Uklonite scareware u sedam koraka

Tekstovi o zaštiti, 22.03.2011, 06:29 AM

Scareware (vidi u Rečniku: scareware) je jedna od najvećih opasnosti sa kojima se korisnici mogu suočiti na internetu. Za one čiji su računari zaraženi, napad scareware-om je nešto što će teško zaboraviti. Lažni antivirusni softver i drugi oblici scareware-a žrtvu pretvaraju u taoca: onemogućavaju korisniku pristup desktopu, pa i internetu, isključuju softver koji štiti bezbednost računara i sprečavaju ga da ukloni zlonamerni program sa računara. Iza scene, scareware često instalira druge zlonamerne programe, kao što su Trojanci i bot softver. Ukoliko je vaš kompjuter zaražen jednim od takvih zlonamernih programa, verovatno se pitate šta možete uraditi da biste ga se otarasili?

Veb sajt Threatpost je za savet pitao vodeće stručnjake na polju bezbednosti i zaštite od zlonamernih programa. I evo šta vam oni savetuju:

Korak 1: Razumevanje problema

Prvi korak u rešavanju problema sa scareware-om je razumevanje onoga što se upravo dešava vašem kompjuteru. Žrtve napada scareware-om često ignorišu ili previđaju znake infekcije lažnim antivirusnim programom. To naročito važi za scareware, koji pokušava da vas ubedi da je reč o legitimnom programu koji će vam pomoći da se izborite sa navodnom virusnom infekcijom. Imajte na umu da nema infekcije virusom zbog koje ste zabrinuti, već da je reč o infekciji scareware programom. Tretiranje scareware-a kao zlonamernog programa i razmišljanje o njemu kao o virusu je prvi korak u borbi protiv njega.

Korak 2: Nemojte plaćati

Nemojte plaćati! Scareware i lažni antivirusni programi su dela kriminalnih organizacija koje ih i distrubuiraju. Plaćanje licence može privremeno osloboditi sistem vašeg računara i ukloniti lažna upozorenja koja generišeprogram, ali je samo pitanje vremena kada će se oni koji stoje iza ovakve prevare vratiti i tražiti od vas još novca. Pored toga, plaćanjem licence pružate sajber-kriminalcima mogućnost uvida u vaše poverljive podatke, kao što su broj kreditne kartice ili podaci o PayPal nalogu, koji kasnije mogu biti iskorišćeni za krađu identiteta ili druge prevare.

Korak 3: Koristite specijalne alatke za uklanjanje scareware-a

Na sreću, za uklanjanje scareware-a postoje alatke, kako besplatne tako i komercijalne. I jedne i druge se mogu naći na internetu. Ove alatke otkrivaju i uklanjaju lažne antivirusne i scareware programe. Kaspersky Laboratorija, na primer, nudi korisnicima besplatnu Kaspersky Removal Tool. Ostali proizvođači softvera imaju takođe svoje alatke: TrendMicro ima Hijackthis, bleepingcomputer.com nudi korisicima MBAM itd. Ukoliko imate instaliran antivirusni softver na računaru koji je scareware isključio, pokušajte da ga reinstalirate na zaraženom sistemu koristeći instalacioni disk. Reinstalirani softver može vam pomoći da uklonite infekciju. Možda ćete morati da isprobate jedan ili više programa da biste pronašli jedan koji će da otkrije infekciju scareware-om i biti sposoban da ga ukloni sa kompjutera.

Korak 4: Zasucite rukave

Ako zakaže automatsko uklanjanje, moraćete da zasučete rukave i pokušate sa manuelnim uklanjanjem scareware-a sa sistema. Ovo nije jednostavno, a sam proces uklanjanja će zavisiti od vrste scareware-a i instaliranih zlonamernih programa. Međutim, ukoliko tačno znate šta je zarazilo vaš računar, dostupna su vam različita uputstva na internetu, na veb sajtovima i forumima kao što je bleepcomputer.com. Ukoliko sve to ne uspe, možda ćete morati da pribegnete oporavku podataka sa hard diska (direktnim podizanjem sistema sa CD ili DVD diska što vam može pomoći da nadmudrite scareware), formatiranju hard diska, ponovnom instaliranju operativnog sistema i programa i vraćanju podataka.

Korak 5: Reinstalirajte antivirusni program

Kada uklonite scareware sa sistema, reinstalirajte ili instalirajte dobar antivirusni program koji zatim treba da pokrenete da biste skenirali i očistili svoj računar. Scareware i lažni antivirusni programi često preuzimaju i instaliraju druge vrste štetnih programa za vreme dok kontrolišu sistem, uključujući i rootkit programe (vidi u Rečniku: rootkit) i keylogere. Dakle, morate biti sigurni da ste uklonili i sekundarnu infekciju sa računara.

Korak 6: Update i patch (ažuriranje i zakrpe)

Kada ste uklonili infekciju sa računara, odvojite malo vremena za ažuriranje operativnog sistema i svih programa i preuzmite njihove najnovije verzije koje su ujedno i najsigurnije. Lažni antivirusni i scareware programi se najčešće isporučuju korisnicima u drive-by download napadima (vidi u Rečniku: drive-by download) sa zlonamernih veb sajtova. Oni koriste propuste u Windowsu, najčešćim veb browser-ima ili njihovim plugin-ovima ili popularnim i često korišćenim programima kakav je Adobe Acrobat kako bi zaobišli sigurnosne mehanizme računara. Ažuriranje softvera na sistemu može im zatvoriti taj put napada.

Korak 7: Praktikujte bezbedno surfovanje

Lažni antivirusni i scareware programi često zahtevaju saradnju korisnika kako bi se domogli računara. Korisnici se mogu zaštititi tako što će se kloniti sumnjivih ili nejasnih veza (kao što su skraćeni linkovi koji su česti na Twitter-u i drugim platformama društvenih mreža). Klonite se pop-up reklama koje vas upozoravaju na infekcije ili vam nude besplatno skeniranje hard diska jer je to često udruženo sa scareware programima. Ukoliko se takva poruka pojavi, zatvorite pop-up prozor, ali ne klikom unutar prozora pop-up oglasa i tako smanjite verovatnoću da postanete žrtva napada scareware-om.