10 способів дізнатися, що вас зламали, та як з цим боротися

Ознаки злому, або як дізнатися, чи зламано обліковий запис:

  • Ви отримуєте повідомлення від програми-вимагача.
  • Ви отримуєте підроблене антивірусне повідомлення.
  • У вас з’являються непотрібні розширення у браузері.
  • Ваші пошукові запити перенаправляються не за адресою.
  • Ви бачите часті та довільні попап-повідомлення.
  • Друзі отримують від вас запрошення у соцмережах, які ви не надсилали.
  • Ваш онлайн-пароль не працює.
  • На комп’ютер довільно встановлюється програмне забезпечення.
  • Ваша миша переміщається між програмами сама та виділяє необхідне.
  • Антивірусна програма, менеджер завдань або редактор реєстру відключені.

Якщо зламали обліковий запис, у всіх випадках рекомендація №1 — повністю відновити систему до робочого стану, тобто натиснути кнопку Відновити. У будь-якому випадку зламаному комп’ютеру не можна повністю довіряти. Якщо ви не бажаєте повністю відновлювати систему, дотримуйтесь рекомендованої схеми відновлення для кожного варіанта злому. Але в плані можливих ризиків повне відновлення завжди найкраща опція.

10 способів дізнатися, що вас зламали, і як із цим боротися

Ви отримуєте повідомлення від програми-вимагача

Це коли на вашому комп’ютері з’являється повідомлення на весь екран, в якому йдеться про те, що ваші дані зашифровані, і щоб розшифрувати їх, потрібно заплатити певну суму. Програми-здирники дуже популярні — користувачі витрачають мільярди доларів на викупи щороку. Але, на жаль, лише приблизно у 40% випадках після виплати користувачі отримують доступ до своїх даних.

Що робити

  • Якщо у вас є нещодавній бекап даних, потрібно відновити резервну копію та повністю перевірити систему. Найкращий захист — це переконатися в тому, що у вас є надійні офлайн-копії даних.
  • Якщо ви користуєтеся хмарним сервісом для зберігання файлів, у ньому швидше за все є резервні копії даних, але не варто надто їм довіряти. Не всі хмарні послуги можуть витримати атаку програми-вимагача, і не всі послуги підтримують всі види файлів. Подумайте про те, щоб зв’язатися з хмарним сервісом і пояснити ситуацію. Деякі провайдери можуть відновити файли і зробити це краще, ніж ви.
  • Крім того, деякі сайти можуть допомогти вам відновити файли без виплати викупу. Це сайти, які дізналися секретний ключ шифрування або знайшли інший спосіб скасувати дію програми та скасувати блокування. Вам потрібно буде вирахувати, під дію якої програми якої версії ви потрапили. Для цього використовуйте антишкідливу програму, але часто вистачає самого повідомлення, щоб побачити назву програми-вимагача. Наберіть його у пошуку та подивіться, чи є якісь рішення.

Ви отримуєте підроблене повідомлення антивірусу

Ви отримуєте поп-ап повідомлення на комп’ютері або мобільному пристрої, що вони інфіковані. Поп-ап повідомлення маскується під антивірус і стверджує, що у вашому пристрої є віруси. Такі повідомлення можуть з’являтися з двох причин: або ваша система вже зламана, або вона зламана лише на рівні повідомлення.

Що робити

  • Якщо вам пощастило, закрийте вкладку та заново відкрийте браузер. Якщо ви не бачите більше повідомлення, це була одноразова акція, і ви не постраждали. Коли ви перевідкриваєте браузер, іноді може завантажитись оригінальна сторінка, яка показала вам це повідомлення, і ви можете знову його побачити. У такому випадку перекрийте браузер у приватному режимі або інкогніто та зайдіть на іншу сторінку, щоб повідомлення не з’явилося знову.
  • Найгірший сценарій — це коли підроблене повідомлення зламало ваш комп’ютер за допомогою соціальної інженерії або програмного забезпечення з уразливістю. Якщо це так, вимкніть комп’ютер. Якщо потрібно щось зберегти, і ви можете це зробити, зробіть це до вимкнення. Потім відновіть систему до попередньої чистої версії. Більшість операційних систем мають такі функції перезавантаження.

У вас з’являються непотрібні розширення у браузері

Якщо в браузері з’явилися незрозумілі розширення, потрібно їх позбутися.

Що робити

  • У більшості браузерів можна переглядати встановлені та активні розширення. Видаліть ті, що ви не встановлювали. Якщо ви не бачите розширення у списку налаштувань браузера, або ви не можете видалити його, перегляньте чи є у браузера опція відкату до дефолтних налаштувань. Якщо це не допомагає, використовуйте інструкції для антивірусних повідомлень.
  • Завжди читайте ліцензійну угоду перед встановленням програмного забезпечення.

Ваші пошукові запити перенаправляються не за адресою

Багато хакерів заробляють на тому, що перенаправляють ваші пошукові запити не за адресою. Вони заробляють на кліках, які ви робите на чужому сайті.

Що робити

  • Дотримуйтесь вказівок вище, щоб позбутися підроблених розширень та програм. Зазвичай цього вистачає, щоб позбутися шкідливих редиректів.
  • Якщо у вас Windows, перевірте файл C:\Windows\System32\drivers\etc\hosts на предмет підозрілих редиректів. Файл хоста каже вашому комп’ютеру, куди переходити, коли ви вводите посилання. Якщо дата змін у файлах хоста нещодавня, можливо, файл змінювався зловмисником. Найчастіше вам потрібно просто перейменувати його або видалити, і це вирішить проблему.

