All
Чому мій обліковий запис обмежено?
Де мій депозит готівки?
Чому я не можу вивести кошти?
Де моя картка Krak?
Де моє внесення у криптовалюті?
Шкідливе програмне забезпечення — це програми, спеціально розроблені для порушення роботи пристроїв, їх пошкодження або несанкціонованого доступу до них. До сімейства шкідливого програмного забезпечення належать трояни, віруси, черв'яки, шпигунські програми тощо.
Зловмисники використовують шкідливе програмне забезпечення для атак на будь-яку операційну систему — Windows, Mac, Linux, Android, iOS та інші. Захист від шкідливого програмного забезпечення є критично важливим для кожного, хто користується цифровими пристроями, — навіть якщо пристрій не підключений до інтернету, адже зараження може відбутися через Bluetooth, USB або інші канали.
Якщо Вам потрібно повідомити про інцидент або Ви стали жертвою програми-вимагача, зверніться до нашої Служби підтримки, натиснувши кнопку нижче:
Щоразу, коли Ви завантажуєте файл або програму, переходите за посиланням чи підключаєте пристрій до нової або невідомої мережі, Ви наражаєте на ризик усі свої пристрої. Не лише той один пристрій, а й усі пристрої, якими Ви користуєтеся, та пристрої людей, з якими Ви взаємодієте.
Якщо Ваш пристрій заражено шкідливим програмним забезпеченням, Ви можете мимоволі заразити пристрої друзів і родичів.
Однак справжня небезпека шкідливого програмного забезпечення полягає в тому, що воно може тривалий час залишатися непоміченим на Ваших пристроях. Такі програми налаштовані очікувати, поки Ви введете пароль (кейлогер), увійдете до банківського рахунку (банківський троян) або до крипто-облікових записів. Їх також може бути активовано, коли Ви взагалі не користуєтеся пристроєм (ботнет і майнінг-троян). Один із найнебезпечніших різновидів шкідливого програмного забезпечення — програма-вимагач: вона блокує доступ до Вашого пристрою та вимагає оплату за розблокування.
Це лише короткий огляд різновидів шкідливого програмного забезпечення — у міру розвитку цифрового світу щодня з'являються нові загрози.
Оновлюйте та перевіряйте мікропрограмне забезпечення, програмне забезпечення й додатки на всіх пристроях, якими Ви регулярно користуєтеся, а також на пристроях, що до них підключаються. Поширена помилка — оновлювати лише основний пристрій, однак безпека домашньої мережі визначається її найслабшою ланкою. Тому обовʼязково перевіряйте також модеми, маршрутизатори, принтери та пристрої IoT (Інтернет речей).
Після того як усе оновлено, переконайтеся, що кожен пристрій захищено надійним паролем. Рекомендуємо використовувати надійний Менеджер паролів — він генерує унікальний випадковий пароль для кожного пристрою та сервісу. Не забудьте під час цього процесу також про паролі модема та мережі Wi-Fi!
У домашній мережі налаштуйте параметри так, щоб пристрої були ізольовані один від одного. Більше порад — у відео нижче:
І нарешті, коли основи захищено, підтримуйте високий рівень безпеки постійно. Це означає перевірку автентичності будь-яких застосунків, які Ви завантажуєте на свої пристрої, та посилань, за якими переходите. Якщо члени Вашої родини або друзі регулярно користуються Вашою мережею, обговоріть із ними ці правила безпеки. Також контролюйте, кому Ви надаєте доступ до своїх пристроїв — фізично або віддалено через програмне забезпечення на кшталт Teamviewer чи AnyDesk.
Шкідливе програмне забезпечення через електронну пошту
Електронна пошта — один із найпоширеніших каналів розповсюдження шкідливого програмного забезпечення. Щоб захистити себе від цього способу зараження, рекомендуємо дотримуватися наведених нижче кроків:
Завжди перевіряйте, чи справжній відправник листа.
Зверніть особливу увагу на домен електронної адреси відправника. Будь-яка незначна відмінність може свідчити про те, що Вам пише зловмисник. Наприклад, автоматичні листи від Kraken надходять з адреси [email protected], а не з [email protected].
Щоб завжди отримувати листи з нашої верифікованої адреси, рекомендуємо використовувати шифрування PGP.
