Nestali jste se obětí hackera?

28. 4. 2019

Sdílet

 Autor: © lassedesignen - Fotolia.com
Přesměrované vyhledávání na internetu, neočekávané instalace, podivné chování kurzoru myši: Přinášíme návod, jak se ubránit zotročení.

V současné scenérii hrozeb poskytuje antimalwarový software jen částečný klid. Ve skutečnosti jsou antimalwarové skenery jako celek poměrně nepřesné, zejména u exploitů mladších 24 hodin.

Navíc mohou zlomyslní hackeři a malware svou taktiku kdykoli upravit. Stačí změnit několik bajtů a dříve rozpoznávaný malwarový program se stává nerozpoznatelným.

Při boji s tímto problémem ve snaze zachytit dříve nerozpoznaný malware monitoruje mnoho antimalwarových programů chování programu, což se často nazývá heuristika.

Další programy používají virtualizovaná prostředí, monitorování systému, detekci síťových přenosů a vše výše uvedené, aby byly přesnější. Přesto běžně dochází k tomu, že neuspějí.

Zde je 12 spolehlivých příznaků, že jste obětí hackera, a návod k obraně v případě kompromitace. Všimněte si, že je ve všech případech nejdůležitějším doporučením zcela obnovit systém do známého dobrého stavu před pokračováním.

V minulosti to znamenalo zformátování disku počítače a obnovení všech programů a dat. V současné době to v závislosti na vašem operačním systému ale může jen znamenat kliknutí na tlačítko Obnovit.

Ať tak či onak, již kompromitovanému počítači nelze nikdy plně důvěřovat. Postupy obnovy uvedené níže v každé kategorii jsou doporučení, která je nutné dodržet, pokud nechcete dělat úplnou obnovu, ale úplná obnova je s ohledem na rizika samozřejmě vždy lepší volbou.

 

Č. 1: Zpráva o výkupném

Je to vrcholný okamžik ransomwaru, tedy malwaru, který zašifruje vaše cenná data a následně požádá o zaplacení pomocí on-line měny (obvykle bitcoinu), abyste je mohli získat zpět.

Máte-li štěstí, může zpráva ransomwaru zmizet s rychlým restartováním – některé zprávy ransomwaru pocházejí od programů, které vaše data nezamknou, ale snaží se vás jen vyděsit (tyto programy se označují jako scareware).

Pokud se po restartování zobrazí stejná obrazovka ransomwaru nebo se nemůžete dostat ke svým datům, máte několik možností.

Co dělat: Zaprvé, pokud máte kvalitní nedávnou zálohu dat, stačí jen obnovit počítač a data. Pokud používáte cloudovou službu pro ukládání souborů, máte velkou šanci, že má záložní kopie vašich dat.

Nebuďte si tím však příliš jisti. Ne všechny služby cloudových úložišť mají schopnost obnovení po útocích ransomwaru a některé nezahrnují všechny typy souborů.

Zvažte přímé kontaktování poskytovatele cloudové služby pro ukládání souborů e-mailem nebo telefonem a vysvětlete svou situaci. Někdy dokáže technická podpora obnovit vaše soubory či větší části z nich, než byste dosáhli vy sami.

Pokud nemáte zálohu dat, rozhodněte se, zda budete platit výkupné. Bezpečnostní experti vám řeknou, abyste nikdy neplatili výkupné – a děsí historkami, v nichž navzdory zaplacení výkupného nedošlo ke zpřístupnění dat, ale ve velké většině případů dostanou lidé, kteří zaplatí výkupné, šifrovací kód schopný data odemknout.

Sám autor tohoto příspěvku nikdy takový scénář nezažil, protože každý den zálohuje data na více míst, ale je možné, že by výkupné zaplatil, pokud by to byla poslední možnost, a doufal by, že to dopadne dobře.

Další možností je projít několik webů na internetu, které vám mohou pomoci obnovit soubory bez zaplacení výkupného. Buď zjistili sdílený tajný šifrovací klíč, nebo našli nějaký jiný způsob, jak řešit následky fungování ransomwarového programu.

Někdy se tvůrci ransomwaru dokonce omlouvají a zasílají klíče pro obnovu.

Hledáte-li nejlepší web pro ransomware, může pomoci, pokud byste přesně zjistili, o jaký ransomwarový program a jeho verze jde.

Viníka by mohl odhalit aktualizovaný antimalwarový program, přestože je často k dispozici jen vyděračská zpráva ransomwaru o výkupném, ale to často stačí. Potom vyhledejte název a verzi a podívejte se, co najdete.

