Признаки взлома, или как узнать, взломан ли аккаунт:
- Вы получаете сообщение от программы-вымогателя.
- Вы получаете поддельное сообщение антивируса.
- У вас появляются ненужные расширения в браузере.
- Ваши поисковые запросы перенаправляются не по адресу.
- Вы видите частые и произвольные попап-сообщения.
- Друзья получают от вас приглашения в соцсетях, которые вы не посылали.
- Ваш онлайн-пароль не работает.
- На компьютер произвольно устанавливается ПО.
- Ваша мышь перемещается между программами сама и выделяет нужное.
- Антивирусная программа, менеджер задач или редактор системного реестра отключены.
Если взломали аккаунт, во всех случаях рекомендация №1 — полностью восстановить систему до рабочего состояния, то есть нажать на кнопку Восстановить. В любом случае взломанному компьютеру нельзя больше полностью доверять. Если вы не хотите полностью восстанавливать систему, следуйте рекомендуемой схеме восстановления для каждого варианта взлома. Но в плане возможных рисков полное восстановление — всегда лучшая опция.
Из статьи вы узнаете:
- Вы получаете сообщение от программы-вымогателя
- Вы получаете поддельное сообщение антивируса
- У вас появляются ненужные расширения в браузере
- Ваши поисковые запросы перенаправляются не по адресу
- Вы видите частые и произвольные попап-сообщения
- Друзья получают от вас приглашения в соцсетях, которые вы не посылали
- Ваш онлайн-пароль не работает
- На компьютер произвольно устанавливается ПО
- Ваша мышь перемещается между программами сама и выделяет нужное
- Антивирусная программа, менеджер задач или редактор системного реестра отключены
- Лучший способ борьбы со взломом — предупреждение
Вы получаете сообщение от программы-вымогателя
Это когда на вашем компьютере появляется сообщение во весь экран, в котором говорится, что ваши данные зашифрованы, и чтобы расшифровать их, нужно заплатить определенную сумму. Программы-вымогатели очень популярны — пользователи тратят миллиарды долларов на выкупы каждый год.
Но к сожалению, только приблизительно в 40% случаях после выплаты пользователи получают доступ к своим данным.
Что делать
- Если у вас есть недавний бэкап данных, нужно восстановить резервную копию и полностью проверить систему. Лучшая защита — это убедиться в том, что у вас есть надежные оффлайн-копии данных.
- Если вы пользуетесь облачным сервисом для хранения файлов, в нем скорее всего есть резервные копии данных — но не стоит слишком им доверять. Не все облачные сервисы могут выдержать атаку программы-вымогателя, и не все сервисы поддерживают все виды файлов. Подумайте о том, чтобы связаться с вашим облачным сервисом и объяснить ситуацию. Некоторые провайдеры могут восстановить ваши файлы и сделать это лучше, чем вы.
- Кроме этого некоторые сайты могут вам помочь восстановить файлы без выплаты выкупа. Это сайты, которые узнали секретный ключ шифрования или нашли другой способ отменить действие программы и отменить блокировку. Вам нужно будет вычислить, под действие какой программы какой версии вы попали. Для этого используйте антивредоносную программу, но часто хватает самого сообщения, чтобы увидеть название программы-вымогателя. Наберите его в поиске и посмотрите, есть ли какие-то решения.
Вы получаете поддельное сообщение антивируса
Вы получаете поп-ап сообщение на компьютере или мобильном устройстве о том, что они инфицированы. Поп-ап сообщение маскируется под антивирус и утверждает, что на вашем устройстве есть вирусы.
Такие сообщения могут появляться по двум причинам: либо ваша система уже взломана, либо она взломана только на уровне сообщения.
Что делать
- Если вам повезло, закройте вкладку и заново откройте браузер. Если вы не видите больше сообщение, значит, это была одноразовая акция, и вы не пострадали. Когда вы переоткрываете браузер, иногда может загрузиться оригинальная страница, которая показала вам это сообщение, и вы можете снова его увидеть. В таком случае переоткройте браузер в приватном режиме или режиме инкогнито и зайдите на другую страницу, чтобы сообщение не появилось снова.
- Худший сценарий — это когда поддельное сообщение взломало ваш компьютер с помощью социальной инженерии или ПО с уязвимостями. Если это так, выключите компьютер. Если вам нужно что-то сохранить, и вы можете это сделать, сделайте это до выключения. Затем восстановите вашу систему до предыдущей чистой версии. У большинства операционных систем есть такие функции перезагрузки.
У вас появляются ненужные расширения в браузере
Если в браузере появились непонятные расширения, нужно от них избавиться.
Что делать
- В большинстве браузеров вы можете просматривать установленные и активные расширения. Удалите те, которые вы не устанавливали. Если вы не видите расширение в списке настроек браузера, или у вас не получается удалить его, посмотрите есть ли у браузера опция отката к дефолтным настройкам. Если это не помогает, используйте инструкции выше для антивирусных сообщений.
- Всегда читайте лицензионное соглашение перед тем, как устанавливать ПО.
Ваши поисковые запросы перенаправляются не по адресу
Многие хакеры зарабатывают на том, что перенаправляют ваши поисковые запросы не по адресу. Они зарабатывают на кликах, которые вы совершаете на чужом сайте.
Что делать
- Следуйте инструкциям выше по избавлению от поддельных расширений и программ. Обычно этого хватает, чтобы избавиться от зловредных редиректов.
