Как проверить, заражен ли ваш компьютер, и что делать дальше

Киберпреступники во всем мире ежегодно зарабатывают миллиарды долларов. Во многом их успех связан с использованием ошибок, которые совершают люди: кликают на фишинговые ссылки, забывают обновить критически важное программное обеспечение и не используют многофакторную аутентификацию (MFA). Сегодня в распоряжении злоумышленников имеется множество ресурсов, включая бесконечное количество украденных идентификационных данных, которые можно использовать, и огромное количество киберпреступных сайтов, где можно обмениваться украденными данными, киберпреступными инструментами и услугами.

Чем раньше вы обнаружите, что заражены вирусом или другим вредоносным ПО, тем лучше. Ведь чем больше времени это занимает, тем больший ущерб могут нанести преступники и тем дороже могут быть последствия. Вот почему имеет смысл взять на себя инициативу и провести несколько проверок. Не ждите, пока станет слишком поздно, чтобы принять меры.

10 признаков того, что ваш компьютер, возможно, заражен вредоносным ПО

Киберпреступники обычно не рассказывают о своих атаках публично. Для них главное – оставаться незаметными. Чем дольше жертва не знает о том, что ее взломали, тем больше у злоумышленников времени для монетизации доступа к сети и онлайн-счетам.

Итак, вот список некоторых признаков, которые могут указывать на то, что ваш компьютер заражен вредоносным ПО:

Вы получаете сообщение о том, что заражены программой-выкупом

Начнем с самого очевидного. Если вы включили свой компьютер и вместо обычного начального экрана обнаружили текстовый файл, содержащий записку с требованием заплатить выкуп, чтобы вернуть свои файлы, велика вероятность того, что вы стали жертвой программы-выкупа. Группы, занимающиеся распространением вымогательского ПО, обычно дают жертвам короткий срок для оплаты, а также инструкции о том, как произвести платеж в криптовалютах. Плохая новость заключается в том, что даже если вы выполните все инструкции и заплатите, есть большая вероятность того, что вы не получите доступ к зашифрованным файлам.

Компьютер работает медленно

Когда на ПК устанавливаются вредоносные программы, включая трояны, черви и майнеры криптовалюты, они часто замедляют работу машины. Это особенно актуально для некоторых типов вредоносных программ, таких как криптовалютные майнеры или coinminers, которые используются для проведения атак cryptojacking, использующих вычислительную мощность компьютера для добычи криптовалют. Хотя низкая производительность компьютера может быть результатом не вредоносных факторов, а например, из-за плохой гигиены ПК, лучше проверить, чтобы исключить возможность заражения.

Веб-камера включается самостоятельно

Некоторые шпионские программы, устанавливаемые киберпреступниками, предназначены не только для сбора данных с вашего компьютера, но и для тайной активации веб-камеры и микрофона. Это может позволить киберпреступникам записывать и красть видеозаписи вас и вашей семьи, что чревато тем, что они могут использовать их при попытках вымогательства. Следите за индикатором веб-камеры, чтобы увидеть, активируется она или нет. Или, что еще лучше, полностью отключите ее, заклеив скотчем.

Ваши контакты получают нежелательные сообщения с ваших аккаунтов

Еще один явный признак того, что ваш компьютер взломан, – если ваши друзья и знакомые начинают жаловаться на спам, приходящий с вашей электронной почты или аккаунтов в социальных сетях. Классической тактикой фишинга является захват учетных записей жертв, а затем использование их для рассылки спама или фишинговых писем всем своим контактам. Вы можете легко защитить себя от кражи учетных записей, обеспечив защиту всех своих учетных записей с помощью двухэтапной аутентификации, также известной как двухфакторная аутентификация или 2FA.

Большое количество рекламы отображается через всплывающие окна

Adware – это тип нежелательной программы, которую злоумышленники используют для зарабатывания денег, подвергая жертв чрезмерному количеству рекламы. Поэтому если на вашем компьютере постоянно появляются всплывающие окна, показывающие инвазивную рекламу, это может свидетельствовать о наличии на вашем компьютере рекламного ПО.

