Вход

Ако нямате регистрация може да се регистрирате от тук

Регистрация

Въведи кода
103 резултата за вируси
зловреден софтуер
Зловредният софтуер Triada е новата заплаха за сигурността на смартфоните с Android
Зловредният софтуер Triada е новата заплаха за сигурността на смартфоните с Android
Алгоритмите на Google Play засичат и блокират над 99% от заплахите за собствениците на смартфони с Android. Дори и тази висока цифра, обаче не може да гарантира, че сме напълно защитени от действията на хакерите. Експерти по сигурността на Dr.Web сега предупреждават за нова заплаха, която е известна с името "Тriada". Големият проблем в случая е, че филтрите на Google Play са безполезни, тъй като зловредния софтуер е предварително инсталиран в смартфоните.   Оказва се, че хакерите успяват да инфектират самите устройства още в самите фабрики преди да са разопаковани за първи път. Toва е доста неприятно, тъй като затруднява значително откриването на вируса. Ако даден потребител си купи нов модел, който е заразен от "Triada" е възможно дори да не разбере, че устройството му е изложено на сериозен риск.От Dr.Web предупреждават, че това е само един от новите трендове за хакване на устройствата с Android, съобщава Mirror.co.uk.     Така се възползват от фактa, че почти всички компании използват други производители за сглобяването на самите смартфони. Хакерите откриват как да преодолеят защитата на фабриките и да достигнат до устройствата още преди да са достъпни на пазара. След това от разстояние активират зловредния софтуер в опит да открадната поверителните данни съхранявани в смартфоните. Google потвърдиха за тази заплаха и допълниха, че поне 40 различни модела са изложени на риск от "Triada".   Още от Digital: Осем полезни съвета за по-безопасно сърфиране от Android
Windows
Нова заплаха излага на риск компютрите с по-старите версии на Windows
Нова заплаха излага на риск компютрите с по-старите версии на Windows
Стратегията на Microsoft e фокусирана изцяло в популяризирането на Windows 10 сред обикновените и корпоративните потребители. Агресивната  цел на компанията предвижда всички хора, които сега използват по-старите версии на операционната система постепенно да преминат към новата платформа. Именно това е причината Microsoft да спрат поддръжката на Windows 7 на 14 януари 2020г., като се надяват повечето потребители да актуализират към Windows 10 много по-рано от изтичането на този срок.    Спирането на ъпдейтите ще откажат доста потребители, тъй като ще са изправени пред сериозни заплахи свързани със сигурността. Добър пример в това отношение е уязвимост с името "BlueKeep", която заплашва компютрите с по-стари версии на Windows, информира DigitalTrends. Въпросният проблем е известен с името "CVE-2019-0708" и е свързан с Remote Desktop Services услугите за отдалечен достъп на компанията. Устройствата със зловредния софтуер могат да инфектират и други машини.     Това е неприятно, тъй като за кратко време може да инфектира още по-голям брой устройства. Официалните данни разкриват, че зловредния софтуер "Blue Keep" излага на риск конфигурациите с Windows 7, Windows Server 2008 R2 и Windows Server 2008. Ако имате устройства с Windows 8 и Windows 10 сте предпазени от тази заплаха. Все пак Microsoft твърдят, че разпространяват ъпдейт от средата на май, но засега има твърде много потребители, които не са го инсталирали.   Oще от Digital: Защо Google препоръчва да ъпдейтнем от Windows 7 към Windows 10
вируси
Учните откриха, че студената плазма може да убие 99.9% от вирусите разпространявани във въздуха
Учните откриха, че студената плазма може да убие 99.9% от вирусите разпространявани във въздуха
Съвременните технологии станаха причина за редица постижения в областта на химията, биологията и медицината, които подобряват ежедневно състоянието на милиони хора по цял свят. Въпреки усилията им, обаче съществуват доста специфични проблеми, които остават нерешени от десетилетия насам. Така например учените работят над различни начини, с които да създадат по-модерен заместител на хирургическата маска, която се използва масово вече повече от столетие, информира ScienceDaily.   Екип от специалисти на University of Michigan проведоха любопитен проект, с който доказаха, че oпасните вируси, които се разпространяват по въздушен път стават безвредни, когато са изложени на потоци от заредени фрагменти на въздушни молекули. Все пак това е само първата стъпка, която може да доведе до много по-ефективен метод за превенция на различни вируси. Тестовете им показват, че нетермален плазмен реактор позволява да блокира или изолира въздуха 99.9% oт вирусите.     Tук е момента да уточним, че нетермалните плазми представляват йонизираните или заредени частици, които се образуват като искри около електрическите разряди. Постигането на успешните резултати и ефективност от 99.9% в рамките на милисекунди би намерило разнообразни приложения в случаите, когато е необходимо бързо снабдяване със стерилен въздух. В следващите месеци от University of Michigan ще продължават да провеждат различни тестове с тази концепция.      Oще от Digital: Четири медицински изобретения, които могат да спасят живота на милиони хора
интернет
5 начина, по които уеб браузърите ни предпазват в Интернет
5 начина, по които уеб браузърите ни предпазват в Интернет
