Je, kompyuta yako inauzwa katika utumwa bila hata kujua?
Kila usiku kwa juma lililopita nimekuwa nikijaribu kuondoa kompyuta ya mkwe wangu wa zisizo ambazo hazijatambuliwa na karibu kila antivirus, anti-spyware / adware, na scanner anti- rootkit ambayo ninaweza kutupa, na ndiyo, Nilikimbia sasisho zote.
Sikutaka kuacha, nimeanza kuingia ndani ya ulimwengu wa zisizo ili kujua ni nini watu wabaya hadi siku hizi. Niligundua kuwa zisizo za programu si rahisi kuona na kurekebisha kama ilivyokuwa katika siku nzuri ya ole unapoweza kuendesha skan, kupata tatizo, kufuta kompyuta, na kuwa na njia yako ya kufurahisha.
Nilijifunza pia kuwa wahalifu wa cyber wameanzisha madarasa mapya ya programu zisizo za kisasa kama vile rootkits ambazo zinaweza kuingizwa kwenye madereva ya kiwango cha chini ambazo huziba kabla ya mfumo wa uendeshaji wa PC. Mizizi fulani inaweza hata kuingizwa kwenye firmware ya kompyuta, na kuwafanya kuwa ngumu sana kuchunguza na kuondoa hata baada ya kufuta kabisa na kurejesha upya kompyuta.
Je! Ni sababu gani ya kuundwa kwa zisizo hizi zote ambazo tunashambulia mara kwa mara? Jibu ni rahisi: tamaa.
Kuna uchumi mpya kwenye mtandao, na wote ni kuhusu vibaya wanaolipwa ili kuambukiza kompyuta. Kudhibiti na matumizi ya kompyuta zilizoambukizwa vinauzwa kwa wahalifu wengine. Mara baada ya kununuliwa, wahalifu hutumia PC zilizoambukizwa kwa sababu yoyote wanayoona inafaa. Kompyuta zilizopangwa zinaweza kutumiwa kwenye vidokezo vya kushambulia mifumo mingine, au data ya mwathirika inaweza kuvuna ili wahalifu wanaweza kuiba habari zao za kadi ya mkopo au maelezo mengine ya kibinafsi yanayotumika kwa uwizi wa utambulisho, ushujaa, ulafi, au mambo mengine mabaya.
Yote huanza na mipango ya masoko ya pamoja inayoendeshwa na watengenezaji wa programu zisizo za malipo ambao hulipa mtu yeyote anayetaka kuambukiza au "kufunga" programu zao zisizo za kompyuta kwa idadi kubwa ya kompyuta. Kulingana na tovuti ya Usalama wa Kaspersky, waendelezaji wa programu zisizo za nywila wanaweza kulipa washiriki $ 250 au zaidi kwa PC 1000 ambazo zisizo zao zimewekwa. Washirika wa kila mmoja hupata namba ya ID ambayo imeingizwa kwenye programu iliyowekwa. Nambari ya Kitambulisho cha Washirika huhakikisha kuwa mtu mbaya aliyeweka programu zisizo za kompyuta kwenye kompyuta za waathirika anapata mikopo kwa ajili ya installs ili msanidi programu wa zisizo za kifaa anaweza kufuatilia ni kiasi gani cha fedha kulipa.
Inaweza kuwa faida kubwa kwa wahalifu wanaoendesha programu ya masoko ya washirika pamoja na watu ambao wako tayari kufunga zisizo zao kwa maelfu ya kompyuta.
Hebu fikiria mfano:
Ikiwa mimi ni mtengenezaji wa programu ya antivirus bandia yenye uharibifu na ninawalipa washirika wangu $ 250 kwa ajili ya kufunga virusi vyangu kwenye PC 1000, na ninawapa watumiaji wasiokuwa na uhakika 50 $ ili kuondoa virusi bandia ambayo programu yangu inadai kuwa imepatikana kwenye kompyuta zao, hata kama tu robo ya watumiaji kuanguka kwa kashfa na kuishia kununua leseni ya programu yangu, nitawaondoa $ 12,250 baada ya kulipa mshirika.
Kushikilia, pesa haina kuacha kuruka huko. Ikiwa nimeingiza programu zisizo za virusi nyingine kwenye mpango wangu wa antivirus bandia kama kifungu na inapata imewekwa, basi kila wakati programu yangu imewekwa, nafanya pesa zaidi kama mshirika wa meneja mwingine wa programu hasidi, kwani nilitumia programu yao na mgodi.
