Každý má radost při prvním spuštění nového počítače. Vše funguje, systém je rychlý a neobjevují se žádné problémy. Radost však rychle může vystřídat vztek. Místo toho, abyste si užívali bleskové rychlosti, stanete se čekatelem. Čekáte na to, až se něco po vaší akci stane. Pomalý systém a jeho podivné chování může ukazovat na zamoření malwarem. Pokud jste si všimli některého z níže uvedených varovných příznaků, možná s malwarem skutečně problém máte – systém je nakažen.
Je třeba si uvědomit, že pokud máte nainstalovanou bezpečnostní antivirovou ochranu, neznamená to, že můžete varovné signály ignorovat. Software není dokonalý a někdy zcela nový malwarový útok může proklouznout i přes to nejlepší zabezpečení, alespoň dokud dodavatel vaší ochrany nevydá aktualizaci.
1 Vyskakovací reklamy se objevují všude
V současné době už to není tak běžné, jak bylo dříve, ale přesto adware představuje jedno z velkých zel pro počítače. Uživatele bombardují reklamními sděleními – nejčastěji v internetovém prohlížeči.
2 Browser vás sám přesměrovává
Ne každé přesměrování browseru na nějaký web je škodlivé. Ale pokud zjistíte, že pokus o načtení iDNES.cz nebo Google.cz skončí tím, že se ocitnete na neznámém webu, máte problém. Někdy je přesměrování méně patrné. Bankovní trojský kůň může například přesměrovat váš prohlížeč na podvodnou stránku, která vypadá stejně jako skutečná stránka vaší banky. V tom případě je vaším jediným vodítkem neznámá adresa URL v adresním řádku, a rovněž trochu odlišná grafika či čeština.
Útoky přesměrování často spoléhají na rozšíření prohlížeče, takže pokud máte podezření na problém, projděte si nastavení prohlížeče a deaktivujte nebo odstraňte všechna rozšíření, která jste úmyslně nenainstalovali. Když už budete u rozšíření, rovnou deaktivujte všechna, která pravidelně nepoužíváte.
3 Vyděrač v systému
Tvorbou a distribucí programů, které mají za cíl vás vylekat či rovnou vyděsit (obecně nazývané scareware), se zabývá poměrně dost programátorů – jde totiž o poměrně lukrativní záležitost. Pachatelé používají řízené stahování nebo jiné záludné techniky, aby dostali tento specifický typ malwaru do PC a poté zobrazili právě alarmující varování o vymyšlených bezpečnostních hrozbách.
Pokud se zobrazí tento zákeřný podvod, který se tváří jako pomoc, tak v případě, že ho požádáte o pomoc, tak po vás bude chtít zaplatit určitou částku.
4 Na sociálních sítích se objevují záhadné příspěvky
Malware zaměřený na Facebook a další stránky sociálních médií se šíří generováním falešných příspěvků nebo zasíláním přímých zpráv (direct message). Tyto příspěvky obvykle obsahují pobuřující prohlášení, jako například „Cos to včera provedl?“, případně „Tady je důkaz!“ nebo „Podívej se na tento odkaz“. Každý, kdo propadne sdělení a klikne na odkaz, stane se další obětí malwaru.
5 Data získáte za výkupné
Některé malwarové programy dokážou využít vaše data jako rukojmí. Jistě jste o tom již mnohokrát slyšeli. Jde o tzv. ransomwarový útok. Při něm dojde k zašifrování fotografií, obrázků, videí, dokumentů a po vás je vyžadováno abyste zaplatili. Teprve poté byste měli svá data získat zpět.
Ještě horší jsou techniky, které zašifrují celý počítač (všechna data), takže se stanou bezcennými, pokud nezaplatíte za odemčení. Ale pozor, i když zaplatíte, nemusíte svá data získat zpět. Antivirové aplikace a bezpečnostní sady by měly chránit před většinou ransomwaru, ale bezpečnost můžete zdvojnásobit přidáním speciálního softwaru na ochranu proti ransomwaru do vašeho bezpečnostního arzenálu.
6 Systémové nástroje nelze použít
Chytrý uživatel, který má podezření na přítomnost malwaru, může spustit Správce úloh a prozkoumat nastavení, běžící procesy nebo zkontrolovat nastavení systému pomocí Editoru registru. Pokud náhle zjistíte, že při pokusu o použití těchto nebo jiných systémových nástrojů se zobrazí zpráva, že je váš administrátor zakázal, může jít o pokus o sebeobranu malwaru ve vašem systému.
7 Všechno se zdá naprosto normální
Některé typy malwaru se snaží skrýt veškerou aktivitu a nezanechávají žádné viditelné stopy. I když si nevšimnete čehokoli neobvyklého, je možné, že softwarový robot ve vašem systému může tiše čekat na pokyny od útočníka z venku, a váš počítač tak třeba může být zapojen do DDoS útoku (Distributed Denial of Service). Případně trojský kůň (nebo jiná forma spywaru) může v tichosti shromažďovat různé údaje, včetně těch osobních, a vy to nebudete vědět.
Chytl PC malware? Co teď?
Pokud se domníváte, že se malware zabydlel ve vašem počítači, okamžitě si nainstalujte výkonnou antivirovou aplikaci nebo komplexní bezpečnostní sadu. Už ji máte? Pak malware očividně překročil tuto ochranu – to se stává. V tom případě ručně spusťte aktualizaci bezpečnostní aplikace, abyste se ujistili, že antivirus má nejnovější definice proti malwaru, a poté spusťte úplnou kontrolu.
Pokud máte stále nechtěnou aplikaci ve Windows, které se váš bezpečnostní software nemůže zbavit (nebo si jen chcete být dvojnásob jisti, že je váš systém čistý), můžete počítač znovu prohledat pomocí specializovanějšího softwarového nástroje pouze pro čištění malwaru. Využít můžete odborníky oceňovaný Malwarebytes.
Každopádně udělejte cokoliv, abyste škodlivý program co nejdříve dostali z vašeho systému, než pozve své „přátele“, aby problémy ještě zhoršili. Pomoci může horká linka poskytovatele antivirového řešení. V některých případech vám nezbude, než přeinstalovat operační systém.
Jakmile se vypořádáte s bezprostředním problémem, zkontrolujte svou ochranu. Měli byste:
- udržovat operační systémy a aplikace aktualizované, stejně jako firmwary a aplikace zařízení připojených k internetu
- používat nejlépe hodnocené antivirové programy a ochranu při procházení internetem
- používat firewall a otevírat porty pouze těm aplikacím, kterým to chcete povolit
- pro práci se vzdálenými systémy používejte VPN. Tím, že vaše připojení k internetu provozujete přes šifrovaný kanál, ochráníte data, i když jsou přenášena.
- tam, kde je to možné, používat dvoufaktorové ověřování
- zálohovat, zálohovat a zálohovat. Jde to automaticky a třeba i každou hodinu. Zálohy dělejte na jiné zařízení.
- zkusit otestovat návrat dat po havárii nebo napadení
- nasadit monitorovací software, který sleduje pokusy o přístup, systémové protokoly, síťový provoz a vyvolává upozornění na podezřelé aktivity