Трябва да използвате софтуер за защита, за да се предпазите от опасностите, които ви дебнат в интернет като ransomware, MITM атаки и троянски коне. Но в момента, най-използваните съвременни браузъри като Google Chrome, Mozilla Firefox или Microsoft Edge също ни предпазват от злонамерения софтуер.   От Make Use Of научаваме за тези няколко начина, по които браузърът, който използваме за достъп до интернет, ни пази.   1. Методът „Sandboxing“ Sandbox е защитен механизъм за разделяне на изпълняваните програми. Често се използва за изпълнение на непроверени или ненадеждни програми или кодове от ненадеждни трети страни – доставчици, потребители или уебсайтове. Иначе казано, това е безопасно място, изолирано от другите части на компютъра ви. Ако нещо се обърка с един таб, останалите са добре. Ако се сблъскате с проблемен сайт, това не се отразява автоматично на останалата част от вашия браузър или на операционната система на устройството ви.   Може би се питате как вирусите се разпространяват тогава. Този защитен механизъм, може да бъде заобиколен, ако приемете изтегляне. Щом кликнете върху подозрителен линк вие се съгласявате да се направят  промени в компютъра ви. Въпреки това, sandboxing е чудесен метод за ограничаване на щетите и се използва от големите браузъри, включително Chrome, Edge и Opera.     2. Проверка на SSL/TLS сертификатите Всеки път, когато посещавате уебсайт на Surface Web (не на Deep или Dark Web), го правите с помощта на Hyper Text Transfer Protocol (HTTP) или в идеалния случай на HTTPS (където „S“ означава „Secure“. Ще видите този протокол в адресната лента, а повечето браузъри дори показват катинар, за да подчертаят разликата.   Каква е разликата между HTTP и HTTPS?  HTTPS означава, че връзката ви с уебсайта е сигурна, тоест използва се криптиране. Всички данни, изпратени между устройството ви и сървъра на сайта, се превръщат в нечетлив код.   Вашият браузър проверява това, като разглежда SSL / TLS сертификата на дадения сайт – потвърждение, че страницата е оригинална. Това не означава непременно, че сайтът е този, който претендира че е, а само че връзката ви е сигурна. Независимо от това, това е от жизненоважно значение за онлайн банкирането, финансови услуги като PayPal или навсякъде, където се изисква лична информация. Тези сертификати означават, че страниците се зареждат по-бързо. Ако даден сайт не е защитен, браузърът ще ви покаже предупреждение, за да знаете, че нещо не е наред.   3. Защитава ви от уязвимостите чрез актуализации Повечето браузъри обикновено сравнително често предлагат актуализации, за да ни предпазят от най-новите заплахи, които се разпространяват в мрежата. Ето защо те са толкова важни. Вероятно ви създават неудобство, ако ги инициирате ръчно, но има основателна причина да ги изтегляте незабавно след появата им или да ги настроите да се изтеглят, докато спите.   Google актуализира браузъра си на всеки 15 дни. Firefox прави малки корекции между важните актуализации (които се появяват на всеки 28 дни). Safari функционира по подобен начин: той редовно решава малки проблеми, а на 54 дни се правят по-значителни актуализации. Edge не действа по план, обикновено изпраща актуализации два или три пъти месечно.   4. Поверително сърфиране Използването на режима за поверително сърфиране на браузъра, означава че устройството ви не съхранява данни за сайтовете, които сте посетили, поне не локално. Всички страници, които сте отворили няма да се показват в историята и всички лични данни, като потребителски имена и пароли, няма да бъдат запомнени за следващия път. Това е така, защото „бисквитките“ не се съхраняват на вашия компютър. Защо това е полезно за вашата сигурност? Първо, така скривате онова, което правите онлайн от всеки друг, който използва устройството ви. Ако споделяте компютъра си с други хора, данните ви са скрити от тях. На второ място, ограничавате количеството данни, които биха могли да представляват риск, когато рециклирате стария си хардуер.   Поверителното сърфиране не ви прави напълно невидими. Рекламодателите все още могат да видят какво правите, както и вашият доставчик на интернет услуги (ISP). Ако искате това ниво на анонимност, преминете към виртуална частна мрежа или към Firefox.   Firefox има Private Browsing  („Поверително сърфиране“) и функция „Tracking Protection“, така че Mozilla да не проследява това, което правите и да не продава данните ви.    5. Борба с киберпрестъпниците Браузърът ви помага, а в замяна можете да помогнете на вашия браузър във войната срещу киберпрестъпниците. Това е ситуация, при която всички печелят. Chrome Reward Program, например предлага парични стимули за всеки, който съобщава на Google за грешки в Chrome. Да приемем, че имате уменията на хакер, но не искате да нарушавате закона. Кажете на компанията за проблема, който сте открили, и може да получите до $ 15 000 награда.   Информацията за уязвимостите се използва за решаването им и се предлагат актуализации на браузъра, така че ако забележите проблем, ще помогнете на цялата общност от потребители.   Вижте 4 браузъра, които гарантират пълна анонимност в Интернет
Android
Как да премахваме вируси от Android смартфон без да възстановяваме фабричните настройки
Как да премахваме вируси от Android смартфон без да възстановяваме фабричните настройки
Десктопите не са единствените устройства, които „прихващат“ вируси. Макар че това не е често срещано събитие, Android устройствата също могат да бъдат засегнати от злонамерен софтуер.   Ако това се случи, можете да възстановите фабричните настройки на устройството си, за да се отървете от злонамерения софтуер, но това означава, че ще загубите всичките си данни. Вашите снимки, игри, текстови съобщения и всичко останало, ще изчезнат, ако не сте ги архивирали. Очевидно възстановяването на фабричните настройки трябва да е последната ви опция.   И така, какво можете да направите, за да премахнете вируса от телефона си без да  възстановявате фабричните настройки? От Make Use Of знаят отговора:   Има ли моят Android телефон вирус? Много пъти, когато хората смятат, че имат вирус на Android устройството си реално нямат. Ако Android устройството ви се срива всеки път, когато го стартирате или не можете да изтегляте приложения от Play Store, тези проблеми не е задължително да са причинени от вирус. Така че не се паникьосвайте, а потърсете отговор на следните въпроси: - Кога започна проблемът, дали не се случи след изтеглянето на някое приложение или файл? - Инсталирали ли сте наскоро приложение от друг източник, а не от Play Store? - Докосвали ли сте реклама, която е изтеглила файл или приложение, които не искате? - Проблемът възниква ли само когато стартирате конкретно приложение?   