Kama watoto wengi wanaomwambia: "lakini subiri, kuna zaidi", naweza pia kurejea na kuuza udhibiti wa kompyuta hizo 1000 ambazo programu yangu imewekwa na kufanya fedha zaidi kutoka kwa watu ambao wanataka kutumia kwa mashambulizi ya botnet au madhumuni mengine mabaya
Huenda unasema mwenyewe: "Programu yangu ya antivirus ni alama ya juu, ninaiweka updated, na ninaendesha mipangilio iliyopangwa na kila kitu ni kijani .. Nina salama, sawa?"
Napenda nitakupa jibu la pat na kukuhakikishia, lakini baada ya wiki niliyojaribu kuondoa kompyuta ya mkwe wangu wa programu hasidi, naweza kusema kuwa hakuna mtu aliye salama tu kwa sababu wamebadilishana kupambana na virusi. Waovu ni wenye busara sana na ubunifu linapokuja kuendeleza njia mpya za kupumbaza scanners zisizo na zisizo katika kufikiria kuwa yote ni sawa na sawa na kompyuta yako.
Nilipimwa kompyuta ya mkwe wangu na chini ya 5 ya juu ya kupambana na virusi na kupambana na zisizo na scanners na alikuwa na matokeo tofauti kila wakati. Hakuna hata mmoja aliyeweza kurekebisha rootkit ambayo bado iko kwenye kompyuta yao.
Msimamizi wangu wa zamani alisema mara moja "Usiletele tatizo isipokuwa unapoleta suluhisho nawe" hivyo hapa tunakwenda, hapa kuna vidokezo juu ya nini cha kufanya kuhusu maambukizi makubwa ya malware:
1. Angalia ishara za onyo za maambukizi ya zisizo zisizoweza kuambukizwa
Ikiwa kivinjari chako kinajielekeza mara kwa mara kwenye tovuti ambazo hazikuomba au ukiona kwamba kompyuta yako haitakuwezesha kuanza programu au kufanya kazi za msingi kama kufungua jopo la kudhibiti kwenye Windows, basi huenda ukawa na zisizo zisizoonekana.
2. Pata "maoni ya pili" Scanner ya zisizo
Kuna uwezekano mkubwa kwamba mkondoni wako mkuu wa kupambana na virusi / kupambana na zisizo hawezi kukamata maambukizi yote. Daima ni bora kupata maoni ya pili kutoka kwa skanner ambayo inaweza kuwa ya kuangalia kwa zisizo kwa njia tofauti. Kuna wengi scanners zisizo za bure ambazo zinaweza kuchunguza vitu ambazo hazijafunikwa kwa kawaida na scanners ya kawaida ya kupambana na virusi. Moja niliyoona kuwa yenye ufanisi ni programu inayoitwa Malwarebytes (toleo la bure linapatikana). Fanya utafiti wako kabla ya kufunga programu yoyote ya kupambana na zisizo kwenye PC yako ili kuepuka kupakia bidhaa bandia zisizo na zisizo za uongo kwa makosa. Wanaweza kuangalia kushawishi sana ili kuwa makini zaidi.
3. Pata msaada wa wataalamu ikiwa inahitajika
Kuna baadhi ya rasilimali bora za bure huko nje kwa watu wanaoamini kompyuta zao wanaambukizwa na kitu ambacho hakijachukuliwa na virusi vyao au saruji zisizo za kifaa. Rasilimali nzuri niliyoitumia ilikuwa tovuti inayoitwa Bleeping Computer. Wanao vikao vya kazi na techs zinazosaidia zinazoongoza watumiaji kupitia mchakato wa kuondoa kompyuta zao za maambukizi. Pia wana viungo vya scanners nyingi zisizo halali na zana zingine kubwa.
4. Ikiwa vingine vinginevyo, salama data yako, kisha uifuta na upakia tena.
Maambukizi mengine ya zisizo, kama vile kwenye kompyuta ya mkwe wangu, ni mkaidi sana na hukataa kuuawa. Ikiwa unataka kuwa na hakika zaidi umeondoa maambukizi unahitaji kuhifadhi data yako yote na kuifuta na kupakia upya kutoka kwa vyombo vya habari vinavyoaminika . Hakikisha uangalie rootkits na Scanner antikit rootkit wakati wewe kurejesha mfumo wako wa uendeshaji.