13 Σεπτεμβρίου 2016

Προστατευτείτε από κακόβουλα και ψεύτικα προγράμματα προστασίας




- To διαδίκτυο είναι ένα από τα πιο κορυφαία τεχνολογικά επιτεύγματα των τελευταίων ετών. Έχει φέρει επανάσταση στις επικοινωνίες, στον τρόπο έκφρασης και επικοινωνίας των ανθρώπων, στο εμπόριο, στην ανάπτυξη νέων τεχνολογιών κ.λ.π. Ωστόσο, από την αρχή σχεδόν της λειτουργίας του διαδικτύου εμφανίσθηκαν και τα πρώτα προβλήματα με τους ιούς που προσβάλουν τα λειτουργικά μας συστήματα.

-  Οι ιοί δεν είναι τίποτα άλλο από μικρά κομμάτια κώδικα που έχουν γραφεί και προγραμματισθεί με στόχο να προσβάλλουν να   καταστρέψουν, να υποκλέψουν, να κατασκοπεύσουν, υπολογιστές ή συστήματα υπολογιστών με σκοπό κυρίως την κλοπή προσωπικών δεδομένων (τραπεζικών κωδικών, πιστωτικών καρτών κ.λ.π). Βέβαια οι λόγοι τοποθέτησης τέτοιου είδους λογισμικού δεν είναι μόνο οικονομικοί με την στενή έννοια του όρου αλλά μπορούν να αφορούν και άλλες περιπτώσεις όπως κατασκοπία, στρατιωτική, πολιτική, βιομηχανική αλλά και ένα σωρό ακόμη λόγους που η ανάλυσή τους δεν αφορά το άρθρο μας. Θα πρέπει να επιστήσουμε την προσοχή ιδιαίτερα στους νέους χρήστες και πιο ειδικά σε αυτούς που δεν γνωρίζουν πολλά πράγματα γύρω από το θέμα. 

- Τα τελευταία χρόνια έχει δημιουργηθεί μία ΄΄βιομηχανία΄΄ του είδους από επιτήδειους που εκμεταλλεύονται την απροσεξία ή την άγνοια χρηστών στο διαδίκτυο και είτε προσπαθούν με την χρήση κάποιου ΄΄μολυσμένου΄΄ προγράμματος να υποκλέψουν αριθμούς πιστωτικών καρτών κ.λ.π ή σε πάρα πολλές περιπτώσεις δημιουργούν και διανέμουν ψευδή, (fake) προγράμματα προσπαθώντας να εκβιάσουν και να επιτύχουν οικονομικά οφέλη από τα θύματά τους. Παραδείγματος χάριν υπάρχουν προγράμματα ΄΄antivirus΄΄ που κάθε άλλο σκοπό επιτελούν παρά αυτόν για τον οποίο υποτίθεται ότι φτιάχτηκαν. Έτσι λοιπόν ο ανυποψίαστος χρήστης που θα χρησιμοποιήσει το υποτιθέμενο ΄΄antivirus΄΄, μπορεί ή να βρεθεί προ δύο εκπλήξεων ή το πρόγραμμα να εγκαταστήσει κρυφό λογισμικό στον υπολογιστή του, ή να του παρουσιάσει ψευδείς απειλές που εντόπισε και που μόνο αν εγκαταστήσει κάποιο λογισμικό που του υποδεικνύει το πρόγραμμα αυτό θα απαλλαγεί, και βέβαια πάντα με το΄΄ αζημίωτο΄΄. Από την άλλη είναι και το Scareware.
κλασική περίπτωση  ψευδούς antivirus
- Το Scareware είναι λογισμικό περιλαμβάνεται στην κατηγορία των malware και είναι γνωστό ως rogueware, περιλαμβάνει αρκετές κατηγορίες ransomware ή λογισμικού απάτης με κακόβουλο λογισμικό και προωθείταιv στους καταναλωτές μέσω ορισμένων ανήθικες πρακτικές μάρκετινγκ. Ο τρόπος προσέγγιση της πώλησης προκαλεί συνήθως σοκ, και άγχος και κατά κανόνα απευθύνεται σε ανυποψίαστους χρήστες.Η συνήθης τακτική είναι η εξής: Υποτίθεται ότι ένας ιός έχει μολύνει τον υπολογιστής σας και δήθεν το πρόγραμμα προστασίας που εμφανίζεται ως διαφημιστικό σποτάκι από το πουθενά θα τον εξολοθρεύσει, πάντα βέβαια με το αζημίωτο.