Перш ніж натискати посилання в електронному листі, завжди перевіряйте, куди воно веде. Для цього наведіть курсор миші на посилання й подивіться в лівий нижній кут браузера — там відобразиться адреса сайту, на який Вас буде перенаправлено.
Ще один спосіб перевірити посилання — натиснути на нього правою кнопкою миші й вибрати «Копіювати адресу посилання». Після копіювання відкрийте будь-який текстовий редактор на своєму пристрої та вставте туди скопійоване посилання, щоб побачити, куди воно веде. На мобільних пристроях натисніть і утримуйте посилання, доки не зʼявиться меню з опцією копіювання адреси. Перехід за підозрілим посиланням може привести Вас на шкідливий сайт, який автоматично завантажить шкідливе програмне забезпечення на Ваш пристрій.
У деяких випадках для зараження достатньо лише відвідати такий сайт — без жодних додаткових дій. Якщо Ви підозрюєте, що відвідали фішинговий сайт, який видавав себе за Kraken, негайно заповніть цю форму. Не видаляйте листа, доки не отримаєте відповідь від нас — це допоможе нам встановити джерело загрози.
Відкривайте вкладення електронної пошти лише з надійних джерел.
Хоча більшість поштових провайдерів докладають чималих зусиль для сканування вкладень на наявність вірусів, це не захистить Вас від усіх ризиків. Вкладення електронної пошти може бути замасковане під звичайний файл, якому Ви довіряєте, — наприклад, PDF-документ або ZIP-архів.
Найнадійніший спосіб знизити цей ризик — повторно перевірити відправника, памʼятаючи, що його обліковий запис електронної пошти міг бути зламаний. Перевірте, чи типовим є таке повідомлення від цього відправника; якщо воно виходить за рамки звичного — зверніться до нього телефоном, щоб підтвердити факт відправлення. Не використовуйте інші цифрові канали для звʼязку з відправником — є ризик, що Ви насправді спілкуєтеся з шахраєм. Телефонні дзвінки, відеодзвінки або особиста зустріч — найнадійніші способи мінімізувати ризик.
Нарешті, памʼятайте: відправник може й не знати, що його пристрої заражені шкідливим програмним забезпеченням. Тому після завантаження файлу обовʼязково перевірте його антивірусом, щоб виключити всі можливі ризики зараження.
Шкідливе ПЗ типу «копіювати-вставити»
Після завантаження на Ваш пристрій таке шкідливе програмне забезпечення залишається неактивним, доки Ви не скопіюєте та не вставите чутливі дані — наприклад, код 2FA або адресу криптовалюти. У разі копіювання крипто-адреси шкідливе ПЗ автоматично підмінює її на адресу, яку контролює зловмисник.
Завжди перевіряйте крипто-адреси перед відправленням коштів
Після відправлення криптовалюти кошти повернути неможливо.
Програма-вимагач
Це шкідливе програмне забезпечення розроблене для блокування Вашого пристрою та викрадення файлів. Воно вимагає надіслати викуп у криптовалюті, обіцяючи після цього відновити доступ до пристрою. Найчастіше файли так і не повертаються і відновити пристрій не вдається — шкідливе ПЗ продовжує вимагати кошти, доки Ви не припините платити.
Щоб додатково знизити ризик атаки програм-вимагачів на додачу до вже наведених порад, важливо мати надійну систему резервного копіювання, яка виконується регулярно. Резервні копії також слід зберігати окремо від Ваших пристроїв і поза домашньою мережею. Рекомендуємо використовувати або захищене хмарне середовище з наскрізним шифруванням і надлишковим зберіганням даних, або зовнішній накопичувач, що зберігається у сховищі.
Зверніть увагу: хоча іноді існують способи розблокувати заражений пристрій за допомогою третіх осіб, у більшості випадків такі «помічники» виявляються шахраями. Ми не рекомендуємо звертатися до таких третіх осіб, якщо Ви не маєте абсолютної впевненості, що отримаєте свої дані до здійснення будь-якого платежу. Також памʼятайте: якщо треті особи просять Вас завантажити файли, вони самі можуть бути заражені шкідливим ПЗ — і це поставить під загрозу решту Ваших пристроїв.
Зверніться до служби підтримки через мобільний додаток Krak.
Завантажте застосунок