul dacă nu este actualizat cu cele mai recente definiții. Și chiar dacă sunt actualizate, este posibil ca unele dintre programe să nu detecteze noile tipuri de infecții care pot apărea peste noapte, așa-numitele infecții de tip 0-day. De aceea este mai bine să știți ce să căutați în loc să depindeți de un software.

1. Piratarea paginii de pornire și a motorului de căutare

Ați deschis întâmplător calculatorul într-o zi și ați observat că pagina de pornire vă redirecționează către niște site-uri ciudate? Sau că motorul dvs. de căutare obișnuit a fost înlocuit cu unul de care nu ați mai auzit până acum? Acestea sunt primele semne ale unei activități malițioase pe computerul dumneavoastră.

2. Reclame emergente peste tot

Deși nu mai sunt la fel de frecvente ca în trecut, programele publicitare continuă să își bombardeze victimele cu reclame emergente. Poate fi vorba de reclame pentru produse legitime, dar alteori acestea conțin linkuri către site-uri web malițioase în încercarea de a lansa mai multe programe malware pe dispozitivul dumneavoastră. Dacă în ultima vreme ați observat des aceste anunțuri instantanee, ar putea fi un bun indiciu că ați fost infectat cu programe malware.

3. Calculator lent

Problemele de conexiune la internet sunt o chestiune, dar o altă situație este când sistemul dumneavoastră funcționează mereu lent, indiferent dacă sunteți online sau offline. Programele malware care rulează în fundal determină cu siguranță încetinirea computerului, în special atunci când extrag cripto-monede sau folosesc dispozitivul dvs. pentru a infecta alte persoane.

4. Programe/bare de instrumente necunoscute

Un alt semn de infecție este prezența în browserul dumneavoastră a unor bare de instrumente pe care nu le-ați instalat niciodată. Dacă au apărut neanunțate, fie a fost datorită modului defectuos în care au fost instalate programele, fie a intrat pe furiș în calculator.

5. Ecran Ransom

ESET a studiat ransomware-ul BadRabbit și crede că malware-ul se răspândește prin false actualizări de flash. Majoritatea victimelor vizate sunt companii mari din Rusia, urmate de Ucraina, Bulgaria, Turcia și Japonia.
ESET a studiat ransomware-ul BadRabbit și crede că se răspândește prin false actualizări de flash. Majoritatea victimelor vizate sunt companii mari din Rusia, urmate de Ucraina, Bulgaria, Turcia și Japonia.

Sperăm să nu veți vedea niciodată acest mesaj, pentru că este, cu siguranță, sinonim cu problemele. Dacă sunteți întâmpinat cu un anunț care susține că fișierele dvs. au fost blocate și că trebuie să plătiți o răscumpărare pentru a avea din nou acces la propriile date, este un semn clar că ați instalat un ransomware.

Ce trebuie făcut după infecție?

Știm că prima reacție pe care o aveți după ce ați detectat o infecție ar putea fi să intrați în panică și să vă faceți griji, fiind astfel mai vulnerabili. Totuși, acest lucru nu înseamnă că nu vă puteți proteja datele și elimina această infecție din computer. De aceea, vă prezentăm câțiva pași pe care trebuie să îi urmați după ce dumneavoastră sau software-ul antivirus a detectat un malware în sistem!

1. Dezactivați conexiunea la Internet

Cel mai bun mod de a opri atacul este să vă deconectați imediat de la internet. Dacă sunteți conectat prin Wi-fi, telefon sau cablu Ethernet, trebuie să dezactivați conexiunea cât mai curând posibil pentru a împiedica trimiterea datelor către atacator. Puteți face acest lucru prin deconectarea fizică de la routerul conexiunii de rețea și, de asemenea, prin dezactivarea conexiunii de pe dispozitivul dvs., parcurgând următorii pași:

  • Faceți clic pe meniul „Start”
  • Faceți clic pe „Setări”
  • Selectați opțiunea „Conexiuni de rețea” (din setări)
  • Faceți clic dreapta și selectați opțiunea „Disable” (Dezactivați)

După ce ați făcut acest lucru, ați putea lua în considerare posibilitatea de a contacta departamentul IT cât mai curând posibil. Aceștia vor ști ce trebuie să facă pentru a împiedica răspândirea infecției, compromiterea datelor companiei sau a informațiilor dumneavoastră personale.