Ако отговорът на някой от горните въпроси е "да", може да имате злонамерен софтуер на вашата система. За щастие, може да се отървете от него без да възстановявате фабричните настройки на устройството.   Android приложения за премахване на вируси В Play Store може да откриете десетки приложения за премахване на вируси. Повечето от тях обаче искат да плащате за функции, от които не се нуждаете. И все пак има такива, които могат да ви свършат чудесна работа. Ако смятате, че Android устройството ви е заразено със злонамерен софтуер, може да инсталирате едно от следните приложения и да сканирате: Malwarebytes Security или Bitdefender Antivirus Free.   Избягвайте антивирусни приложения за Android Това са само две от многото приложения за сканиране на вируси за Android, но можете да игнорирате почти всички други. Предложенията на големи компании като Avast, Norton, Avira и други са натоварени с излишни функции и са тежки за вашата система. Компаниите се опитват да ви плашат, за да изтегляте безплатните им приложения за защита, след което се надяват да надстроите до платената версия предлагаща множество функции, от които обаче не се нуждаете.   Ръчно премахване на зловреден софтуер в Android Safe Mode Сканирането на системата с приложението, което сте избрали трябва да открие злонамерения софтуер и да го премахне. Ако ли не, може да направите това ръчно.   Android има безопасен режим pодобно на Windows. Безопасният режим (Safe Mode) зарежда операционната система, без да пуска никакви приложения на трети страни и ги деактивира. Това означава, че можете да разберете дали дадено приложение причинява проблема и да го премахнете.   Ако можете да заредите телефона си нормално, ето как може да влезете в Safe Mode:   1. Натиснете и задръжте бутона “Power”, докато видите менюто за захранване.   2. Натиснете и задръжте “Power off” докато получите подкана за рестартиране в безопасен режим (“Reboot to safe mode”). 3. Натиснете “OK”.   4. Изчакайте рестартирането на телефона. В долния ляв ъгъл ще видите воден знак Safe Mode.   Ако телефонът ви не се зарежда нормално поради вируса, опитайте тези стъпки, за да заредите  телефона в безопасен режим:   1. Натиснете и задръжте бутоните “Power” за увеличаване и за намаляване на звука.   2. Щом се появи логото на телефона, пуснете бутона “Power”, но продължете да държите бутоните за сила на звука.   3. Ще видите воден знак “Safe Mode” в долния ляв ъгъл, когато устройството ви се зареди. Ако тези стъпки за стартиране на устройството ви в Safe Mode не работят във вашия случай, потърсете в интернет с модела на телефона ви за да намерите информация за това как направите това.   След като влезете в Safe Mode, отидете до Settings > Apps > Downloaded. За Android Oreo или по-нови версии на платформата, отидете до  Settings > Apps & notifications > See all X apps.   Тук разгледайте списъка с приложенията си и опитайте да намерите злонамереното приложение. Разумно е да премахнете всички приложения, които сте инсталирали по времето когато се е появил проблема и проверете дали има приложение в този списък, което не сте изтегляли.   За да деинсталирате приложение, докоснете името му и изберете “Uninstall” на неговата информационна страница. Рестартирайте телефона си нормално (без да влизате в безопасен режим) и вирусът трябва да е изчезнал от устройството ви.   Ако не можете да деинсталирате приложение чрез това меню, вероятно то има “Device Administrator” достъп. За да премахнете този достъп, изпълнете следните стъпки:   1. Отворете Settings > Security > Device Administrators (Settings > Security & location > Device admin apps за Oreo и по-нови версии на платформата).   2. Намерете приложението и докоснете квадратчето до него.   3. Докоснете “Deactivate” когато бъдете подканени.     Сега можете да се върнете към списъка с приложения и да го деинсталирате, както е описано по-горе.   Вижте 9 лесни начина да гарантирате сигурността си в Android смартфон
вируси
Какво трябва да знаем, когато сканираме за вируси
Какво трябва да знаем, когато сканираме за вируси
Редовното сканиране на системата ви с антивирусна програма е един от най-лесните начини за поддържане на сигурността ѝ. Но какъв тип антивирусно сканиране трябва да стартирате? Има ли разлики между пълно сканиране, бързо сканиране и персонализирано сканиране?   От Make Use Of обясняват какво се случва когато натиснем бутона “Scan” (Сканиране).   Как действат антивирусните програми? Преди да разгледаме точно какво прави всеки тип антивирусно сканиране, нека да разберем ролята на антивирусния софтуер. Вашият антивирусен софтуер работи предимно във фонов режим на вашата система. Той внимателно отбелязва системните ви файлове. Когато се променя файл, вашият антивирусен софтуер го сканира, за да гарантира, че тези промени не са вредни за вашата система. Програмата проверява свойствата на файла, за да се увери, че не е част от злонамерена програма. По същия начин вашият антивирусен пакет има дълъг списък с известни подписи на зловредни файлове. Ако изтеглите такъв файл вашият антивирусен софтуер трябва да се погрижи за него, но неволите се случват от време на време.   Друг трик, който прилагат антивирусните програми е поведенчески анализ за оценка на неизвестни вируси. В този случай антивирусният пакет няма подписа в своята база данни, за да сравни файла с него, а следи действията на файла, като инспектира взаимодействията му  във вашата система. Ако файлът опитва определени дейности на вашата система, антивирусът ще сложи файла под карантина.   Антивирусните пакети комбинират тези две тактики за отбрана и много други, за да предпазят вашата система от злонамерени програми.   