Αντιμετώπιση
1
Aπλό γρήγορα και αξιόπιστο δωρεάν λογισμικό FakeAV από την Trendmicro, λειτουργεί για τα Windows XP, Vista, Windows 7 και τα Windows 8 (32-bit και 64-bit) .Τα Fake Antivirus (FakeAV) απειλές έχουν μαστίζει τα τελευταία χρόνια. Διάφορες παραλλαγές από FAKEAV έχουν μολύνει εκατομμύρια υπολογιστές και συνεχώς εξαπλώνονται σε όλο τον κόσμο. Παραλλαγές της οικογένειας κακόβουλου λογισμικού συχνά εμφανίζουν pop-up μηνύματα λέγοντάς τους χρήστες ότι δήθεν έχουν μολυνθεί. Αυτό μπορεί να προκαλέσει πανικό μεταξύ των χρηστών, που τους πιέζουν να αγοράσουν τις εφαρμογές αυτές με την ελπίδα επίλυσης του θέματος. Ωστόσο, δεν πρέπει ποτέ να αγοράσετε λογισμικό προστασίας που προέρχεται από άγνωστες πηγές. Ας έρθουμε τώρα στο πρόγραμμα μας μας του οποίου η χρήση δεν πρόκειται να σας προβληματίσει αφού όλα γίνονται αυτόματα. Απλά κατεβάστε το λογισμικό τρέξτε το και κάντε κλικ στο κουμπί Scan Naow για να ξεκινήσει ο έλεγχος

2
Το Norton Power Eraser είναι ένα μικρό φορητό εργαλείο που θα προσπαθήσει να ανιχνεύσει και να καταργήσει κακόβουλο λογισμικό από τον υπολογιστή σας. Ο τρόπος λειτουργίας των προγραμμάτων προστασίας από ιούς είναι γενικά επιφυλακτικός, σχετικά με το τι αφαιρούν από ένα υπολογιστή και αυτό βέβαια έχει νόημα, φυσικά δεν θέλει κανείς να απενεργοποιήσει το antivirus του ένα χρήσιμο και ασφαλές πρόγραμμα επειδή το έχει εκλάβει εσφαλμένα ως κακόβουλο. Το πρόγραμμα λειτουργεί λίγο διαφορετικά από τα συνηθισμένα και χρησιμοποιεί ΄΄επιθετικές΄΄ μεθόδους ώστε να βρει και να αφαιρέσει το κακόβουλο λογισμικό στον υπολογιστή σας.