Ви бачите часті та довільні попап-повідомлення

Коли ви бачите довільні попап-повідомлення у браузері, це означає, що вашу систему зламали.

Що робити

  • Зазвичай, ці попапи генеруються за допомогою одного з трьох механізмів, описаних вище. Вам потрібно позбутися шкідливого ПЗ, і попапи зникнуть.

Друзі отримують від вас запрошення у соцмережах, які ви не надсилали

Ви чи ваші друзі отримуєте запрошення у друзі, але ви вже й так із ними друзі у соцмережах. Ви можете не зрозуміти, чому ваш друг вас знову запрошує і подумати, що можливо він виключив вас з друзів раніше і тепер запрошує заново. Потім ви помічаєте, що на сторінці друга немає відомих друзів та старих постів. Або друг пише вам, щоб дізнатися, чому ви заново його запрошуєте у друзі. Це означає, що хакер або контролює вашу сторінку в соцмережах, або створив другу сторінку-імітацію, або ваш друг завантажив шкідливе програмне забезпечення для соцмереж.

Що робити

  • Попередьте друзів, щоб вони не приймали несподіваних запрошень у друзі.
  • Зв’яжіться з другом, від якого надійшло незрозуміле запрошення.
  • Поширіть новину про це у соцмережах.
  • Зв’яжіться із сайтом соцмережі та розкажіть про підроблене запрошення.
  • Поміняйте пароль та увімкніть двофакторну автентифікацію.

Ваш онлайн-пароль не працює

Якщо ви правильно ввели пароль на сайті, і він не працює, можливо, вас зламали. Ви можете почекати і спробувати ще кілька разів протягом півгодини, тому що так буває, якщо на сайті якісь технічні неполадки. Якщо пароль не запрацював за півгодини, швидше за все, хакер змінив пароль. Так зазвичай трапляється, коли жертва відповідає на підроблений лист фішингу від якогось сервісу з проханням надати доступи. Шахрай потім використовує їх, щоб вкрасти логін-деталі, заходить у систему, змінює пароль та використовує сервіс, щоб вкрасти гроші у жертви чи у знайомих.

Що робити

  • Якщо шахрай зв’язався з вашими знайомими, негайно попередьте всіх про зламаний обліковий запис.
  • Потім зв’яжіться з онлайн-сервісом і попередьте про злом облікового запису. Багато сервісів мають прості схеми того, як повідомити про зламані обліки. Якщо ви зробите це, сервіс допоможе відновити ваш законний доступ.
  • Також подумайте про те, щоб увімкнути двофакторну автентифікацію.
  • Якщо зламана інформація використовується на інших сайтах, негайно змініть паролі там.

Наступного разу будьте уважні: сайти рідко надсилають листи з проханням надати логін-інформацію. Якщо сумніваєтеся, зайдіть на сайт безпосередньо, не переходячи за посиланнями в листі, і перевірте, чи запитується та сама інформація, коли ви заходите в акаунт за звичною схемою. Ви також можете зателефонувати в сервіс або написати їм листа, повідомивши про фішинговий лист або навпаки переконатися в тому, що лист валідний.

На комп’ютер довільно встановлюється ПЗ

Довільна установка ПЗ — знак того, що ваш комп’ютер зламали. Сьогодні більшість шкідливих програм — це трояни та черв’яки, які встановлюються самі як легальне ПЗ. Непрохане програмне забезпечення часто легально встановлюється іншими програмами, тому уважно читайте ліцензійні угоди.

Що робити

  • Є програми, які покажуть вам встановлене ПЗ і дадуть вам його відключити. Безкоштовні програми такого роду для Windows — це Autoruns або Process Explorer. Вони не показують вам кожну програму, але скажуть, яка з них автоматично запускається при перезавантаженні комп’ютера або яка з них працює зараз.

Ваша миша переміщається між програмами сама та виділяє потрібне

Якщо курсор миші рухається сам і виділяє щось, вас точно зламали. Курсор миші може рухатися сам через проблеми з апаратним забезпеченням. Але якщо він рухається і кликає, щоб запускати програмне забезпечення, значить, у справі хакер.

Що робити

  • Використовуючи інший чистий комп’ютер, поміняйте всі ваші логін-деталі.
  • Перевірте історію транзакцій у банку.
  • Якщо ви постраждали, повністю відновіть комп’ютер.

Антивірусна програма, менеджер завдань або редактор системного реєстру вимкнено

Якщо ви помітили, що ваше антивірусне програмне забезпечення, менеджер завдань або редактор системного реєстру відключено, вас зламали.

Що робити

  • Повністю відновіть комп’ютер.
  • Якщо ви не хочете вдаватися до таких радикальних заходів, і у вас Windows, запустіть Microsoft Autoruns або Process Explorer, щоб виявити шкідливе програмне забезпечення та видалити його.
  • Якщо не вдалося видалити зловмисне програмне забезпечення, пошукайте, як можна відновити втрачений функціонал, запустіть комп’ютер у безпечному режимі та перебирайте способи видалення програмного забезпечення.

Найкращий спосіб боротьби зі зломом — попередження

  • Не варто сподіватися на те, що антивірусна програма ідеально виявлятиме будь-яке шкідливе ПЗ.
  • Будьте уважні, звертайте увагу на поширені ознаки того, що комп’ютер могли зламати.
  • Якщо зламали комп’ютер, пошту, телефон або ноутбук — повністю відновіть систему.

Джерело: стаття в CSO Online

Валерия

Керую контент-напрямком, працюю у сфері маркетингу та редактури 4 роки.