Что делать если открыл сообщение с вирусом

Обновлено: 26.04.2024

С огромной вероятностью, вывести все деньги с ваших счетов — дело на 15 минут .

Вот несколько примеров, как компании теряют деньги из-за беспечности в вопросах компьютерной безопасности. Я расскажу, что с этим делать.

Троян в письме

У фирмы на счете 500 тысяч рублей. Сегодня нужно платить подрядчикам, но банк отказывается исполнять платежи: говорит, что у фирмы нет денег. Бухгалтер ничего не понимает: вчера оплачивали только аренду, на счете должно было остаться больше 400 тысяч.

Вот платежное поручение, которое бухгалтер выгружала из 1С в банк-клиент для оплаты аренды:

Отправитель=1С:Управление небольшой фирмой, редакция 1.5 + CRM
ДатаСоздания=06.04.2017
ВремяСоздания=14:59:38
РасчСчет=40702810427250001234
Документ=Платежное поручение
Номер=223
Дата=06.04.2017
Сумма=60000.00

Плательщик=ООО "Фирма"
ПлательщикРасчСчет=40702810427250001234
ПлательщикБанк1=ФИЛИАЛ БАНКА АБВ (ПАО) В Г. МОСКВА
ПлательщикБанк2=Г. МОСКВА
ПлательщикБИК=042001234
ПлательщикКорсчет=30101810100000000123
ПлательщикКПП=695001002

Получатель=ООО "Арендодатель"
ПолучательРасчСчет=40702810607100001111
ПолучательБанк1=ОАО АКБ "НАСТОЯЩИЙ БАНК"
ПолучательБанк2=Г. МОСКВА
ПолучательБИК=044521221
ПолучательКорсчет=30101810000000000001
ПолучательКПП=695001002

НазначениеПлатежа1=По сч.12 от 6.04.17 арендная плата за апрель.
НазначениеПлатежа2=Сумма 60000-00. В т.ч. НДС(18%) 9152-54

А вот платеж, который на самом деле ушел в банк. Что-то или кто-то подменил сумму и реквизиты, и все деньги ушли в неизвестном направлении:

Отправитель=1С:Управление небольшой фирмой, редакция 1.5 + CRM
ДатаСоздания=06.04.2017
ВремяСоздания=14:59:38
РасчСчет=40702810427250001234
Документ=Платежное поручение
Номер=223
Дата=06.04.2017

Плательщик=ООО "Фирма"
ПлательщикРасчСчет=40702810427250001234
ПлательщикБанк1=ФИЛИАЛ БАНКА АБВ (ПАО) В Г. МОСКВА
ПлательщикБанк2=Г. МОСКВА
ПлательщикБИК=042001234
ПлательщикКорсчет=30101810100000000123
ПлательщикКПП=695001002

Получатель=ООО “Обнал”
ПолучательРасчСчет=40702810607100001234
ПолучательБанк1=ОАО АКБ “СОМНИТЕЛЬНЫЙ БАНК”
ПолучательБанк2=Г. ЮЖНО-САХАЛИНСК
ПолучательБИК=012321234
ПолучательКорсчет=30101810000000000022
ПолучательКПП=695001034

НазначениеПлатежа1=По сч.12 от 6.04.17 арендная плата за апрель.
НазначениеПлатежа2=Сумма 500000-00. В т.ч. НДС(18%) 76271-19

Когда подмену обнаружили, мошенники уже обналичили деньги. Банк ничем не смог помочь.

Оказывается, две недели назад бухгалтер перешел по ссылке в таком письме:

То, что кажется вложением, на самом деле ссылка. Она ведет на файл с вирусом

На компьютер загрузилась троянская программа. С ее помощью хакеры подменили платежное поручение и вывели со счёта фирмы все деньги.

Как защититься: на каждом компьютере должен стоять антивирус. Его нужно регулярно обновлять. Для проверки задолженности бухгалтеру достаточно найти контрагента в своих системах. Сотрудники должны знать, как проверять ссылки из писем, а для платежей и бухгалтерии лучше всего выделить компьютер без доступа к посторонним сайтам.

Вирус в классификаторе 1С

Выяснилось, что этим утром менеджер открыл вот такое письмо:

Файл ОбновитьБИКБанка.epf оказался вирусом в формате внешней обработки 1С.

После запуска этот вирус отправил себя по электронной почте всем контрагентам из 1С. А потом еще и зашифровал все файлы на сетевом диске, в том числе базу 1С и ее резервные копии.