Различните видове антивирусни сканирания Повечето антивирусни програми имат две или три различни опции за сканиране. Обикновено тези опции са: “Full”(Пълно), “Custom” (Персонализирано) и “Rapid/Hyper/Quick” (Бързо). Понякога тази опция се нарича “Smart” (Интелигентно) сканиране.   1. Пълно сканиране Пълното сканиране извършва цялостна проверка на цялата ви система, отвътре и отвън. В зависимост от антивирусната програма, ще се сканират следните обекти: - Всички хард дискове, външни памети и мрежови устройства. - Системна памет (RAM) - Системни архиви - Стартови папки - Елементи от регистъра. Пълното системно сканиране отнема няколко часа, в зависимост от това колко данни съхранявате. То трябва да се използва когато трябва да проверите цялата си система. Някои експерти по сигурността съветват да се провежда на всеки две седмици. Но за повечето хора един път на месец обикновено е достатъчно.   2. Потребителско сканиране При персонализираното сканиране вие избирате местата за сканиране като се използва същата функция за пълно сканиране. Сканирането на цялата система отнема много време, а с персонализираното сканиране може да зададете сканиране на конкретна папка или устройство и това пести време.   Някои антивирусни програми добавят функция “Scan” в контекстното меню в Windows, което се отваря когато кликнете с десния бутон на мишката върху дадена папка. Подобна функционалност съществува и за macOS и някои Linux дистрибуции.   Трябва да използвате персонализирано сканиране, за да анализирате бързо отделни устройства. Персонализираното сканиране е надежден начин за проверка на външни устройства за съхранение и други преносими носители.   3. Хипер / Интелигентно / Бързо сканиране Този тип бързо сканиране на системата се предлага под различни имена в зависимост от антивирусния пакет. Ето какво се сканира тук: - Файлове и папки - Текущи процеси  - Системна памет (RAM) - Стартови папки - Елементи от регистъра.   Списъкът с елементи за бързо сканиране изглежда много подобен на списъка при пълното сканиране, нали? Това е така, защото е така. Има обаче две основни разлики, които се различават леко в зависимост от антивирусния пакет.   Първо, бързото сканиране анализира само местата, където вероятно се крие злонамерен софтуер, а не всеки файл във вашата система. Това драстично намалява времето за сканиране. Второ, някои антивирусни програми сканират само файлове, които са били променени след последното сканиране.    В повечето случаи бързото сканиране трябва най-малко да открие вирус, дори ако не идентифицира директно вида или дори основната директория на инфекцията. Ако бързото сканиране открие нещо сериозно, винаги можете да преминете към пълно сканиране.   Вижте най-добрият антивирусен софтуер през 2018г.
Android
Нов зловреден софтуер с името ZooPark шпионира активноста на смартфоните ни с Android
Нов зловреден софтуер с името ZooPark шпионира активноста на смартфоните ни с Android
Собствениците на смартфони с Android са изложени пред поредната голяма заплаха, тъй като нов усъвършенстван вирус вече се разпространява между устройствата. Експертите по сигурността на Kaspersky Lab предупреждават да бъдем изключително внимателни, тъй като вируса ZooPark може да шпионира почти цялата активност на потребителите. Според данните зловредния софтуер e в състояние да копира потребителските имена и паролите на всичките ни акаунти. Действията му, обаче не са ограничени дотук, предаде Engadget.   KasperskyLab разкриват, че вируса може да създава в реално време скрийншоти на комуникацията от популярни приложения като WhatsApp и Теlegram. Любопитен факт е, че това е четвъртата и най-усъвършенствана версия на зловредния софтуер досега. Специалистите на KasperskyLab дори подозират, че тази заплаха може да е финансирана от представители на държавни агенции от Близкия изток. Независимо дали отговора е положителен е необходимо да сте много внимателни, ако изтегляте непознати мобилни приложения или игри от Google Play.     Новият софтуер може да копира историята на сърфиране в уеб браузъра, информацията пазена в памет картата, но е в състояние да копира разговорите и аудиото от смартфона. Първите засегнати устройства са разположени в Близкия изток, но е възможно вируса да таргетира и устройства в други държави на континента. Kaspersky Lab ще проведат редица допълнителни тестове, за да проверят колко приложения са засегнати от заплахата и как да се справят с разпространението ѝ в световен мащаб.   Още от Digital: Как да се отървем от зловредния софтуер в смартфона си
сигурност
Какво да направим ако сме заразени с рансъмуер вирус
Какво да направим ако сме заразени с рансъмуер вирус
Ransomware е форма на злонамерен софтуер на компютъра ви, която може временно да блокира екрана, файловете или операционната система. Това се прави с надеждатa, че вие, ползвателят, ще платите в брой на престъпника за да не държи той машината ви като заложник.   Ransomware съществува повече от 20 години, под една или друга форма, но никога не е бил толкова разпространен както е сега. В епоха, в която цифровите валути като Bitcoin и Ethereum могат да бъдат използвани за прикриване на такиви съмнителни транзакции, вероятно ще срещнете един от многото щамове на ransomware в близко или далечно бъдеще. Ето защо, от Tech Radar смятат, че всеки трябва да е подготвен.   Заключен екран или кодиран ransomware? Като цяло има два вида ransomware, с които може да се сблъскате. Първият и най-лесният за разрешаване се нарича „screen-locking ransomware“. При него обикновено има предупреждение, което твърди, че е от полицията, ФБР или друг орган и че ако не платите сумата, която се изисква, вашата система ще остане неизползваема.   Другият общ вид на ransomware е малко по-сложен. Той се нарича криптиращ ransomware и често блокира или постепенно изтрива вашите ценни файлове, за да ви изнуди да платите исканата сума.   