Za normálních okolností se nakazíte ransomwarem, protože jste se nechali svést ke spuštění něčeho, co jste neměli, nebo jste si včas nenainstalovali důležitou opravu zabezpečení. Dejte si pozor, abyste stejné chyby neopakovali.

 

Č. 2: Falešné antivirové zprávy

V současné době bývají falešné antivirové varovné zprávy nejjistějšími známkami toho, že došlo ke zkompromitování vašeho systému. Většina lidí si však neuvědomuje, že když uvidí falešné antivirové varování, tak škoda již nastala.

Kliknutí na tlačítko Ne nebo Storno nestačí a je už příliš pozdě. Škodlivý software již využil neopravený software, často rozšiřující modul prohlížeče, a kompletně zneužil váš systém.

A proč se škodlivý program obtěžuje nějakým „antivirovým varováním“? Je to proto, že falešné skenování, které vždy najde mnoho tzv. virů, je lákadlem koupit jejich produkt.

Kliknutí na příslušný odkaz vás přenese na profesionálně vyhlížející web obsahující citáty z pochvalných (ale samozřejmě smyšlených) doporučujících dopisů. Tam vás požádají o číslo kreditní karty a fakturační údaje.

Byli byste překvapeni, kolik lidí se nechá napálit a poskytne své osobní finanční informace. Zločinci získají úplnou kontrolu nad vaším systémem a navíc i informace o vaší kreditní kartě nebo bankovním účtu. Pro zločince je to Svatý grál hackování.

Co dělat: Jakmile si všimnete falešné antivirové varovné zprávy, vypněte počítač. (Poznámka: To předpokládá, že víte, jak vypadají varovná hlášení vašeho legitimního antivirového programu.)

Pokud potřebujete něco uložit a můžete to udělat, udělejte to. Ale čím dříve vypnete počítač, tím lépe. Spusťte počítačový systém v nouzovém režimu, bez počítačové sítě a pokuste se odinstalovat nově nainstalovaný software (často ho lze odinstalovat jako běžný program).

Ať tak či onak, snažte se obnovit systém do stavu, který předcházel zneužití. V případě úspěchu vyzkoušejte počítač v běžném režimu a ujistěte se, že falešné antivirové zprávy zmizely. Potom udělejte kompletní antivirovou kontrolu. Skener často najde mnoho dalších zbytků.

Poznámka: Podobný podvod je ve stylu „technické podpory“, kde se zobrazí neočekávaná zpráva prohlížeče, která varuje, že byl váš počítač napaden, a doporučuje zavolat bezplatné zobrazené telefonní číslo, abyste získali pomoc technické podpory.

Varování často vypadá, jako by bylo přímo od Microsoftu (dokonce i když používáte počítač Apple). Tito podvodníci vydávající se za technickou podporu vás požádají, abyste si nainstalovali program, který jim poskytne úplný přístup k vašemu počítači.

Potom spustí falešný antivirový program, který nijak překvapivě ohlásí, že našel mnoho virů. Potom vám prodají program, který vyřeší všechny vaše problémy. Jediné, co musíte udělat, je poskytnout jim kreditní kartu k zahájení procesu.

Naštěstí lze tyto typy podvodných varování obvykle vyřešit zavřením vašeho prohlížeče a nechozením na web, odkud útok přišel, nebo restartováním počítače. Tento typ malwaru naštěstí obvykle neudělá vašemu počítači nic, co by vyžadovalo opravu.

 

Č. 3: Nežádoucí panely nástrojů prohlížeče

Je to velmi častý znak zneužití: Ve vašem prohlížeči se objeví několik nových panelů nástrojů s názvy, které naznačují, že vám má panel nástrojů pomoci. Pokud panel nástrojů nepochází prokazatelně od velmi známého dodavatele, je nutné se takového panelu nástrojů zbavit.

Co dělat: Většina prohlížečů vám umožňuje zkontrolovat nainstalované a aktivní panely nástrojů. Odstraňte všechny, které jste nechtěli nainstalovat. Pokud máte pochybnosti, odstraňte je.

Pokud se tam falešný panel nástrojů neobjeví, nebo ho nelze snadno odstranit, zjistěte, zda má váš prohlížeč možnost obnovit jeho výchozí nastavení. Pokud to nefunguje, postupujte podle pokynů uvedených výše pro falešné antivirové zprávy.