Как защититься: администратору нужно запретить запуск внешних обработок от имени обычных пользователей 1С, а резервные копии базы делать на отдельном сервере и выгружать на диски или ленты вне офиса.

На всех компьютерах должен быть антивирус, а пользователи должны понимать, чем грозит запуск непонятных обновлений из письма.

Вирус в письме от ФНС

Источник проблемы — безобидное на вид письмо:

Сотрудник получил письмо на личную почту и переслал его руководителю отдела кадров, чтобы тот проверил, всё ли в порядке с налогами. Во вложенном документе был вредоносный макрос. Когда документ открыли, макрос скачал вредоносную программу. Она зашифровала все файлы и показала окно с требованием выкупа. У руководителя был полный доступ к сетевым дискам, поэтому зашифровались все документы.

Как защититься: администратор может запретить выполнение макросов в офисных документах и разрешать их только для проверенных файлов. Разумеется, на каждом компьютере должен быть антивирус, а сотрудники должны знать, как безопасно открывать офисные документы от неизвестных получателей.

Троян во вложении к письму якобы от поставщика

Бухгалтер не может выплатить зарплату всей фирме. Табели учета рабочего времени, банк-клиент и другие файлы не открываются. Единственный открытый документ на компьютере выглядит так:

Выяснилось, что хакеры прислали бухгалтеру письмо:

Внутри вложенного архива был вредоносный файл — скрипт с расширением.wsf. Его название было похоже на названия документов, которые обычно присылают бухгалтеру:

Бухгалтер скачал архив и открыл файл. Скрипт зашифровал все документы и требует выкуп.

Как защититься: администратору лучше запретить выполнение скриптов на всех компьютерах. Везде должен стоять и обновляться антивирус, а сотрудники должны знать, что может случиться при открытии неизвестного файла из почты или по ссылке.

Шифровальщик по ссылке в письме

Менеджер получил письмо от банка и решил проверить счет по ссылке:

Письмо от банка было подделкой, а по ссылке была вредоносная программа. После клика она запустилась на компьютере менеджера и зашифровала все файлы. Пока системный администратор пытался расшифровать файлы, через зараженный компьютер хакеры проникли внутрь сети и запустили такую же программу еще на десяти компьютерах.

В результате компания не может работать, а администратору приходится восстанавливать почти все документы.

Как защититься: администратор мог запретить загрузку исполняемых файлов из интернета. На всех компьютерах обязательно должен быть установлен антивирус, а сотрудники должны уметь проверять ссылки и отличать настоящие письма от мошеннических.

Зараженная флешка в офисе

Секретарь нашел в офисе флешку: возможно, ее оставил кто-то из клиентов или сотрудников. Он решил посмотреть, что на ней, вставил в компьютер, но флешка оказалась пустая.

Через неделю со счёта компании исчезли все деньги. Никто не понял, как это случилось.

На самом деле хакеры подготовили специальную флешку с троянской программой и оставили ее в офисе. Когда флешку подключили, троянская программа запустилась и дала хакерам удаленный доступ к компьютеру секретаря, а через него во всю сеть. Через неделю они смогли получить доступ к компьютеру бухгалтера, подменили платежное поручение и украли деньги со счёта.

Как защититься: администратор может запретить подключение любых неизвестных флешек и других съемных устройств к рабочим компьютерам. Разумеется, на каждом компьютере должен быть антивирус, а сотрудники должны понимать, почему нельзя вставлять чужие флешки в свой компьютер.

Зараженный документ в интернете

Начинающий юрист искал в интернете актуальный образец доверенности на получение банковской карты.

Через два дня со счёта компании исчезли все деньги. И снова никто не понял, как это произошло.

Через компьютер юриста хакеры попали на соседний компьютер бухгалтера. С него они подменили платежное поручение и украли деньги.

Как защититься: администратор должен постоянно обновлять все программы — операционную систему, браузеры, все офисные приложения. Посещение любого сайта или открытие любого файла из почты или из интернета через старые программы становится опасным.

Для дополнительной защиты на каждом компьютере должен быть обновленный антивирус, а сотрудники должны знать, как безопасно открывать скачанные из интернета документы.

Главная уязвимость ваших компьютеров — ваши сотрудники

Общее место во всех описанных историях — беспечность сотрудников: они открывают файлы из почты, переходят по ссылкам от незнакомцев и вставляют в свои компьютеры незнакомые флешки. Немного больше знаний и осмотрительности — и этих проблем не было бы.

