Ваш компьютер взломан? 7 шагов решения проблемы без паники и выплат преступникам

Как и почему могут взломать ваш компьютер или ноутбук

  Многие интернет-пользователи уверены, что кого-кого, а их злонамеренные действия хакеров не коснутся. Логика проста: люди не рассматривают себя как лакомую жертву для преступника и думают, что в Сети они совершенно не заметны, одни из миллионов.

Однако у хакеров логика другая.

Чаще всего они не выбирают себе жертву специально, и им неважно, что вы за человек — что пишете в соцсетях, где работаете, сколько у вас детей и т. п. Они действуют по принципу широкого гребня — массовые рассылки, автоматизированные атаки, поиск уязвимостей.

А дальше, поймав в свои сети жертв и завладев контролем над их устройствами, решают, что они могут с этого поиметь. У кого-то они украдут деньги, подсмотрев данные карт и пароли. Кого-то используют как часть своей бот-сети для атак на других пользователей и ресурсы. С кого-то потребуют выкуп за заблокированные данные или удаление украденного контента, который бы пользователи не хотели обнародовать.

5 очевидных и не очень признаков, что устройство взломали

Взлом редко выглядит как киношная сцена с зеленым кодом на черном фоне и людьми в капюшонах, что-то стремительно печатающими.

Чаще всего все куда прозаичнее: вы сами цепляете где-то зловреда, а он уже открывает двери в ваше устройство своим «хозяевам» или даже действует автономно от них.

Прямых признаков взлома может не быть, но внимательный пользователь заметит типичные «сигналы тревоги».

Компьютер ведет себя странно

Система стала «тормозить», долго загружается и подвисает при открытии приложений, хотя вы не устанавливали ресурсоемких программ (например, профессиональные видеоредакторы, инженерные программы, мощные игры и так далее). Компьютер может внезапно уйти в перезагрузку или выдать вам «синий экран смерти» (он, кстати, может быть и не только синий).

Скорее всего, это признак вмешательства в его работу на уровне софта, который агрессивно нагружает оперативку и забивает память, качая вредоносные файлы и утилиты.

Устройство явно перегружено

Если ваш персональный компьютер или ноутбук громко жужжат вентиляторами и сильно греются, несмотря на регулярное обслуживание, чистку и замену термопасты, это плохой знак.

А уж если устройство раскалено даже во время простоя или «спящего режима», возможно, через него пытаются майнить криптовалюту в пользу хакеров — это называется криптоджекинг.

Новые подозрительные программы

Хотя многие пользователи хаотично качают программы в первые попавшиеся папки и директории, лучше подходить к этому вопросу более осознанно и содержать виртуальное рабочее место в порядке и чистоте. Так больше шансов заметить файл или программу на том месте, где их быть не должно.

Если вы ничего не скачивали и не устанавливали, а в списке активных приложений в «Диспетчере задач» (Диспетчер задач можно открыть одновременным нажатием Ctrl+Shift+Esc или Ctrl+Alt+Delete и выбрать из появившегося меню, либо кликнуть правой кнопкой мыши по панели задач и выбрать «Диспетчер задач») появились неизвестные вам программы, в браузере — новые расширения, а файлы сменили формат, это плохой признак.

Избыточная сетевая активность

Если у вас безлимитный интернет на высокой скорости, вы можете долго не замечать присутствие посторонних. Однако, если скорость упала, вам внезапно перестало хватать предоплаченного количества гигабайт, а вы редко открываете браузер, почти не играете в онлайн-игры или редко смотрите видео на стримингах, возможно, вашим подключением пользуется кто-то еще.

Косвенными признаками также станут предупреждения защитных решений о неизвестных подключениях, попытки браузера открывать страницы, на которые вы не кликали.

Ну а если через вашу почту, соцсети и мессенджеры начинают рассылать сообщения без вашего участия, тут взлом налицо (правда, не обязательно на уровне устройства, возможно, скомпрометированы аккаунты).

Потеря контроля

Это самый плохой вариант. Если ваш пароль внезапно перестал работать, антивирус оказался отключен, а в системе появилась новая учетная запись администратора, взлом успешно достиг своей цели.

Равно как и если вместо запущенных программ у вас на весь экран всплывают баннеры неприличного содержания или требования выкупа за дешифровку ваших файлов. В этом случаем можно не искать другие признаки и не гадать, взломан ли ваш компьютер. И сразу переходить к реанимационным мероприятиям.

Что делать при взломе: пошаговая инструкция

Шаг 1. Немедленно отключить компьютер / ноутбук от Сети

Чаще всего взломанное устройство — открытый мост между вами и хакером, который «видит» ваше устройство в Сети и может дать контролирующей его программе любую команду. Лишите его этой возможности, а заодно обезопасьте другие устройства в домашней или корпоративной сети — как можно скорее отключите доступ в интернет.

Выключите Wi-Fi или переведите устройство в режим полета, отсоедините кабель из сетевого гнезда и/или выключите роутер.

Все это поможет остановить дальнейшую утечку данных, но не дает гарантий, что самое плохое еще не случилось.

Шаг 2. Сохраните доказательства

Не спешите стирать все подряд.