Obvykle se lze vyhnout nebezpečným panelům nástrojů tím, že udržujete veškerý svůj software aktualizovaný s nainstalovanými opravami a dáváte pozor, když se nějaký bezplatný software snaží nainstalovat takové panely nástrojů.

Naše rada: Čtěte si licenční smlouvy. Instalace panelů nástrojů jsou často zmíněné v licenčních smlouvách, které většina lidí nečte.

 

Č. 4: Přesměrovaná vyhledávání na internetu

Mnoho hackerů se živí přesměrováním vašeho prohlížeče někam jinam, než kam chcete. Hacker dostane zaplaceno za to, že se vaše kliknutí objeví na webu někoho jiného, kdo často netuší, že taková kliknutí na jejich webu pocházejí ze škodlivého přesměrování.

Tento typ malwaru lze často odhalit tak, že do internetových vyhledávačů zadáte několik souvisejících, velmi běžných slov (například „štěně“ nebo „zlatá rybka“) a zkontrolujete, zda se ve výsledcích zobrazují stejné webové stránky – téměř vždy bez skutečné souvislosti s vašimi pojmy.

Naneštěstí je mnoho současných přesměrovaných internetových vyhledávání dobře skrytých před uživatelem pomocí dalších proxy serverů, takže se falešné výsledky nikdy nevracejí, aby upozornily uživatele.

Obvykle platí, že pokud máte falešné panely nástrojů, budete také přesměrováni. Techničtí uživatelé, kteří skutečně chtějí situaci prověřit, mohou odchytávat přenosy vlastního prohlížeče nebo síťové přenosy.

Při srovnání kompromitovaného počítače s nekompromitovaným lze pozorovat významnou odlišnost mezi odesílanými a přijímanými přenosy.

Co dělat: Postupujte podle stejných pokynů jako pro odstranění falešných panelů nástrojů a programů. Obvykle to stačí na odstranění škodlivého přesměrování.

Zkontrolujte také soubor C:\Windows\System32\drivers\etc\hosts, zda neobsahuje nějaké škodlivě vypadající přesměrování. Tento soubor hostitelů informuje počítač, kam jít, když je zadána konkrétní adresa URL (už se to ale téměř nepoužívá).

Pokud jsou atributy souborů host z nedávné doby, může to být příznak škodlivé změny. Ve většině případů stačí soubor jednoduše přejmenovat nebo smazat, aniž to způsobí problém.

 

Č. 5:Častá náhodně vyskakující okna

Toto populární znamení, že jste obětí hackera, je také jedním z těch nejvíce nepříjemných. Když se objevují náhodná vyskakující okna prohlížeče na webových stránkách, které taková okna normálně negenerují, byl váš systém zkompromitovaný.

Je udivující, jak webové stránky legitimní i jiné dokážou obejít mechanismy nastavení prohlížeče vypínající vyskakující okna. Je to podobné jako boj se spamem v e-mailu, ale je to horší.

Co dělat: Může to znít jako přeskakující deska, ale obvykle jsou náhodná vyskakující okna generovaná jedním ze tří škodlivých mechanismů uvedených výše. Pokud se chcete zbavit vyskakovacích oken, budete se muset zbavit falešných panelů nástrojů a dalších programů.

 

Č. 6:Vaši přátelé od vás dostávají pozvánky na sociální média, které jste jim neposílali

Zřejmě tuto situaci už zažili skoro všichni. Buď vy, nebo vaši přátelé dostanete pozvánku na „vznik přátelství“, když jste již s tímto uživatelem na daném webu sociálních médií přátelství navázali.

Obvykle vás napadne: „Proč mě zvou znovu? Smazali nastavení přátelství a nevšiml jsem si toho, a nyní mne opět zvou,“ nebo něco podobného.

Potom zjistíte, že stránka sociálních médií nového přítele neobsahuje další známé přátele (nebo možná jen několik) a žádné starší příspěvky. Nebo vás někdo z přátel zkontaktuje, aby zjistil, proč zasíláte nové žádosti o přátelství.

Buď vytvořil hacker ovládající vaše stránky sociálních médií další podobnou, ale falešnou stránku, nebo jste si vy nebo někdo z přátel nainstalovali špatnou aplikaci pro sociální média. 