ΒΗΜΑΤΑ

1
Κατεβάστε και τρέξτε το Norton Power Eraser, διαβάστε την άδεια χρήσης και κάντε κλικ στο Αποδοχή και στο παράθυρο του Norton Power Eraser, κάντε κλικ στο εικονίδιο Σάρωση για κινδύνους.
2
Το πρόγραμμα μετά από μία σύντομη σάρωση θα κάνει επανεκίννηση. (Ως προεπιλογή, το Norton Power Eraser εκτελεί μια σάρωση για Rootkit και ζητά επανεκκίνηση του συστήματος. Όταν σας ζητηθεί να επανεκκινήσετε τον υπολογιστή, κάντε κλικ στην επιλογή Επανεκκίνηση. Αν δεν θέλετε να συμπεριλάβετε σάρωση του Rootkit, μεταβείτε στις ρυθμίσεις και καταργήστε την επιλογή του στοιχείου Να συμπεριλαμβάνεται σάρωση Rootkit, απαιτείται επανεκκίνηση του υπολογιστή). Περιμένετε λίγο μέχρι να ολοκληρωθεί πλήρως η σάρωση στον υπολογιστή σας.
3
Μετά το τέλος της σάρωσης θα εμφανίσει ένα πίνακα με τα αποτελέσματα. Όπως βλέπετε η εφαρμογή έχει εντοπίσει ύποπτα αρχεία που και θα πρέπει να τα αφαιρέσετε. ΠΡΟΣΟΧΗ !! πρέπει να είστε προσεκτικοί, επειδή το πρόγραμμα χρησιμοποιεί δυναμικές μεθόδους για να εντοπίζει τις απειλές, υπάρχει κίνδυνος να επιλέξετε και προγράμματα προς κατάργηση που δεν είναι κακόβουλα. Σε κάθε περίπτωση αν από λάθος καταργηθεί κάποιο  πρόγραμμα, μπορείτε να το τρέξετε το Norton Power Eraser για να εξετάσετε τα αποτελέσματα προηγούμενων επιδιορθώσεων και να τα αναιρέσετε.
Όταν το Norton Power Eraser ολοκληρώσει τη σάρωση, εμφανίζει τα αποτελέσματά της. Τα στοιχεία που θεωρεί ότι αποτελούν κίνδυνο, εμφανίζουν την κατάσταση Κακόβουλο και η συνιστώμενη ενέργεια είναι η Κατάργηση. Τα στοιχεία που απαιτούν περαιτέρω αναθεώρηση εμφανίζουν την κατάσταση Άγνωστο. Ανάλογα με την κατάστασή σας, εκτελέστε μία από τις εξής ενέργειες
  1. Αν εμφανιστεί το μήνυμα δεν εντοπίστηκαν κίνδυνοι, το πρόγραμμα δεν εντόπισε απειλές στον υπολογιστή σας,  οπότε κάντε κλικ στο Ο.Κ για να εξέλθετε.
  2. Αν δείτε αρχεία που εμφανίζουν την κατάσταση κακόβουλο, το πλαίσιο ελέγχου κατάργηση, στην ενότητα ενέργεια, επιλέγεται αυτόματα. Συνιστάται η διαγραφή αυτών των αρχείων. 
  3. Αν εμφανιστούν αρχεία με την κατάσταση αγνωστο, κάντε κλικ στο διπλανό εικονίδιο του cloud για κάθε ένα από αυτά. Με την ενέργεια αυτή το αρχείο αποστέλλεται σε έναν διακομιστή της Symantec και σαρώνεται χρησιμοποιώντας τους συμβατικούς υπολογιστές που εκτελούν εντοπισμό.
  4. Αν το αποτέλεσμα της σάρωσης εμφανίσει την κατάσταση κακόβουλο για κάποιο αρχείο, κάντε κλικ στο πλαίσιο ελέγχου κατάργηση.
  5. Αν το αποτέλεσμα της σάρωσης εμφανίσει το μήνυμα άγνωστη απειλή, μην κάνετε κλικ στο πλαίσιο ελέγχου κατάργηση. Το αρχείο ενδέχεται να μην αποτελεί απειλή και απαιτείται περαιτέρω ανάλυση. Βεβαιωθείτε ότι έχει επιλεγεί το πλαίσιο ελέγχου δημιουργία σημείου επαναφοράς συστήματος πριν την επιδιόρθωση. Κάντε κλικ στην επιλογή επιδιόρθωση τώρα. Αν σας ζητηθεί να επανεκκινήσετε τον υπολογιστή για να ολοκληρωθεί η κατάργηση, κάντε κλικ στην επιλογή επανεκκίνηση τώρα και αφού ολοκληρωθεί η κατάργηση του κινδύνου, κάντε κλικ στην επιλογή τέλος.


3
Χειροκίνητη διαγραφή του κακόβουλου λογισμικού

Αν για κάποιο λόγο δεν μπορείτε να τα διαγράψετε με τους προηγούμενους τρόπους ή θέλετε να το κάντε με το χέρι η Bitdefender μία από τις μεγαλύτερες εταιρείες antivirus περιγράφει σε άρθρο της την όλη την διαδικασία, εμείς απλά θα προσπαθήσουμε να το μεταφέρουμε στην γλώσσα μας με τον απλούστερο δυνατό τρόπο.
ΒΗΜΑΤΑ