В последнее время тулякам и жителям других городов валом приходят смски со ссылками. Что это значит и как с этим бороться?

Выглядят они так:




В случае перехода по указанному адресу на смартфон жертвы загружается программа с расширением. apk.

Далее программа узнает баланс карты с помощью мобильного приложения и крадет деньги. После этого вирус идет по списку контактов жертвы.

Мало того, если вы откроете ссылку, в ваш телефон загружается программа (чаще всего с расширением apk). Кроме финансовых потерь вирусная программа страшна тем, что ваш телефон также начинает рассылать подобные sms и mms вашим контактам из списка. Саму же программу просто так не удалишь: она блокирует баннером доступ к списку приложений и к настройкам вашего смартфона.

Этой программе уже больше года, сейчас пошла очередная волна рассылок.

Что делать, если вы все же открыли ссылку и подхватили вирус?

Безопасный режим включается на разных смартфонах по-разному.

Нажмите и удерживайте кнопку питания до тех пор, пока не появится меню выключения.



Не нашли? Попробуйте удалять по одному все недавно установленные приложения. Нужные вы потом всегда сможете установить снова.

После скачивания такого приложения в формате *.apk, вирус попадает в системные директории и блокирует доступ к некоторым функциям, чтобы незаметно для хозяина устройства тянуть деньги с его счета. Существует множество методов реализации защиты. Стоит рассмотреть самые популярные из них.

На телефон пришло СМС с вирусом — как удалить, если открыл

Примерное описание ситуации

Обычно на заманчивое предложение клюют подростки либо старики, независимо от содержания эсмэски. Также в зоне риска находятся все, кто только отчасти знаком с устройством и системой пересылки. После перехода на указанный хакером адрес:

На телефон пришло СМС с вирусом — как удалить, если открыл

Вся сложность в том, что большинство этих вредоносных программ спокойно обходят даже встроенные защитные компоненты, так как пользователь дал свое согласие на изменение системного кода.

Разновидности SMS-вирусов

Через систему массовых рассылок в смартфон могут проникнуть любые объекты, созданные умелыми мастерами хакинга. Их целью является взлом ОС и удаленное управление некоторыми функциями, отвечающими за распределение денежных средств.

Краткий перечень основных типов вредоносного кода:

  • Сетевые черви.
  • Троянские утилиты.
  • Бэкдоры и банкеры.

Примеры из реальной жизни:

  • Троян-хамелеон. Относительно новый вирус, рассылающий смс, который прописывается в директорию/system, чтобы завладеть полными правами администратора.
  • Триада. Одно из самых продвинутых приложений по части обхода внутренней защиты. Предназначено для взлома банковских аккаунтов и личного пользовательского счета.
  • Faketoken. Вирус-вымогатель, который получает полный доступ ко всем вкладкам устройства, препятствует установке антивирусных утилит и требует заплатить деньги за снятие блокировки.
  • Godless. Включается в работу сразу после своей первой активации, прописывает в корень системы.
  • Marcher. Заменяет официальную страницу ресурса банка на свой вариант для кражи аккаунта и его пароля.

На телефон пришло СМС с вирусом — как удалить, если открыл

Как только вы позволите телефонному вирусу завладеть устройством, программа тут же начнет себя распространять, используя номера из книги контактов. Таким способом он и размножается, поэтому если ваша знакомая сообщила, что поймала вирус через смс, значит, вы уже в зоне риска.

Алгоритм лечения телефона

Для начала стоит продиагностировать смартфон на предмет активности его стандартных опций:

Процедура удаления вируса:

На телефон пришло СМС с вирусом — как удалить, если открыл

Если же злоумышленники смогли получить информацию касательно банковских реквизитов, потребуется их блокировка и перевыпуск карты в дальнейшем. На этот счет всегда можно связаться со службой поддержки.

Выводы

Мы выяснили, какие разновидности вирусов бывают, как они работают и как убрать следы их работы. В любом случае не стоит переходить по ссылкам из СМС с незнакомого номера или со странным содержимым. Если же все-таки открыли вкладку, то нужно срочно провести процедуру удаления вируса по вышеописанным алгоритмам. Или хотя бы стоит заблокировать доступ к личному счету и банковской карте перед тем, как проблема будет полностью решена. Как утверждают специалисты по сетевой безопасности, сохранность личных данных зависит исключительно от самого пользователя.