Сделайте фотографии или скриншоты экрана с подозрительными сообщениями или всплывающими окнами, запишите названия неизвестных процессов. Эта информация может пригодиться для ИТ-специалистов или полиции.

Шаг 3. Проведите проверку на вирусы и вредоносные программы

Часто вмешательство при помощи зловреда можно предотвратить или хотя бы вылечить, если уж оно уже случилось, с помощью антивирусов.

В идеале антивирус должен быть у вас уже установлен, но если нет — установите его, причем лучше не подключаться к сети. Загрузочный файл можно скачать на другое устройство и запустить с флешки, а саму флешку потом обязательно тоже проверить антивирусами, чтобы не перенести зловред на другой компьютер.

При серьезном заражении и утере контроля над компьютером вам может потребоваться загрузиться с «чистого» антивирусного LiveCD (операционная система, запускаемая с диска или флешки). Он поможет вам безопасно войти в систему, посмотреть, что с ней творится, и запустить проверку, которой в обычном режиме может мешать сам вирус.

Шаг 4. Смените пароли

Если ваше устройство взломано, ваши логины и пароли также могут утечь в руки хакеров. Например, некоторые программы передают на компьютер «хозяина» все, что вы печатаете на клавиатуре, даже если на экране отображаются только «звездочки».

Обновить пароли нужно со здорового устройства, которому вы доверяете (предварительно тоже проверив его антивирусом). В первую очередь:

• основной электронной почты;
• соцсетей;
• банковских сервисов;
• облачных хранилищ;
• Google и/или Apple-аккаунта.

Пароли должны быть уникальными и сложными — лучше воспользуйтесь генератором комбинаций и сохраните полученное в менеджере паролей — тогда вам достаточно будет запомнить пароль от менеджера.

Также настройте двухфакторную аутентификацию, где это возможно. Пусть важные аккаунты требуют у вас не только пароль, но и, например, одноразовый код на телефон / другую почту.

Шаг 5. Обновите систему и программы

Обновления программ, а особенно систем, браузеров, драйверов и мессенджеров, — это не просто прихоть производителей ПО. С помощью обновлений и патчей, которые вам так назойливо предлагают установить при каждом удобном случае, разработчики закрывают обнаруженные «белыми хакерами» дыры в безопасности, через которые могут действовать хакеры «черные» — злонамеренные.

Установите последние обновления Windows, macOS или Linux. Обновите браузер, драйверы и офисные программы, базы данных антивирусов.

Лайфхак: почистите память устройств, чтобы не столкнуться с ее нехваткой во время установки критически важных обновлений.

Шаг 6. Восстановите данные

Если вы стали жертвой вируса-шифровальщика, вы можете лишиться ряда важных файлов. Такие зловреды повреждают или шифруют определенные типы файлов, например документы, изображения — все, что может представлять персональную ценность. И требуют выкуп на анонимный счет, после получения которого обещают расшифровать файлы и вернуть доступ.

Если вы регулярно делали резервные копии и дублировали самые важные файлы в облако, можно обойтись малыми жертвами. Операционную систему проще будет снести и переустановить начисто, после чего восстановить важные файлы из резервной копии.

Если копий нет, все равно не полагайтесь на добрую волю хакеров.

Лучше обратитесь к специалистам: многие вирусы-шифровальщики уже известны и имеют свои дешифраторы, так что как минимум часть зашифрованных данных вполне реально восстановить.

Шаг 7. Проверьте аккаунты и финансы

Потенциальный доступ злоумышленников к вашим аккаунтам и данным — самое неприятное последствие взлома. Проверьте, не было ли признаков каких-то сомнительных действий.

Внимательно изучите выписки по банковским картам и проверьте историю операций в приложении.

Даже если деньги на месте, вас должны насторожить любые операции, которые произошли без вашего ведома. Например, если какой-то сервис перевел куда-то 10 рублей, а потом вернул обратно — возможно, это был тест перед более серьезной кражей.

Также проверьте историю входов в почту и соцсети — это можно сделать в настройках аккаунтов.

Даже если вы уже поменяли все пароли, но есть подозрение на уже случившуюся кражу денег, срочно свяжитесь с банком и сообщите о взломе. Это нужно для того, чтобы вернуть деньги и очистить свое имя от подозрения в финансировании чего-то незаконного.

А если есть вероятность, что хакеры узнали данные ваших банковских карт, включая секретный номер, лучше заблокируйте их и перевыпустите.

Как защититься в будущем

Устранив последствия взлома, главное — не расслабляться и не думать, что дважды снаряд в одну воронку не падает. Обезопасьте себя и свое устройство, чтобы не повторять прошлые ошибки:

• Регулярно делайте резервные копии.
• Держите антивирус и систему обновленными.
• Используйте менеджер паролей и включайте двухфакторную аутентификацию.
• Будьте внимательны к письмам и вложениям. Большинство взломов начинается не с гениального хакера, а с нажатой ссылки в письме.

В целом же взлом компьютера — это не приговор. Чем быстрее вы изолируете систему, смените пароли и проведете проверку, тем выше шанс минимизировать ущерб и вернуть контроль. Самое важное — действовать четко и последовательно, а после восстановления позаботиться о профилактике.