Co dělat: První věc, kterou je dobré vykonat, je varování ostatních běžných přátel, aby nepřijímali nečekané žádosti o přátelství. Řekněte něco jako: „Nepřijímejte nová pozvání od Adriany. Myslím, že došlo k únosu jejího účtu!“

A potom kontaktujte Adrianu nějakým jiným způsobem, abyste to ověřili. Zprávu také rozšiřte ve společných kruzích sociálních médií.

Dále, pokud ne nejdříve, se obraťte na stránky sociálních médií a nahlaste web nebo požadavek jako falešné. Každý web má své vlastní metody pro hlášení klamných požadavků, které můžete zjistit vyhledáním jejich on-line pomoci. Často je to tak snadné jako kliknout na jedno tlačítko pro nahlášení.

Pokud došlo ke skutečnému hacknutí vašich stránek sociálních médií (a není to jiná falešná podobná stránka), budete muset změnit své heslo. Informace o tom, jak to udělat, naleznete v nápovědě.

Ještě lepší je, abyste neztráceli čas. Změňte svou metodu autentizace, aby byla (alespoň) dvoufaktorová. Zločinci (a škodlivé aplikace) jinak mohou snáze ukrást a převzít vaši přítomnost v sociálních médiích.

Nakonec buďte velmi opatrní při instalaci jakékoliv aplikace pro sociální média. Jsou často škodlivé. Bez ohledu na to pravidelně kontrolujte nainstalované aplikace spojené s účtem, resp. stránkou sociálních médií a odstraňujte všechny kromě těch, které tam opravdu chcete mít.

 

Č. 7:Vaše on-line heslo nefunguje

Pokud heslo zadáváte správně a nefunguje, může to být důsledek napadení. Obvykle se to zkouší znovu za deset až třicet minut, protože mnozí uživatelé mají zkušenost, že některé weby mohou mít technické potíže, v důsledku kterých neakceptují po krátkou dobu platné heslo.

Pokud však víte s jistotou, že vaše současné heslo již nefunguje, pak se pravděpodobně přihlásil k vašemu účtu nějaký zlomyslný hacker a změnil ho, aby vás zablokoval.

V tomto konkrétním scénáři se obvykle stává, že oběť zareagovala na autenticky vypadající phishingový e-mail, který klamně prohlašoval, že pochází od dané služby, a důsledkem byla změna hesla.

Zločinci shromažďují přihlašovací údaje, přihlašují se, změní heslo (a další informace, které komplikují zotavení) a využívají službu k odcizení peněz od oběti nebo od osob, které oběť znají (a vydávají se u toho za tuto oběť).

Co dělat: Je-li podvod rozsáhlý a oslovilo se už více vašich známých, okamžitě informujte všechny své blízké kontakty o kompromitaci vašeho účtu. Tím omezíte škody, které by mohly ostatním nastat v důsledku vaší chyby. Potom se obraťte na on-line službu, abyste oznámili zkompromitovaný účet.

Pokud se zkompromitované přihlašovací údaje používají i pro další weby, okamžitě tato hesla změňte. A příště buďte opatrnější.

Webové stránky zřídka odesílají e-maily se žádostí o poskytnutí vašich přihlašovacích údajů. Pokud máte pochybnosti, přejděte na dané webové stránky přímo (tj. nepoužívejte odkazy zaslané v e-mailu) a zjistěte, zda je stejná informace požadována po vašem přihlášení pomocí legitimní metody.

Můžete také zavolat službě na jejich telefonní linku nebo je zkontaktovat e-mailem a ohlásit jim phishingový e-mail či si ověřit jeho platnost.

Nakonec, stejně jako v předchozím scénáři kompromitace, zvažte použití on-line služeb, které poskytují dvoufaktorovou autentizaci. Váš účet tak bude mnohem těžší ukrást.

 

Č. 8:Neočekávaná instalace softwaru

Nežádoucí a neočekávané instalace softwaru jsou významným příznakem, že se váš počítačový systém pravděpodobně stal obětí hackera. V počátcích malwaru měla většina těchto programů podobu počítačových virů, které měnily jiné legitimní programy. Dělaly to, aby se lépe ukryly.

Ať už je důvod jakýkoli, většina současných malwarových programů má podobu trojských koní a červů a obvykle se instalují samy jako legitimní programy. Důvodem může být, že se jejich tvůrci snaží chodit po tenkém ledě, když se je snaží zástupci zákona chytit.

Mohou se pokoušet tvrdit něco ve stylu: „Ale my jsme legitimní softwarová společnost.“ Nežádoucí software je často legálně instalován jinými programy, takže si čtěte licenční smlouvy.