Электронная почта. Наиболее часто используемый путь распространения вируса или другой угрозы, и та область, откуда происходят почти 80% вирусных заражений. Главными признаками распространения вируса через электронную почту являются:

Все это указывает на необходимость тщательной защиты возможных точек входа сети, включая коммуникационные порты и электронные протоколы (POP3 и SMTP).

Что я могу посоветовать? Использовать качественный антивирус. Тщательно проверять адрес отправителя, ну и не регистрироваться на подозрительных ресурсах с помощью Вашей почты.

Вопреки тому, что ответившие ранее написали, я всё ещё наивно считаю, что открыв текстовое письмо незнакомца, ничем заразиться нельзя. По крайней мере увидев в своей почте письмо от незнакомца и открыв его в почтовой программе провайдера в своём браузере. Иначе бы все давно перезаражались до предела.

Через само электронное письмо в текстовом формате пришедшее на вашу почту, никакой вирус к вам не попадёт. И соответственно, всю электронную почту можно безбоязненно смотреть, даже, если она попала в папку "Спам".

Но эл.письмо может быть также в HTML-формате. Теоретически файл в HTML-формате может оказаться вредоносным. В файле может быть закодирован вредоносный сценарий. Но браузер не позволит запустить EXE-файл командой из HTML или другую вольность.

HTML формат письма служит лишь для лучшего оформления, типа выбора шрифтов, вставки картинок и таблиц и позволяет вставлять ссылки. Да и в обычной почтовой программе в текст письма в HTML-формате нельзя ввести ничего, кроме разметки текста. Хотя теоретически отдельной программой можно послать вредоносный HTML-сценарий, но браузер его всё равно не исполнит.

Кстати, и в письме в обычном текстовом формате могут быть вставлены ссылки, браузер их подсвечивает, как и в HTML тексте, и делает переход по ним при клике.

А вот кликать на ссылки в любом письме незнакомца очень опасно. Также как и переходить вручную по IP-адресу приведённому посимвольно (типа "дополнтельную информацию можно узнать на сайте XXX"). Потому я никогда так не делаю.

Совсем иное дело прикреплённый файл. Можно замаскировать исполняемый файл под картинку или даже текст. После скачивания при попытке "открыть" такой файл он запустится и совершит деструктивные действия.

Хотя, если вы пользуетесь браузером от врагов, то опасным может стать даже простое чисто текстовое электронное письмо. Кто его знает, какие закладки враги встроили в своё программное обеспечение. Простое текстовое письмо может быть спусковым крючком, то есть стать командой для атаки, активировать заранее заданную цепочку событий. Типа скачать на ваш компьютер с заданного сайта атакующую или шпионскую программу и запустить её.

У четырех из пяти россиян в возрасте 16—45 лет есть смартфон. Скорее всего, у вас тоже. Но вряд ли хотя бы один из пяти осознает, что смартфон — короткий путь к секретной информации. Через мобильные устройства злоумышленники добираются до личной переписки, банковских данных, паролей и денег.

Кто в зоне риска

Немного спокойнее могут себя чувствовать владельцы Айфонов. На эту платформу приходится только 0,2% вирусов и троянов. Однако это не значит, что Айфоны защищены: именно ложное ощущение безопасности делает их владельцев уязвимыми. Украсть деньги можно и через Айфон.

Главный фактор риска — это сам человек. Если он невнимателен, не понимает основ информационной безопасности и любит халяву, то он — идеальная жертва мошенников.

Как цепляют вирусы

Переходят по ненадежной ссылке в интернете. Пользователи ищут интересный контент: бесплатную музыку, фильмы, игры, порно. Щелкают по ссылке, что-то скачивают, открывают, получают вирус.

После визита на торренты в загрузках возник странный файл. Не связывайтесь, пусть разбирается антивирус

Не ищите халяву или хотя бы делайте это с компьютера. На маленьком экране смартфона сложнее распознать подозрительный сайт и выше риск нажать не туда.

Открывают файлы и зловредные ссылки в социальных сетях. Здесь люди тоже попадают в западню в поисках контента. Например, посещают сообщества с играми и переходят по ссылкам в поисках бесплатных развлечений.

Не запускайте непонятные файлы, даже если они скачались со знакомого сайта. Если что-то скачалось само, скорее всего, это вирус

Чтобы заразиться, достаточно открыть файл, полученный из ненадежного источника. После этого программа устанавливается и невидимо, в фоновом режиме выполняет всё, что в нее заложил автор.

