O noua zi de munca 😊 Te asezi la birou si dai drumul la calculator, si astepti sa porneasca, si astepti, si astepti. Hmmm, ceva nu pare in regula. Ieri parca a pornit mai repede. In final apare desktop-ul si deschizi browser-ul, chatul intern si email-ul, si astepti sa se incarce, si astepti, si astepti. Mouse-ul pare ca ramane in urma la fiecare miscare, pana si taskbar-ul are probleme. Poate ai deschis prea multe programe deodata sau … poate ai luat vreun virus.
Simptome severe de infectie cu malware
#1. Ooops, your files have been encrypted! Este poate semnul cel mai grav si cel mai clar pe care il poti vedea la o infectie cu ransmoware: o fereastra pop-up aparuta pe ecran care iti spune ca fisierele tale au fost criptate si iti prezinta o nota de rascumparare pentru a-ti recupera datele, cu un cronometru atasat drept termen limita de plata.
#2. Prea multe bare de unelte in browser si un homepage diferit de cel setat. Chiar daca ti-ai setat google.ro drept pagina principala cand deschizi browser-ul sau un tab nou, in loc de ea apare total altceva. Asta in plus de acele multe toolbar-uri care apar sub bara de adrese despre care nu-ti aduci aminte ca le-ai instalat, ca in exemplul nefericit de mai jos 😊
#3. Redirectionari in browser. Atunci cand incerci sa accesezi un link, browser-ul deschide o alta pagina. Incerci din nou, si din nou se deschide alta pagina. La fiecare accesare de site, esti trimis catre un altul. Aceste simptome sunt semne clare de infectie cu malware.
#4. Pop-uri. Navighezi pe Internet si deodata iti apare un pop-up care te anunta ca ai castigat un premiu sau paote fi un scareware care iti spune ca ai calculatorul infectat deja cu un virus si te sfatuieste ce sa faci mai departe.
Simptome mai putin severe de infectie
#1. Calculatorul se misca greu. Sunt multe lucruri care pot influenta modul in care ruleaza sistemul: lipsa spatiului de stocare pe disc, memorie RAM insuficienta, prea multe programe deschise simultan. Totusi, daca niciuna de mai sus nu se intampla si sistemul se misca greu, poate fi vorba de o infectie. De exemplu, o infectie cu cryptomalware foloseste resursele sistemului pentru a “mina” criptomonede in numele atacatorului.
#2. Ferestre de Command Prompt neasteptate. Este cunoscut faptul ca anumite variante de malware executa cod in command prompt sau in powershell. Aparitia unei astfel de ferestre (neagra pentru command prompt, albastra pentru powershell) poate fi semnul ca un malware se executa. Atentie insa, unele programe si chiar sistemul de operare folosesc acelasi mecanism pentru actualizarea software-ului sau a driverelor.
#3. “Hmm, nu-mi aduc aminte sa fi instalat asta!” Uneori cand instalam programe descarcate din surse mai obscure, putem instala fara sa stim si alte programe ca adware, spyware sau botnet. Recomandarea aici este sa se instaleze software descarcat numai de la surse verificate atat pentru sisteme desktop, cat si pentru sisteme mobile. Asa numitele PUPs (Potentially Unwanted Programs) pot fi pacifiste fara sa faca vreun rau, poate doar sa afiseze reclama, pot fi unelte de spionaj care culeg informatii despre utilizator, construindu-i un profil sau pot fi malitioase si pot rula cryptomalware sau botnet pe sistem.
#4. Multe crash-uri de sistem. Acestea pot fi cauzate din incompatibilitati intre diferite programe sau pot fi cauzate de hardware defect sau care nu functioneaza in parametrii corespunzatori. Sau poate fi semnul unei infectii cu malware. Atacatorii pot folosi rootkit-uri care pot afecta stabilitatea sistemului de operare. Un rootkit este un tip de software malitios care are ca scop oferirea de privilegii superioare atacatorului pe sistemul tinta.
Cel mai bun tratament pentru o infectie cu malware este preventia. Scanarea periodica a sistemului, chiar daca nu sunt semne evidente de malware, este un best practice care poate fi setat sub forma unei politici de “set it and forget it”, fara a afecta activitatea utilizatorului sau performantele sistemului.
Cea mai buna protectie provine din folosirea unei solutii de antivirus/antimalware pentru consumatorul obisnuit si pentru organizatii din folosirea unei solutii de endpoint protection ca Cisco Secure Endpoint.
Mihai Dumitrascu, Sr Systems Engineer