V licenčních smlouvách často uvádějí, že dojde k instalaci jednoho nebo více dalších programů. Někdy můžete zrušit instalaci dalších programů, ale někdy to možné není.

Co dělat: Existuje mnoho bezplatných programů, které vám ukazují všechny nainstalované programy a umožňují je volitelně zakázat. Oblíbené programy pro kontrolu systému Microsoft Windows jsou třeba bezplatné programy společnosti Microsoft – Autoruns a Process Explorer.

Nezobrazují všechny nainstalované programy, ale zobrazí takové, které se automaticky spustí při restartu počítače (Autoruns) nebo aktuálně běží (Process Explorer).

Většina malwarových programů se nalezne jako integrovaná v mnohem větším seznamu legitimně běžících programů. Je ale velmi těžké zjistit, co je a co není legitimní.

Můžete použít službu „Check VirusTotal.com“, provozovanou na stejnojmenné stránce Googlem, kde vám sdělí své hodnocení, co považují za malware. V případě pochybnosti vypněte nerozpoznaný program, restartujte počítač a program znovu zaktivujte pouze v případě, že některé potřebné funkce nefungují.

 

Č. 9:Myš se pohybuje mezi programy a dělá správné výběry

Pokud se ukazatel myši pohybuje sám od sebe a vykonává výběry, které dávají smysl (to je důležitý aspekt), jste určitě napadeni. Ukazatelé myši se často pohybují náhodně, obvykle kvůli hardwarovým problémům.

Pokud ale takové pohyby zahrnují správné volby pro spouštění konkrétních programů, je to už aktivita zločinců.

Není to tak běžné jako u některých jiných útoků, ale mnoho hackerů pronikne do počítače, čeká, až bude po delší dobu nečinný (například po půlnoci), a potom se pokusí ukrást peníze.

Hackeři se mohou prolomit do bankovních účtů, převádět peníze, prodat vaše akcie a dělat všechny druhy nečestných činností, které směřují ke krádeži vašich peněz.

Co dělat: Pokud váš počítač v noci „ožívá“, věnujte chvíli pozorování, o co mají vetřelci zájem. Nedovolte jim samozřejmě, aby vás oloupili, ale bude užitečné vidět, co hledají a co se snaží zkompromitovat.

Máte-li po ruce mobilní telefon, pokuste se udělat několik snímků pro dokumentaci jejich činnosti. Počítač vypněte v okamžiku, až to bude potřeba. Odpojte ho ze sítě (nebo vypněte bezdrátový směrovač) a zavolejte profesionály. Je to ten případ, kdy potřebujete pomoc expertů.

Pomocí jiného známého a nenapadnutého počítače okamžitě změňte všechna svá přihlašovací jména a hesla. Zkontrolujte historii transakcí na bankovním účtu, účty s akciemi a podobně.

Zvažte placení služby, která by monitorovala účty, na kterých vám záleží. Pokud jste byli oběťmi tohoto útoku, musíte to brát vážně.

Úplné obnovení počítače je jedinou možností, kterou byste měli zvolit. Pokud jste však přišli o nějaké peníze, zajistěte, aby si forenzní experti mohli udělat kopii. Pokud jste utrpěli ztrátu, požádejte policii o založení případu. Tyto informace budete potřebovat, abyste mohli co nejlépe získat zpět své reálné, případně ukradené peníze.

 

Č. 10:Váš antimalwarový software, Správce úloh nebo Editor registru jsou vypnuté a nelze je znovu spustit

To je významný příznak škodlivé kompromitace. Pokud zjistíte, že je váš antimalwarový software vypnutý a nezpůsobili jste to vy, jste pravděpodobně obětí – zejména pokud se pokusíte spustit Správce úloh nebo Editor registru a nedojde k jejich spuštění, či se spustí a hned zmizí, nebo se spustí v nějakém omezeném stavu. Takové věci malware běžně způsobuje.

Co dělat: Měli byste skutečně udělat úplnou obnovu, protože není jasné, co se stalo. Pokud chcete nejprve zkusit něco méně drastického, zkuste spustit programy Autoruns nebo Process Explorer (nebo podobné programy) a zlikvidovat škodlivý program způsobující problémy.

Obvykle se jim podaří identifikovat váš problémový program, který potom můžete odinstalovat nebo smazat.

Pokud se škodlivý software „brání“ a nedovolí vám ho snadno odinstalovat, prozkoumejte více metod, jak obnovit ztracené funkce (každý internetový vyhledávač vám vrátí spoustu výsledků), poté restartujte počítač v nouzovém režimu a začněte „náročnou“ práci.