Новые инструменты появляются на панели инструментов браузера

Вредоносные программы также могут устанавливать дополнения или расширения на панели инструментов вашего браузера. Если вы обнаружите какие-либо программы, которые вы не узнали или не помните, как устанавливали, это может означать, что ваш компьютер взломан. Для их удаления может потребоваться восстановление заводских настроек компьютера, если вы имеете дело с заражением вредоносным ПО. Если это потенциально нежелательное приложение (PUA), такие радикальные меры могут не понадобиться. В этом случае может быть достаточно удалить приложение и панель инструментов.

Появляются случайные значки

Когда на взломанном ПК устанавливается вредоносное ПО, на рабочем столе часто появляются новые значки. Их можно легко обнаружить, если сам рабочий стол аккуратно организован в небольшое количество файлов, папок и программ. Если ваш рабочий стол загроможден файлами, наведите порядок, чтобы вам было легче обнаружить подозрительные значки, появляющиеся на вашем компьютере.

Пароли/логины перестают работать

Если злоумышленникам удалось взломать ваш компьютер, они могли украсть учетные данные нескольких ваших учетных записей в Интернете, например, электронной почты, а затем изменить пароль, чтобы вы не могли получить к ним доступ. Принятие решения по такому сценарию может стать одной из самых стрессовых частей любой кибер-атаки, поскольку вам придется сообщать о краже каждого из ваших счетов. Кроме того, если атака может скомпрометировать учетные записи третьих лиц, например, клиентов, партнеров или сотрудников, вам необходимо будет связаться с теми, кто может пострадать.

Данные и учетные данные для входа циркулируют в темной паутине

Если вы когда-либо получите уведомление об утечке данных от компании или службы, с которой вы поддерживаете отношения, всегда относитесь к этому серьезно и попытайтесь проверить это самостоятельно. Такие сайты, как HaveIBeenPwned, предоставляют информацию об адресах электронной почты и паролях, которые стали известны в результате утечки данных или разоблачения. Существуют также инструменты мониторинга темной паутины, которые позволяют искать ваши данные на киберпреступных форумах, чтобы вы были более проактивно информированы. Если вы будете действовать быстро, сменив пароли и/или позвонив в банк, чтобы заблокировать свои карты, вы сможете снизить риск до того, как злоумышленники смогут монетизировать атаку.

Вы получаете предупреждения от программ безопасности о том, что вы заражены

Предупреждения от средств защиты от вредоносных программ также следует воспринимать серьезно, но важно также отметить, что злоумышленники часто используют поддельные сообщения, предупреждающие о заражении компьютера и использующие название признанного защитного программного обеспечения. Поэтому важно сначала убедиться, что сообщение является законным и действительно исходит от программы компьютерной безопасности. Если это так, следуйте инструкциям, чтобы попытаться найти и удалить вредоносные файлы на вашем ПК. Не думайте, что предупреждение означает, что антивирусная программа автоматически удалит эту конкретную угрозу с вашего компьютера.

Что будет дальше?

Что бы ни случилось, не паникуйте. Если ваш компьютер был взломан, запустите средство защиты от вредоносного ПО от надежного производителя, чтобы попытаться найти и удалить любой установленный вредоносный код. Затем подумайте о том, чтобы сделать следующее:

• Измените все пароли для тех учетных записей, к которым вы имели доступ с этого компьютера.
• Загрузите приложение MFA, чтобы снизить риск того, что злоумышленник скомпрометирует одну из ваших учетных записей.
• Инвестируйте в инструмент мониторинга темной паутины, чтобы проверить, какие данные были украдены и/или раскрыты.
• Заморозьте возможность подачи заявки на кредит, чтобы киберпреступники не могли получить новые кредитные линии на ваше имя
• Контролируйте все свои счета на предмет подозрительной активности, особенно банковские счета

Если вы не уверены, что полностью удалили вредоносный код с вашего компьютера, подумайте о смене паролей с помощью альтернативного устройства. Для получения дополнительной информации обратитесь к поставщику программного обеспечения безопасности или в банк.

Это интересно: Хакер KillMilk заявил о начале атак на Lockheed Martin