2. Intrați în modul sigur

În cazul în care programele malware sunt setate să se încarce automat, accesarea modului sigur va împiedica încărcarea acestora, ceea ce va facilita eliminarea lor. Pentru a intra în modul sigur, parcurgeți următorii pași:

  • Reporniți PC-ul
  • Când vedeți fereastra „sign-in”, țineți apăsată tasta Shift și selectați Power → Restart.
  • După repornirea PC-ului, accesați fereastra „Choose an option” (Alegeți o opțiune) și selectați: Troubleshoot (Depanare) → Advanced Options (Opțiuni avansate) → Startup Settings (Setări de pornire)
  • În fereastra următoare, faceți clic pe butonul Restart (Repornire) și așteptați să apară următorul ecran
  • Va apărea un meniu cu opțiuni de pornire numerotate. Select number 4 or F4 to start your PC in Safe Mode.

Sfat pro:evitați să vă conectați la conturi în timp ce malware-ul este eliminat pentru a evita transmiterea de informații de identificare personală.

3. Verificați monitorul de activitate pentru a detecta aplicațiile malițioase

Dacă ați instalat o aplicație suspectă, închideți-o dacă este în curs de funcționare. Monitorul de activitate afișează procesele care rulează pe computer, astfel încât să puteți vedea cum afectează acestea performanța computerului dumneavoastră.

În Căutare tip → Monitorul resurselor → Găsiți End Task → Faceți clic dreapta → End Process (Terminare proces)

4. Scanați dispozitivul

Din fericire, scanerele de malware pot elimina aproape orice infecție. Cu toate acestea, rețineți că ar trebui să folosiți un scaner diferit pentru atacul malware chiar dacă aveți deja un program antivirus activ pe computer. Și asta pentru că este posibil ca programul antivirus actual să nu fi detectat inițial programul malware.

5. Reparați navigatorul web

Se poate întâmpla ca programul malware să modifice pagina de start a browserului dumneavoastră pentru a vă reinfecta PC-ul. Verificați pagina de pornire și setările de conectare utilizând următorii pași (pentru Chrome și browserele obișnuite):

  • În colțul din dreapta sus al browserului Chrome, faceți clic pe Mai multe → Setări
  • Selectați meniul vertical din rubrica „Motor de căutare”.
  • Verificați pagina de pornire predefinită

6. Ștergeți memoria cache

După ce ați verificat setările pentru pagina de pornire, este important să ștergeți memoria cache a browserului. Iată cum se șterge memoria cache din Chrome urmând pașii de mai jos:

Istoric → Ștergere date de navigare → Interval de timp → Tot timpul → Ștergere date

7. Faceți o copie de securitate a fișierelor

Crearea unei copii de siguranță pentru fișierele și folderele dvs. este o bună practică. Deoarece scopul atacului este, de obicei, de a fura informații sau pentru că este foarte posibil ca fișierele să fie pierdute sau distruse în procesul de recuperare. Prin urmare, puteți face copii de rezervă utilizând un software de backup, un alt hard disk, o unitate flash sau orice altceva.

8. Schimbați parolele

La final, cel mai bine ar fi să vă schimbați parolele pentru a vă asigura că nicio informație nu a fost potențial compromisă. Cu toate acestea, în același timp, computerul dvs. a fost infectat și ar putea fi folosit împotriva dvs. producând și mai multe daune.

Considerații finale

Riscurile de securitate online sunt curente și pot provoca pagube importante în cazul unui atac. Deși nu putem controla comportamentul infractorilor cibernetici, putem lua măsurile necesare pentru a ne proteja și pentru a minimiza riscul de a deveni victime ale atacurilor prin instalarea unui bun software de securitate pe internet, prin realizarea de copii de siguranță pentru datele noastre și prin menținerea vigilenței.

by Laura Bandoiu

Nu există niciun motiv pentru a amâna instruirea angajaților.

Solicitați o ofertă bazată pe nevoile organizației dvs. și începeți să construiți o infrastructură puternică de securitate cibernetică chiar astăzi.