Ta spočívá v tom, že se musí vyzkoušet několik různých metod, aby se našla jedna, která funguje. Předcházejte obnovení softwaru tím, že se zbavíte malwaru pomocí výše uvedených metod.

 

Č. 11:Na vašem on-line účtu chybějí peníze

On-line zločinci obvykle neukradnou málo peněz. Rádi převádějí všechno nebo téměř všechno, často do cizí měny a banky. Obvykle to začíná tím, že dojde ke kompromitaci vašeho počítače, nebo odpovíte na falešný phishingový e-mail zdánlivě pocházející od vaší banky či od oblíbené společnosti obchodující s akciemi. V každém případě se zločinci přihlásí k vašemu účtu, změní kontaktní informace a převedou velké částky peněz na sebe.

Co dělat: Mnohdy máte štěstí, protože většina finančních institucí nahradí ukradené prostředky (zejména pokud mohou zastavit transakci předtím, než se škoda skutečně dokoná).

Existuje však mnoho případů, kdy soudy rozhodly, že bylo odpovědností zákazníka, aby nedošlo k hacknutí, a je potom na finanční instituci, aby se rozhodla, zda vám vůbec něco vrátí.

Pokud se především snažíte něčemu takovému zabránit, zapněte taková upozornění na transakce, která vám pošlou textové výstrahy, když by se dělo něco neobvyklého.

Mnoho finančních institucí vám umožňuje nastavit prahové hodnoty pro velikost transakcí a v případě jejich překročení nebo převodu do zahraničí budete varováni. Bohužel zločinci často vypnou upozornění a změní vaše kontaktní informace dříve, než začnou krást vaše peníze.

Zajistěte si tedy, je-li to vůbec možné, aby vám vaše finanční či obchodní organizace zaslala upozornění pokaždé, když dochází ke změně vašich kontaktních informací nebo ke změnám upozorňujících nastavení.

 

Č. 12:Volají vám obchody, že jste nezaplatili za dodané zboží

V takovém případě hackeři napadli jeden z vašich účtů, udělali nákup a nechali ho zaslat na jinou než vaši adresu. Zločinci si často objednají tuny zboží současně, takže si podnikatelé myslí, že máte dostatek peněz, ale jak transakce postupně probíhají, nakonec prostředky dojdou.

Co dělat: Tohle je špatné. Nejprve se pokuste zjistit, jak ke kompromitaci vašeho účtu došlo. Pokud to byla jedna z výše uvedených metod, postupujte podle daných doporučení.

V každém případě změňte všechna přihlašovací jména a hesla (nejen to, které se vztahuje k jednomu kompromitovanému účtu), kontaktujte policii, založte případ a začněte sledovat svůj kredit.

Budete pravděpodobně muset strávit měsíce snahou eliminovat všechny podvodné transakce spáchané vaším jménem, ale měli byste dokázat napravit většinu škod, ne-li veškerou.

V minulosti byste skončili s negativní kreditní historií, která by váš život ovlivnila na řadu let. V současné době si společnosti a úvěrové zpravodajské agentury zvykly na kybernetickou kriminalitu a lépe se s ní vyrovnávají.

Přesto buďte aktivní a dejte si pozor, abyste dodržovali každou drobnou radu, kterou dostanete od policie, věřitelů a agentur informujících o kreditu.

 

Trojí obrana před malwarem

Naděje, že byste našli antimalwarový program, který by dokázal dokonale detekovat malware a škodlivé hackování, je naprosto iluzorní. Dávejte pozor na běžné známky a příznaky napadeného počítače, jak je uvedené výše.

Pokud nepřejete riziku, vždy dělejte v případě narušení kompletní obnovení počítače. Jakmile se totiž váš počítač zkompromituje, mohou zločinci udělat cokoli a schovat se kdekoli. Nejlepší je proto začít úplně od začátku.

Většina škodlivého hackování má jednu ze tří příčin: neopravený software, spuštění trojského koně a odpověď na phishingové e-maily. Snažte se proto co nejlépe zabránit těmto třem způsobům a budete se muset méně spoléhat na přesnost antimalwarového softwaru a na štěstí.

bitcoin školení listopad 24

 

Tento příspěvek vyšel v Security Worldu 4/2017. Časopis (starší čísla i předplatné těch nadcházejících) si můžete objednat na adrese našeho vydavatelství.