Необходимость открыть файл — слабая защита для пользователя. Люди запускают и подтверждают всё что угодно — особенно когда ищут действительно интересный для них контент, например порно. Поэтому лучше не допускать, чтобы файл с вирусом попал на смартфон.

Лучше всего использовать комплексное решение для борьбы с вредоносными программами, например Kaspersky Internet Security для Android. Такой инструмент защищает сразу по всем фронтам: не только выявляет вирусы, но и проверяет смс, инспектирует ссылки в браузере и загружаемые файлы, а также периодически сканирует телефон на предмет угроз.

Антивирус — это еще и единственный способ обнаружить, что телефон уже заражен, и вылечить его.

Программы, которые отправляют платные смс

В описание некоторых смс-вирусов авторы даже включали мелкий текст, по которому пользователь соглашался на платную подписку. Конечно, этого никто не читал, но формально получается, что жертва давала согласие на списание денег.

Если пришел запрос на подтверждение платного смс, а вы ничего не отправляли, проверьте телефон антивирусом, он может быть заражен. Если у вас стали быстро кончаться деньги на счете, посмотрите на историю списаний в личном кабинете мобильного оператора.

Программы, которые перехватывают смс от банка

Когда вы покупаете что-то по карточке в интернете, банк присылает смс с кодом подтверждения. Хакеры заражают телефоны вирусами, которые перехватывают такие коды.

К счастью, одного кода из смс мошеннику недостаточно, чтобы украсть деньги со счёта. Нужны данные карты, чтобы провести по ним платеж и подтвердить его кодом из перехваченного смс.

Поэтому обычно сначала мошенники добывают данные карты, а потом уже заражают смартфон. Например, размещают QR -код со ссылкой на вредоносную программу и пишут, что там лежит приложение для скидок.

Как не попасться на удочку хакеров

Вирусописатели ведут целые базы зараженных смартфонов — ботнеты. Вредоносные программы на этих устройствах дремлют на случай, если когда-то понадобятся злоумышленникам. Например, когда у мошенника есть данные карты жертвы, но нет доступа к ее телефону, он идет в ботнет. Если найдет там нужное устройство, то активирует и использует вирус.

Программы, которые маскируются под мобильный банк

Когда вы запускаете мобильный банк, зловредная программа замечает это, перехватывает управление и уводит вас к себе. После этого программа выбирает подходящее оформление и маскируется под банковское приложение. Вы не замечаете подвоха, вводите в приложении данные карты, и они утекают к мошеннику.

Помимо банков такие программы маскируются под магазины приложений, например Гугл-плей. В них пользователи тоже охотно вводят данные карточки.

Будьте внимательны, когда открываете мобильный банк. Если видите что-то необычное при запуске или во внешнем виде приложения, это симптом. Если приложение требует лишнюю информацию, например номер карты, бейте тревогу.

Программы, которые используют смс-банк

Так выглядит переписка зараженного телефона с банком. Бездушную машину не удивляют повторяющиеся переводы среди ночи, жертва заметит пропажу только утром

Оцените, готовы ли держать такую брешь. Возможно, проще отключить эту услугу. Если смс-банк вам необходим, ставьте антивирус.

Программы, которые получают права суперпользователя

Обычно права суперпользователя — так называемый рутинг телефона — получают продвинутые пользователи, чтобы снять ограничения производителя и свободно манипулировать функциями смартфона.

К сожалению, хакеры постоянно находят уязвимости в мобильных операционных системах. В том числе такие, которые позволяют безобидным с виду приложениям сделать рутинг смартфона без ведома пользователя.

После этого злоумышленник получит полный доступ к устройству и всем приложениям. Он зайдет в мобильный банк и украдет оттуда номера карт и пароли.

Борьбу с такими вирусами осложняет то, что многие производители годами не обновляют программное обеспечение на своих телефонах, поэтому уязвимости, которые находят хакеры, никто не устраняет. Особенно это касается дешевых устройств.

Опасные программы встречаются даже в официальных магазинах. Чтобы снизить риск, обращайте внимание на рейтинг приложения, отзывы и количество скачиваний. И не забывайте обновлять антивирус.

Обновляйте антивирус и операционную систему на смартфоне. Не ставьте странные приложения без рейтинга и отзывов

Читайте также: