Najniebezpieczniejsze wirusy 2016 roku
Rok 2016 zbliża się wielkimi krokami do końca, zespół UsunWirusa.pl jest gotowy do krótkiego podsumowania najbardziej niebezpiecznych wirusów, które pojawiły się w tym roku. Niestety, wszelkie wirusy ciagle mają dużą zdolność do rozpowszechniania się i nic nie wskazuje na to, aby sytuacja miała się niedługo zmienić. Nie ma żadnych wątpliwości odnośnie tego ze internet jest bardziej niebezpiecznym miejscem niz wcześniej, nalezy wziac pod uwage ze 2016 rok obfitował w wiele zagrozen ransomware, oszustw obfitujących w fałszywe wsparcie techniczne, trojany wykradajace hasla i oczywiscie nigdy nie konczace sie programy adware czy tez mnogą obecność robaków przeglądarkowych. Nie dziwi tak wiec obecnosc coraz to wiekszej ilosci slnych programow do ochrony zasobow twojego komputera, technologia rozwija sie w bardzo szybkim tempie, smartfony i inna elektronika przybiera na znaczeniu w naszym codziennym zyciu. Wszyscy przeciez przechowujemy mnij lub bardziej wartosciowe informacje na naszych komputerach i urzadzeniach, korzystamy z mediów społecznościowych i dzielimy sie plikami korzystając z sieci, cyber przestepczosc rosnie z kazdym miesiacem a nawet dniem i przynosi coraz co większe zyski. Pragniemy przedstawic liste najbardziej niebezpiecznych aplikacji 2016 roku, które prawdopodobnie będą aktywne także w roku 2017.
10. Wirus CrySiS ransomware W 2016 roku udalo sie nam zaobserwowac wyjatkowo skuteczny egzemplarz oprogramowania ransomware. Wirus CrySiS posiada setki wersji, wszystkie z nich wydaja sie byc profesjonalnym oprogramowaniem które jest w stanie w zlosliwy sposob zaszyfrowac dane na komputerze uzytkownika korzystajac z algorytmu szyfrowania AES czy tez RSA. Dosc latwo rozpoznac oprogramowanie CrySiS ze wzgledu na to ze wszelkie zaszyfrowane pliki posiadaja dosc dlugie rozszerzenie, które ma nastepującą budowę [Oryginalna nazwa pliku].id-[numer ofiary].[adres email.xtb]. Jednakze na poczatku listopada anonimowy haker zdolal zlamac zabezpieczenia oprogramowania CrySiS i umiescil swoje dokonania w sieci, wkrótce szyfrowanie danych programem CrySiS nie bylo juz takie straszne. Jednakze autorzy tego oprogramowania nieustannie staraja sie stworzyc nowe narzedzie ktore po aktualizacji bedzie odporne na narzedzia deszyfrujace
9. Oprogramowanie DNS Unlocker Ten potencjalnie niechciany program, wyjatkowo agresywny, ktory szarga nerwy wiekszosci uzytkownikow ktorzy mieli z nim stycznosc. Dodatkowo warto wspomniec o tym ze stosunkowo ciezko go usunc ze wzgledu na mnogosc reklam jakimi zarzuca uzytkownika. Tego typu potencjalnie niechciany program umieszcza bardzo wiele banerow w przegladarce, otwiera strone nowej karty czy tez umieszcza bardzo wiele sponsorowanych tresci. Czasami ofiary nie moga dluzej korzystac z zainfekowanych przegladarek ze wzgledu na to ze po prostu wylaczaja sie zaraz po ich uruchomieniu. Najnowsza wersja oprogramowania DNS Unlocker moze takze zainfekowac komputery wyposazone w system Android, a takze iOS
8. Wirus Delta-Homes.com. Jest to rodzaj robaka przeglądarkowego, który jest takze wirusem przekierowującym. Tego typu oprogramowanie promuje wyszukiwarke Delta-Homes.com, ktora to juz wczesniej zostala przez nas uznana za podejrzana. Podobnie do innych wyszukiwarek moze zmuszac cie do odwiedzania podejrzanych stron poprzez zwykle przekierowanie cie nan ie. Moze sie tak dziac po kliknieciu na wyniki wyszukiwania, lub tez na skroty dostepne na glownej stronie. Otwieranie tego typu stron moze generowac bardzo wiele problemow dla uzytkownikow poniewaz strony moga byc wyjatkowo niebezpieczne (moga promowac zlosliwe oprogramowanie czy tez nieprawdziwe aktualizacje). Przekierowania wirusa Delta-Homes.com moga prowadzic do zainfekowania twojej przegladarki co moze skutkowac promowaniem zlosliwych programow czy tez spowolnienia twojego komputera. W przeciwienstwie do innych robakow, ten program jest wyjatkowo uparty i nie mozna tak latwo usunac go z komputera.
7. Wirus Trotux.com. Trotux.com jest rodzajem robaka przeglądarkowego, który to stanowi po prostu kolejny robak przegladarkowy, który był dosc aktywnie rozpowszechniany w 2016roku. Mimo tego ze nie mozna go porownywac z innymi wirusami ransomware, jest to jeden z najszerzej rozpowszechniajacych sie programow ktory generowal bol glowy u wielu uzytkownikow w ciagu tego roku. Pasozyt ma tendencje do przenikania do komputera polaczony z darmowym oprogramowaniem, ktorego uzytkownik nawet nie wie ze zainstalowal. Program zmienia domyslna wyszukiwarke, ustawienia nowej karty, które to po prostu moga promowac podejrzane wyszukiwarki takie jak na przyklad wspomniany juz przez nas Delta-Homes, na ktorego mozesz pozniej zostac przekierowany.
6. Wirus “Your Computer Has Been Blocked”. Istnieją dwa wirusy, których łączy wspólna nazwa. Jeden z nich to aplikacja do blokowania ekranu, ktora jest w stanie zablokowac dostep do komputera i oskarzac uzytkownika o zlamanie prawa USA. Wirus wyswietla wiadomosc na ekranie dotyczaca zlamania prawa przez ofiare. Jednakze istnieje takze inna lepiej znana wersja oprogramowania, która to jest duzo czesciej spotykana w swiecie przestepczym. Najczesciej wyswietla ona komunikaty przez twoja przegladarke mowiac o tym ze twoj komputer zostal zablokowany a nastepnie prosi o kontakt ze wsparciem techicznym. Tego typu komunikaty dosc czesto zawieraja fallszywe raporty dotyczace zainfekowania twojego komputera, zmiany danych i innych problemow które moga zostac rozwiazane tylko przez wyspecjalizowanych technikow.
5. Wirus Tech Support Scam. Oszustwa zwiazane z falszywym wsparciem technicznym staja sie coraz to bardziej wyszukane, obecnie oprogramowanei malware stara sie przekonac uzytkownika do wykonania telefonu zamiast wydzwaniac do losowych osob. Tego typu oprogramowanie ktore tylko podaje sie za wsparcie techniczne wyswietla denerwujace wiadomosci poprzez przegladarke u uzytkownika staraja sie prosic uzytkownika o kontakt z wykwalifikowanym technikiem firmy microsoft. Komunikaty najczesciej maja na celu wystraszenie uzytkownika mowiac mu o tym ze jego system zostal zainfekowany zagrozeniem takim jak wirus Zeus, tym ze jego dane personalne zostaly stracone i tym ze na jego komputerze moze znajdowac sie wiele innych problemow, które powinny zostac niemalze natychmiast naprawione. Tego typu wirusy dosc czesto prosza uzytkownika o skorzystanie z ich serwisow pomocy. Nastepnie staraja sie sprzedac niepotrzebne oprogramowanie aby dac samym sobie mozliwosc zdalnego dostepu do komputera ofiary.
4. Wirus Facebook Wirus związany z nazwą giganta wsrod mediow spolecznosciowych stal sie zlotym srodkiem dla oszustow ktorzy pragna oszukac jak najwiecej uzytkownikow. Jednym z najnowszych wirusow powiazanych z wirusem Facebook jest aplikacja ktora moze przeniknac do twojego konta a nastepnie wyswietlac bardzo wiele prywatnych wiadomosci czy tez publikowac posty ktore podaja link do prywatnego wideo. Link prowadzi do strony, na ktorej widnieje niezbedny dodatek, który jak to okreslaja autorzy: jest niezbedny do poprawnego funkcjonowania strony. Mimo tego ze wirus Facebook byl juz widziany przed 2016rokiem to teraz wraca z wieksza sila generujac podejrzane witryny z duza iloscia reklam,, moze takze przekierowywac uzytkownikow na podejrzane witryny. Oszusci dodaja takze przerazajace komentarze do tych postow skupiajac sie na tym ze uzytkownik moze zostac ukarany. Link prowadzi do profesjonalnej witryny, ktora prosi o podanie swoich danych. Jak tylko uzytkownik uzupelni dane oszusci dopuszczaja sie ataku na konto uzytkownika
3. Wirus Zepto ransomware. Jest jednym z wczesnych wariantow oprogramowania Locky, które odnosi znaczne sukcesy. Tego typu oprogramowanie jest rozpowszechniane z formie JavaScriptu czy tez pliku w formacie Word, ktory w dosc latwy sposob moze przeniknac do wielu niezabezpieczonych komputerow. Wirus moze szyfrowac pliki poprzez szyfrowanie RSA-2048 oraz AES-128, dodatkowo moze pozostawic w systemie notke o nazwie _HELP_instructions.html, ktora bedzie zawierac instrukcje mowiace o dostepie do personalnych plikow ktore mają mozliwosc odszyfrowania ich dzieki skorzystaniu z mozliwosci platnego oprogramowania Locky Decrypter – narzedzia do deszyfrowania plikow. Cena za to narzedzie waha sie od 0,4 do 0,5bitcoina. Niestety nikt jeszcze nie wymyslil skutecznego sposobu walki z wirusem Zepto.
2. Wirus Cerber ransomware. Cerber jest jednym z bardziej niebezpiecznych aplikacji, ktory znany jest takze jako ”mowiace oprogramowanie ransomware”. Podczas gdy pierwsza jak i druga wersja oprogramowania posiadala darmowe narzedzie do deszyfrowania oprogramowania to powiazane z nia wersje wydaja sie byc nie do przejscia. Autorzy tego oprogramowania przygotowali nowa wersje wirusa, obecnie juz widac dziewiec wersji oprogramowania, piec z nich to modyfikacje wersji Cerber v4.0 ransomware. Wirus rozpowszechnia sie z coraz to nowsza technika dzieki pomocy szerokiej reklamy w Google a takze pomocy proxy z serwera Tor2Web. Mozna powiedziec jedna rzecz o tym oprogramowanie – rozwija sie wyjatkowo dynamicznie. Autorzy tego oprogramowania korzystaja z roznorakich technik rozpowszechniania oprogramowania i staraja caly czas modyfikowac kod oprogramowania celem uniemozliwienia zlamania nowych wersji.
1. Wirus Locky ransomware . Tego rodzaju wirus zaszokował całą wirtualna spolecznosc na poczatku 2016roku. Widzielismy jak ewoluuje to oprogramowanie i staje sie najbardziej niebezpiecznym wirusem 2016roku. Jego autorzy wydaje sie byc fanami mitologii i korzystaja z imion bogow do nadawania nazw nowym wersja oprogramowania, widac to w nazwach wirusow Odin, Thor, Aesir, i innych. Locky z pewnoscia moze zostac nazwany ewoluujacym wirusem, zmienial sie w czasie i pokazuje uzytkownikom coraz to nowsze funkcje. Oprogramowanie Locky zebralo wiele uwagi ze wzgledu na zaprezentowanie unikatowej metody przenikania – moze zainfekowac komputer uzytkownika poprzez dokument w programie Word co wymaga korzystania z macra, ktore to aktywuje zlosliwy kod a nastepnie pobrania zlosliwego oprogramowania na komputer. Wirus Locky mozna spotkac pod bardzo wieloma postaciami .xlsx, .docm, js, a takze plikow ink ktore sa rozpowszechniane przez szkodniki takie jak Nemucod, Bizarro Sundows oraz RIG. Najnowsa wersja wirusa Locky znana jest pod nazwa Osiris, jednakze mamy bardzo wiele szans na zobaczenie wiekszej ilosci wersji zlosliwego oprogramowania w 2017roku