Независимо от вида на ransomware, който виждате, първата стъпка е да се уверите, че той е реален. Лесно е за измамниците да заблудят потребителите на компютри с фалшив вирус, на който някой неизбежно ще повярва.   Ако сте на Windows, опитайте да отворите Task Manager и затворете компрометираното приложение, като натиснете клавишите “Control”, “Shift” и “Esc” едновременно. Ако сте на Mac, направете същото в Activity Monitor като натиснете “Command”, “Option” и “Esc”.   Прекратяване на screen-locking ransomware Ако сте установили, че имате screen-locking ransomware, и че никакви клавишни комбинации не могат да ви спасят,  има някои неща които може да направите. Преди това обаче, се уверете, че нищо не е свързано с въпросното заразено устройство, за да не се разпространи болестта и целият ви офис да ви се сърди.   Това означава да изключите всички свързани периферни устройства, като външни хард дискове, принтери, уеб камери и всичко друго, което потенциално би могло да бъде използвано, за да ви съсипе живота. След това изключете устройството напълно от интернет, ако можете. След това опитайте да направите скрийншот на бележката за откуп. Ако това е невъзможно, използвайте телефон или фотоапарат, за да направите снимка на бележката на екрана. Тя може да се използва като доказателство, ако решите да подадете оплакване пред полицията по-късно.   Ако използвате лаптоп или таблет с Windows, рестартирайте системата си в Safe Mode като го изключите и отново го включите, като задържите бутона за захранването и клавиша "S" на клавиатурата. Потребителите на Mac трябва да рестартират компютрите си, като задържат натиснат клавиша “Shift” по време на зареждането, а потребителите на Windows PC трябва да се консултират с техните ръководства с инструкции за достъп до Safe Mode от BIOS.   Оттам, трябва да можете да отстраните ransomware с помощта на безплатен инструмент за премахване на злонамерен софтуер. Ако това не стане, можете да опитате да се върнете към по-стара система в Windows System Restore (изберете ‘Advanced Boot Options’ при стартиране или в ‘Recovery Options’ от лентата за търсене, активирана в Cortana в долния ляв ъгъл на екрана). Потребителите на Mac могат да извършват подобно нещо, като възстановяват своите файлове в Time Machine (Command+Space+Time Machine). След като направите това, добре е да стартирате антивирусния софтуер по избор още веднъж.   Изключване на криптирания ransomware Криптираният ransomware е все по-често срещан през последните няколко години. Той има няколко различни имена или щамове. Ако вие или някой, когото познавате, е станал жертва на криптиран ransomware, ще трябва да предприемете много от същите стъпки, за които говорихме по-горе. Така че, прекъснете връзката на всичките си периферни устройства и мрежовите връзки, направете скрийншот на бележката и се уверете, че имате най-добрия антивируен софтуер за отстраняване на проблема.   Ако вашият антивирусен софтуер не успее от първия път, рестартирайте в Safe Mode като използвате тези инструкции и опитайте отново: - Windows таблет/лаптоп: Power бутон + S при стартиране - Windows PC: Кликнете върху restart + задръжте натиснат клавиша Shift на екрана за вход - Mac: Restart + задръжте натиснат клавиша Shift   След като сте в Safe Mode, направете каквото можете, за да възстановите файловете си, кодирани или изтрити. Има изобилие от софтуер за възстановяване на файлове, който можете да използвате. Можете също така да използвате Crypto Sheriff и ID Ransomware, за да идентифицирате кодирането и да го премахнете.   Има и уебсайт, наречен No More Ransom, който е оборудван с инструментите за дешифриране, необходими за премахване на някои видове криптиране на ransomware. Ако сте архивирали вашите важни файлове, може би най-добрият начин да се отървете от криптирания ransomware без да се поддавате на желанията на престъпниците е да преинсталирате операционната система.   Вижте кои са най-често срещаните компютърни вируси  
зловреден софтуер
Атаките със зловреден софтуер над банкови акаунти са се увеличили с 60% през първото тримесечие
Атаките със зловреден софтуер над банкови акаунти са се увеличили с 60% през първото тримесечие
Mобилните устройства са предпочитана мишена за хакерите, но експертите по сигурността ни информират за друга сериозна заплаха. Специалисти на Kaspersky Lab твърдят, че разпространението на зловреден софтуер, който е разработен да краде пари от банковите акаунти на потребителите се е увеличило с 60%. Данните са за първото тримесечие на годината и разкриват наличието на приблизително 30 хил. подобни атаки по цял свят. За сравнение в периода между октомври-декември са регистрирани 18 500 подобни случая.   Експертите на компанията откриват 30 хил. различни модификации на вируси от типа "Троянски кон", които са атакували банковите акаунти на 312 235 души. Тестовете на Kaspersky Lab показват, че 58.4% от всички случаи са свързани с актуализирана версия на зловредния софтуер Asacub, съобщава timesnownews. Тази заплаха бе открита за първи път през 2015г., но в следващите две години разработчиците са се постарали да подобрят възможностите на Asacub. Само през 2018г. този вирус е атакувал 13 хил. акаунта на ден.     През първото тримесечие на настоящата година тази стойност е намаляла до около 8500 дневно, но въпреки това Asacub продължава да е сериозна заплаха за сигурността ни. В повечето случаи подобни вируси подмамват потребителите, че изглеждат като легитимно мобилно приложение за банкиране, но след това копират конфиденциалните данни от акаунтите. Бъдете много внимателни с подобни програми, които инсталирате на смартфоните и ги теглете единствено от източници, на които имате доверие.   Още от Digital: Какво да направим ако сме заразени с рансъмуер вирус
вируси
Лаптопът съдържащ най-опасните вируси в света бе продаден на търг за $1.35 млн.
Лаптопът съдържащ най-опасните вируси в света бе продаден на търг за $1.35 млн.