  1. Κάντε επανεκκίνηση του υπολογιστή σας σε ασφαλή λειτουργία με τη δικτύωση, σε αυτή τη λειτουργία, τα Windows θα φορτώσουν μόνο τις βασικές υπηρεσίες και στις περισσότερες περιπτώσεις το κακόβουλο λογισμικό δεν θα είναι ενεργό. Να έχετε στο μυαλό σας ότι αυτός είναι ένας διαγνωστικό τρόπος  έτσι, τα περισσότερα προγράμματα δεν θα λειτουργήσουν. Για περισσότερες λεπτομέρειες σχετικά με το πώς να επανεκκινήσετε τον υπολογιστή σας διαβάστε το άρθρο.
  2. Όταν εμφανιστεί η οθόνη σύνδεσης, επιλέξτε το λογαριασμό διαχειριστή. Ένα κουτάκι πληροφοριών, θα εμφανιστεί, δίνοντας σας τη δυνατότητα να συνεχίσετε να χρησιμοποιείτε την ασφαλή λειτουργία ή τη χρήση επαναφοράς συστήματος. Κάντε κλικ στο Ναι για να συνεχίσετε σε Safe Mode with Networking.
  3. Πραγματοποιήστε μη αυτόματο έλεγχο για το μολυσμένο αρχείο. Αφού συνδεθείτε σε κάποιο λογαριασμό χρήστη μπορείτε να κατεβάσετε το πρόγραμμα Autoruns για τα Windows, το εργαλείο αυτό θα σας βοηθήσει να εντοπίσετε το κακόβουλο λογισμικό στον υπολογιστή σας.
  4. Αποθηκεύστε το αρχείο και στη συνέχεια,  εξάγετε το περιεχομένου του συμπιεσμένου αρχείου (κάντε δεξί κλικ στο φάκελο Autoruns.zip και επιλέξτε «Εξαγωγή εδώ», ή απλά κάντε διπλό κλικ στο φάκελο για να το ανοίξετε).
  5. Στο φάκελο θα βρείτε δύο αρχεία .exe: Autoruns και Autorunsc. Κάντε δεξί κλικ στο αρχείο με το όνομα Autoruns και επιλέξτε "Εκτέλεση ως Διαχειριστής" (αν χρησιμοποιείτε τα Windows 7, Vista ή Windows 8) ή κάντε διπλό κλικ για να το ανοίξετε, αν χρησιμοποιείτε τα Windows XP.
  6. Το πρόγραμμα θα ανοίξει και θα εμφανιστεί μια λίστα με τα προγράμματα που εκτελούνται στο σύστημά σας, όπως φαίνεται στην παρακάτω εικόνα (κάντε κλικ εδώ να τη δείτε).
  7. Κάντε κλικ στο κουμπί logon και κάντε Scroll για να ελέγξετε τα ονόματα των αρχείων. Το κακόβουλο λογισμικό  εμφανίζεται  συνήθως με ένα τυχαίο όνομα στις περισσότερες περιπτώσεις και δεν έχει πληροφορίες στην περιγραφή του.
  8. Στιςπερισσότερες περιπτώσεις, το κακόβουλο λογισμικό θα βρίσκεται κάτω από το κλειδί μητρώου και εμφανίζεται στο Autoruns σαν: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run και συνήθως περιλαμβάνει τις μορφές .exe, .dll, .com, .bat, .dat, .lnk, .js.
  9. Μόλις εντοπίσετε το ύποπτο αρχείο, κάντε δεξί κλικ πάνω του και επιλέξτε μετάβαση σε φάκελο.  Θα ανοίξει ένα παράθυρο που θα δείχνει τη θέση του κακόβουλου λογισμικού στον υπολογιστή σας και που θα ανοίξει αυτόματα. Για να καταργήσετε το αρχείο, θα πρέπει πρώτα να κάνετε δεξί κλικ στο αρχείο και μετά να επιλέξτε Διαγραφή. Στη συνέχεια, επιστρέψτε στο παράθυρο Autoruns, κάντε δεξί κλικ στο ύποπτο αρχείο και επιλέξτε μετάβαση στην είσοδο( Jump to Entry),  (κάντε κλικ  για την εικόνα.) Μόλις ανοίξει το παράθυρο επεξεργασίας του μητρώου και θα εμφανιστεί το κλειδί μητρώου που φορτώνει το κακόβουλο λογισμικό. Σε αυτό το σημείο, το μόνο πράγμα που απομένει είναι να διαγράψετε το κλειδί μητρώου απλά κάνοντας δεξί κλικ πάνω του και επιλέγοντας Διαγραφή.
  10. Είναι  πιθανό ότι τουλάχιστον ένα σημείο επαναφοράς που έχει δημιουργηθεί κατά τη διάρκεια του χρόνου που υπολογιστής σας ήταν μολυσμένος  έχει μολυνθεί και αυτό , αυτό  σημαίνει ότι η αποκατάσταση του υπολογιστή σας σε μια προηγούμενη κατάσταση θα φέρει πίσω ξανά το κακόβουλο λογισμικό. Για να καταργήσετε σωστά όλα τα ίχνη του, θα πρέπει  να καταργήσετε την επιλογή όλων των σημείων επαναφοράς σας. Για να το κάνετε αυτό, ακολουθήστε τα παρακάτω βήματα : Ανοίξτε τον πίνακα ελέγχου και επιλέξτε Σύστημα και Ασφάλεια, (κλικ εδώ) και στη στη συνέχεια, κάντε κλικ στο Σύστημα (κλικ εδώ) και στο επόμενο παράθυρο κάντε κλικ και επιλέξτε Προστασία συστήματος (κλικ εδώ) Στο επόμενο παράθυρο (κλικ εδώ) πατήστε Configure και τέλος πατήστε delete (κλικ εδώ) για να διαγράψετε όλα τα σημεία επαναφοράς και τέλος επανεκινήστε τον υπολογιστή σας  κάντε login κανονικά στον λογαριασμό σας. Το κακόβουλο λογισμικό  πρέπει να έχει διαγραφεί.



Δεν υπάρχουν σχόλια:
Write σχόλια