- Если у вас Windows, проверьте файл C:\Windows\System32\drivers\etc\hosts на предмет подозрительных редиректов. Файл хоста говорит вашему компьютеру, куда переходить, когда вы вводите ссылку. Если дата изменений в ваших файлах хоста недавняя, возможно, файл менялся злоумышленником. В большинстве случаем вам нужно просто переименовать его или удалить, и это решит проблему.
Вы видите частые и произвольные попап-сообщения
Когда вы видите произвольные попап-сообщения в браузере, это значит, что вашу систему взломали.
Что делать
- Обычно эти попапы генерируются с помощью одного из трех механизмов, описанных выше. Вам нужно избавиться от зловредного ПО, и попапы исчезнут.
Друзья получают от вас приглашения в соцсетях, которые вы не посылали
Вы или ваши друзья получаете приглашения в друзья, но вы уже и так с ними друзья в соцсетях. Вы можете не понять, почему ваш друг вас снова приглашает и подумать, что возможно, он исключил вас из друзей раньше и теперь приглашает заново.
Затем вы замечаете, что на страничке друга нет узнаваемых друзей и старых постов. Или друг пишет вам, чтобы узнать, почему вы заново его приглашаете в друзья. Это значит, что хакер или контролирует вашу страницу в соцсетях, или создал вторую страничку-имитацию, или ваш друг загрузил зловредное ПО для соцсетей.
Что делать
- Предупредите друзей, чтобы они не принимали неожиданные приглашения в друзья.
- Свяжитесь с другом, от которого пришло непонятное приглашение.
- Распространите новость об этом в соцсетях.
- Свяжитесь с сайтом соцсети и доложите о поддельном приглашении.
- Поменяйте пароль и включите двухфакторную аутентификацию.
Ваш онлайн-пароль не работает
Если вы правильно ввели ваш пароль на сайте, и он не работает, возможно, вас взломали. Вы можете подождать и попробовать еще несколько раз в течение получаса, потому что так бывает если на сайте какие-то технические неполадки. Если пароль не заработал через полчаса, скорее всего, хакер поменял пароль.
Так обычно случается, когда жертва отвечает на поддельное фишинговое письмо от какого-то сервиса с просьбой предоставить доступы. Мошенник затем использует их, чтобы украсть логин-детали, заходит в систему, меняет пароль и использует сервис, чтобы украсть деньги у жертвы или у знакомых.
Что делать
- Если мошенник связался с вашими знакомыми, немедленно предупредите всех о взломанной учетной записи.
- Затем свяжитесь с онлайн-сервисом и предупредите о взломе аккаунта. У многих сервисов есть простые схемы того, как сообщить о взломанных учетках. Если вы это сделаете, сервис поможет восстановить ваш законный доступ.
- Также подумайте о том, чтобы включить двухфакторную аутентификацию.
- Если взломанная информация используется на других сайтах, немедленно смените пароли и там.
В следующий раз будьте внимательны: сайты редко шлют письма с просьбой предоставить логин-информацию. Если сомневаетесь, зайдите на сайт напрямую, не переходя по ссылкам в письме, и проверьте, запрашивается ли та же информация, когда вы заходите в аккаунт по привычной схеме. Вы также можете позвонить в сервис по телефону или написать им письмо, сообщив о фишинговом письме или наоборот убедиться в том, что письмо валидное.
На компьютер произвольно устанавливается ПО
Произвольная установка ПО — знак того, что ваш компьютер взломали. Сегодня большинство вредоносных программ — это трояны и черви, которые устанавливаются сами как легальное ПО.
Непрошенное ПО часто легально устанавливается другими программами, поэтому внимательно читайте лицензионные соглашения.
Что делать
- Есть программы, которые покажут вам все установленное ПО и дадут вам его отключить. Бесплатные программы такого рода для Windows — это Autoruns или Process Explorer. Они не показывают вам каждую установленную программу, но скажут, какая из них автоматически запускается при перезагрузке компьютера или какая из них работает сейчас.
Ваша мышь перемещается между программами сама и выделяет нужное
Если курсор мыши двигается сам и выделяет что-то, вас точно взломали. Курсор мыши может двигаться сам из-за проблем с аппаратным обеспечением. Но если он двигается и кликает, чтобы запускать ПО, значит, в деле хакер.
Что делать
- Используя другой чистый компьютер, поменяйте все ваши логин-детали.
- Проверьте историю транзакций в банке.
- Если вы пострадали, полностью восстановите компьютер.
Антивирусная программа, менеджер задач или редактор системного реестра отключены
Если вы заметили, что ваше антивирусное ПО, менеджер задач или редактор системного реестра отключены, вас взломали.
Что делать
- Полностью восстановите компьютер.
- Если вы не хотите прибегать к таким радикальным мерам, и у вас Windows, запустите Microsoft Autoruns или Process Explorer, чтобы выявить зловредное ПО и удалить его.
- Если не получается удалить зловредное ПО, поищите, как можно восстановить утерянный функционал, запустите компьютер в безопасном режиме и перебирайте способы удаления ПО.
Лучший способ борьбы со взломом — предупреждение
- Не стоит надеяться на то, что антивирусная программа будет идеально выявлять любое вредоносное ПО.
- Будьте бдительны, обращайте внимание на распространенные признаки того, что компьютер могли взломать.
- Если взломали компьютер, почту, телефон или ноутбук — полностью восстановите систему.
Источник: статья в CSO Online