Хакерите са изключително активни и постоянно откриват нови методи, с които да изложат на риск и компрометират личните ни данни. Напоследък станахме свидетели на редица нападения, които създадоха сериозни проблеми на големите компании в IT сектора. Новият проект на интернет артиста "Guo O Dong" ще ви накара да погледнете по съвсем различен начин на сигурността и се казва "Тhe Persistence of Chaos". Разбира се това не е случайно наименование.     Всъщност под това име се крие лаптоп, който е инфектират с шест от най-опасните компютърни вируси в света. Бъдещият собственик на устройството няма да има проблеми със сигурността, докато не включи към Wi-Fi мрежа, или не свърже към него USB флашка. Създателят на "Тhe Persistence of Chaos" твърди, че проекта му цели създаването на физически образ на абстрактните заплахи, които ни дебнат ежедневно в интернет, съобщава TheVerge.     Машината е 10.2-инчов Samsung NC10-14GB и вирусите, които са инсталирани са причинили щети за повече от $95 млрд. В това число влиза и ренсъмуера WannaCry, който зарази над 200 хил. компютъра в 150 държави по цял свят. Друг популярен вирус е BlackEnergy, който предизвика големи проблеми в Украйна през 2015г.  Зловредният софтуер в лаптопа включва още ILOVEYOU вируса, МyDoom червея и Dark Tequilla вируса, който хакна системите на различни банки по цял свят.   Още от Digital: Най-известните компютърни вируси
Аndroid
Нов вирус за Android излага на риск милиони устройства в Google Play
Нов вирус за Android излага на риск милиони устройства в Google Play
Устройствата с Android отново са изправени пред голям проблем, който излага на риск милиони смартфони с платформата. Проблемът е свързан с досаден зловреден софтуер разпространяван от няколко инфектирани приложения в Google Play. Ако инсталирате софтуера веднага ще забележите драстичен спад във времето за работа с едно зареждане на батерията. Това е така, тъй като във фонов режим постоянно се изпълнява зловреден код и така много по-бързо се изразходват системните ресурси на смартфоните.      Новият вирус се казва "Аndr/Clickr-ad" и се крие в други популярни мобилни приложения, сред които Sparkle Flashlight. Toзи софтуер е изтеглен безплатно от милиони устройства, което илюстрира колко голям е този проблем сред собствениците на смартфони. Експертите все още се опитват да разберат колко голям брой игри и приложения са заразени от този вирус, но поне засега със сигурност не изтегляйте заглавия като Neon Pong, Magnifeye и Snake Attack, съобщава Mirror.co.uk.     Google са информирани и вече започнаха да премахват мобилните приложения, които излагат на риск потребителите. Въпреки това е необходимо да сте много внимателни какво съдържание изтегляте на своите устройства, за да се предпазите. Oбръщайте вниманието на рейтингите и коментарите на другите хора, тъй като само така може да сте сигурни какво дърпате на своя смартфон. Подобни заплахи могат да изложат на риск лична информация като снимки, пароли, имейл адреси и телефонни номера.   Още от Digital: Пет полезни приложения за сигурност в Android
сигурност
7 начина да се предпазим от рансъмуер вируси
7 начина да се предпазим от рансъмуер вируси
Дори и да не следите новините по медиите, най-вероятно ползвате Facebook и по тази причина няма как да не сте чули за ransomware. Ransomware е опасен вирус, който може да ви нанесе много сериозни щети и поради него да загубилте всичките си данни.   Звучи зле, защото е така. Ето защо от Make Use Of съветват всички, да си зададем въпроса „Правим ли всичко възможно, за да избегнем цифрово изнудване?“   1. Използвайте съвременна защитна стена Firewall (защитна стена) играе важна роля за намаляване риска от разпространението на всякакъв вид зловреден софтуер, в това число и ransomware. Докато Ransomware често заразява устройствата чрез прикачен файл към електронната поща, злонамерена реклама или заразени медии (като USB памети), той се движи в мрежата с изненадваща скорост. За да се справите с това, трябва да сте сигурни, че сте блокирали порт 445. Това е вътрешен порт и ако бъде блокиран на всички устройства във вашата мрежа, ще предотврати разпространението на ransomware както и на друг злонамерен софтуер.   Въпреки че той трябва да бъде блокиран по подразбиране, трябва да проверите. Ако не знаете как да направите това, проверете информацията за защитната стена, която използвате. Също така имайте предвид, че повечето ransomware комуникират с отдалечен сървър. Една осъвременена защитна стена може да ви помогне да ограничите този достъп. Освен това трябва да се уверите, че използвате надежден антивирусен инструмент.   В действителност, в повечето случаи защитната стена и антивирусният софтуер се предлагат заедно. Още по-добре ще е, ако вашето антивирусно решение има функция за откриване на ransomware (обикновено тя предпазва личните папки от достъп чрез новоинсталиран софтуер), но тази функция често е платена.   2. Уверете се, че данните ви са архивирани При Ransomware атака, за да върнете достъпа до данните си, ще трябва да платите искания от вас откуп. За съжаление, дори и да платите няма гаранция, че ще си върнете всичко. А тъй като Ransomware криптира данните ви, няма начин сами да ги възстановите.   Важно е редовно да създавате резерно копие на данните си, но също толкова важно е къде ги съхранявате. Безсмислено е да държите резервните копия на компютъра си, защото Ransomware може да ги намери и да ги криптира.   Следователно решението е да пазите архивите си на друго устройство (USB флаш устройство, хард диск) или в облака. Разбира се, не е разумно да възстановявате данните си докато компютъра ви е засегнат от ransomware. Преди това ще трябва да премахнете инфекцията, като използвате антивирусния си софтуер. Ако това не е възможно, се изисква пълно преформатиране на вашия твърд диск или SSD, последвано от нова инсталация на операционната система.   3. Не използвайте администраторския акаунт на компютъра за ежедневна употреба Има много голяма вероятност главният профил, който използвате на компютъра, да има администраторски права. Ransomware може да се възползва от това ниво на достъп. За ежедневна употреба трябва да обмислите използването на акаунт за гости на вашия компютър.   Такъв акаунт има ограничени привилегии, например, забранено е инсталирането на софтуер. Ако предприемете тази предпазна мярка, вие предотвратявате възможността за инсталиране на много видове зловреден софтуер, не само на Ransomware.   Всеки път, когато трябва да инсталирате софтуер или да актуализирате операционната си система, трябва само да излезете от него, да преминете към администраторския акаунт и да извършите необходимите промени.   4. Деактивирайте макросите в Microsoft Office Въпреки че самият набор от офис инструменти не е несигурен, начинът на използване на макроси (особено в Microsoft Excel) е. Макросите са деактивирани по подразбиране, но трябва да сте сигурни, че поддържате това състояние на нещата. Ако обаче искате да деактивирате макросите, отидете на File > Options > Trust Centre > Trust Centre Settings. Под „Macro Settings“ изберете „Disable all macros except digitally signed macros“.   5. Подобрете сигурността на браузъра Ако използвате един и същ браузър доста дълго време, без да сте го актуализирали, или пък сте инсталирали плъгини, тогава рисковете от Ransomware инфекция са големи. Google Chrome, Mozilla Firefox и Microsoft Edge се актуализират автоматично, но по-старите браузъри не. По същия начин, по-старите плъгини, които не са актуализирани, представляват риск.   Не само че е добра идея да премахнете по-старите плъгини, но също така трябва да търсите и използвате плъгини, които могат да бъдат деактивирани. Неща като Java, Adobe Flash и Silverlight, например, трябва да бъдат деактивирани или деинсталирани, когато не са необходими.   Междувременно прегледайте всичките си плъгини и добавки / разширения. Отървете се от тези, които не използвате, и актуализирайте тези, от които имате нужда.   6. Ограничете рекламите Ransomware се показва в злонамерени реклами („malvertising“), поради което трябва да избягвате определени сайтове. Сайтове, предлагащи незаконно файлове за изтегляне и линкове към незаконни материали, са особено уязвими, но и редовните сайтове не са напълно защитени.   Поради това трябва да предприемете мерки, за да намалите въздействието на рекламите в браузъра си. Макар че не е добре да ги блокирате напълно (много уебсайтове печелят единствено по този начин), може да използвате някоя от опциите, за да контролирате показването на рекламите.   7. Изтрийте спам имейлите Спам имейлите обикновено отиват директно в папката ви с нежелана поща. Но това не винаги се случва. Освен това, трябва редовно да проверявате папката за имейли, които са били случайно преместени при нежеланата поща. Независимо къде се намират тези спам имейли, най-добре е да ги триете, защото един грешен клик и може да изтеглите ransomware. Отговорът тук е един: -  Никога не кликвайте върху линкове в подозрителни / спам имейли -  Никога не изтегляйте прикачени файлове от имейли от неизвестни податели.   Вижте кои са най-често срещаните компютърни вируси  
сигурност
Най-известните компютърни вируси
Най-известните компютърни вируси
Всеки път, когато се разбере за нова уязвимост при компютрите или мобилните устройства, естествено има паника относно нейните ефекти. Но защо? Ако никога не сте били жертва на опасни компютърни вируси, лесно можете да омаловажите въздействието на тези заплахи.   Важно е обаче винаги да се учим от миналото, смятат от Make Use Of. Тези известни компютърни вируси демонстрират, че всеки може да стане жертва на опустошителната сила на зловредния софтуер.   Червеят на Морис Нека да започнем с един от най-важните примери за злонамерен софтуер – Morris Worm (Червеят на Морис). На 2 ноември 1988 година червеят е пуснат и в рамките на 24 часа, около 10% от компютрите, свързани с интернет, са засегнати. Софтуерът се промушва в компютрите като „пита“ дали вече е налично негово копие на машината. Ако отговорът на компютъра е „Не“, то вирусът веднага прави копие на себе си в тази машина. Целта е вирусът да не атакува един и същ компютър множество пъти, за да не се привлича излишно внимание. Ако компютърът е давал информация, че в него вече е налично копие на вируса, то той се е копирал само веднъж на всеки 7 атаки върху една и съща машина.   Нещата обаче излезли бързо извън контрол. Вирусът се разпространява много по-бързо от очакваното и указанието „един на всеки седем пъти“ се оказва неефективно. В компютрите по цял свят се инсталират стотици и стотици копия в един безкраен цикъл, което в крайна сметка консумира всичките им свободни ресурси и ги прави неефективни за работа.   Морис е бил хванат и обвинен в компютърна измама. Морис твърди, че намеренията му не са били да навреди, а просто е искал да създаде безобидна програма, която да определи размера на интернет, но съдът решава друго и го осъжда  на 3 години пробация, 400 часа обществено полезен труд и глоба в размер на $ 10 050.   Днес Морис е уважаван учен и професор по компютърни технологии в MIT.   Вирусът Melissa Този вирус не е създаден от жена, а от Дейвид Л. Смит и е кръстен на екзотична танцьорка от Флорида. Melissa се появява през 1999 година и заразява над 1 милион компютри в Северна Америка. Вирусът се разпространява чрез прикачен файл „list.doc” в имейл и причини щети за $600 млн. на частни лица и фирми.   В крайна сметка, авторът на вируса е заловен и осъден на 10 години затвор, 20 месеца от които Смит помага безвъзмездно на ФБР да лови хакери.   Въпреки че Melissa е определян като първия макро-вирус засегнал Word, който атакува чрез електронната поща, това не е вярно. Преди него вирусът Concept се е разпространявал случайно от фирмите по подобен начин. Самият Microsoft беше изпратил CD-ROM-ове на потребителите си за Windows 95 Software Compatability Test, съдържащи вируса.   ILOVEYOU Три думи, които всеки иска да чуе, но не и под тази форма. Подходът на вируса ILOVEYOU, който се появява 2000 година е подобен на този на Melissa, но е с много по-опустошително действие. Става въпрос за червей, разпространен чрез имейл с тема "ILOVEYOU". Имейлът е с прикачен файл "LOVE-LETTER-FOR-YOU.txt.vbs", който ако се отвори изпраща вируса на всички от адресната книга на Outlook на заразения компютър. И така се превръща в най-бързо разпространяващия се вирус по онова време. Счита се, че е достигнала до над 50 милиона потребители в рамките на 10 дни.   MyDoom Червеят действа по подобен принцип на ILOVEYOU: имейл с подвеждаща тема, включващ прикачен файл, който след отварянето му се изпраща до адреси, намиращи се в локалните файлове. Вирусът My Doom удари света през 2004 година и се е разпространявал с имейл, който гласял: „Анди, аз просто си върша работата. Нищо лично, съжалявам!”   Неговите създатели все още не са намерени, което изглежда странно, като се има предвид обхвата му и поразиите които причини. Но може би на това се дължи дълголетието му. MyDoom беше забелязан за пръв път през януари 2004 година, но оттогава насам се появява на всеки няколко години. Това включваше кибератаките от юли 2009 година, които засегнаха инфраструктурата в Америка и Южна Корея.   WannaCry Помните ли вируса WannaCry от 2017 година и паниката, която предизвика. Имаше основателни причини за нея. Въпреки че трая само няколко дни, този вирус се разпространи на около 300 000 компютъра по целия свят.   Веднъж заразен, екранът на компютъра се заключва и показва червено предупреждение и две отброявания, едното за исканата сума за откуп, която се покачва, а другото за оставащото време когато файловете ще бъдат изтрити безвъзвратно.   За щастие, Microsoft реагира бързо чрез издаване на актуализации за борба с заплахата. Киберпрестъпниците успяха да получат само $ 130 600. Една от най-големите жертви бе Националната здравна служба (NHS) във Великобритания.   Вижте осем любопитни истории за най-известните хакери в света
Windows
Нов зловреден софтуер заплашва да превърне компютрите с Windows в ботнет
Нов зловреден софтуер заплашва да превърне компютрите с Windows в ботнет
Windows представлява голям интерес за хакерите заради огромния брой компютри и устройства, които работят с нея в глобален мащаб. Опитите на Microsoft да се справят с различните заплахи в интернет имат противоречив успех, особено за по-старите версии на операционната система. Експерти по сигурността предупредиха, че в момента се разпространява зловреден софтуер, който крие опасността да превърне компютрите с Windows в огромен ботнет. Ако това се случи хакерите си осигуряват пълен контрол над машината.    По този начин биха могли от разстояние да контролират ключови функционалности на Windows, а също да копират, изтриват и инсталират съдържание на засегнатите устройства. Големият проблем за потребителите започва след като зловредния софтуер попадне в компютрите им, тъй като може да ги изложи на риск от всевъзможни заплахи. В това число влизат вируси от типа троянски код, Keylogger софтуер, което ги прави и уязвими на DDoS атаки, съобщава ZDNet. Първоначалното име, което експертите измислят  заплахата е Milobot.      Най-неприятното в случая е, че не разполагаме с информация за самата структура на този вирус и как се разпространява между инфектираните устройства, чрез връзка към интернет. Досегашните тестове показват, че Milobot включва три различни алгоритъма, с който е обучена да се скрива от антивирусните програми и да остава незабелязана за компютрите с Windows. Следващата стъпка е да се установи дали по този начин можем да станем жертва на рансъмуер.   Още от Digital: Кои са най-често срещаните компютърни вируси
рансъмуер
Какво да очакваме от рансъмуер вирусите през 2018г.
Какво да очакваме от рансъмуер вирусите през 2018г.
Рансъмуера е една от най-новите тенденции в сферата на компютърни вируси и през последната година станахме свидетели на множество подобни заплахи, които изложиха на риск дори системите на най-големите компании. Най-неприятното при този тип вируси е, че блокират достъпа до информацията, която съхранявате в компютъра, докато не платите искания откуп. Eксперти по сигурността предупредиха, че хакерите са промени фокуса си и вече не изискват от потребителите да извършват определено плащане, за да не публикуват паролите и личната им информация в интернет.   Вместо това започват да използват процесорната мощ на инфектираните компютри, за да генерират криптовалута във фонов режим. Хакерите са проектирали уеб сайт, който копира структурата на "Have I Been Pwned" атаката и подканва потребителите да въведат имейл, за да проверят дали паролата им е била компрометирана, предаде DigitalTrends. Aко профила ви е хакнат ще трябва да платите "дарение" с виртуална валута в размер на $10. Докато не преведете сумата компютъра ви ще бъде заложник и неговите системни ресурси ще се използват за копаене на биткойн, етерум и др.     Данните разкриват, че в момента базата данни на хакерите съдържа над 1.4 млрд. пароли на потребителски профили. Много хора биха предпочели да сменят паролата си пред това да плащат каквато и да е сума, за да гарантират сигурността си. Именно заради това те са заплашени процесорната мощ на компютрите им да се използва за генериране на криптовалута, която ще се съхранява в дигиталните портфейли на хакерите. В заключение ще отбележим, че анализаторите предупреждават, че този похват може да стане още по-популярен в месеците до края на годината.    Още от Digital: 12 програми, които ще ви помогнат да се предпазите от рансъмуер вируси
Android
Skygofree е новата заплаха за сигурността на смартфоните с Android
Skygofree е новата заплаха за сигурността на смартфоните с Android
Експерти по сигурността на Kaspersky Lab предупреждават да бъдем много внимателни, тъй като се разпространява нова заплаха за Android. Зловредният софтуер е кръстен с името Skygofree и се предполага, че е създаден от италианска компания, която разработва системи за видео наблюдение. Последната версия може да извършва от разстояние 48 различни команди на хакерите и е една от най-сложните заплахи за Android, които сме виждали досега. Skygofree лесно преодолява сигурността на смартфоните, тъй като се възползва от пет различни уязвимости на платформата.   След като инсталирате зловредния софтуер това осигурява достъп до цялата информация в устройството ви. В това число влизат текстови съобщения, списък с гласови обаждания, информация за местоположението, събития в календара, имейли и др., информира ArsTechnica. Skygofree на практика преодолява всичките мерки, с които се опитвате да предпазите смартфон с Android и излага на риск всички файлове, които съхранявате в него. Тестовете на Kaspersky Lab показват, че новата заплаха е в състояние да записва не само разговорите, но и всички околни шумове от микрофона, което е доста неприятно.     Skygofree може да копира всичките съобщения на потребителите от чатовете в WhatsApp, като се възползва от пропуск в сигурността на Android Accessibility Service услугата. Това е функция, с която не може да се похвали нито един вирус за платформата досега. Експертите остават изненадани и от това колко труден за откриване е този зловреден софтуер, но също и от разнообразните функции, които позволяват да се управлява от разстояние. Tрябва да бъдете изключително внимателни какво съдържание изтегляте на смартфона, за да се предпазите от подобни заплахи.   Вижте как да предпазим Android смартфона си от вируси