Pior vírus de computador – o que é? Parece que qualquer pessoa que já foi infectada faz esta pergunta. E cada usuário pensará que seu caso foi mais grave do que o de outra pessoa. Isso é verdade? E qual vírus é realmente o pior?
É importante mencionar que os vírus informáticos não são apenas “vírus”. Hoje em dia, o termo “vírus de computador” é usado para descrever todos os tipos de programas maliciosos. Mas, na verdade, vírus são apenas o tipo de malware – igual a portas dos fundos, mineiros de moedas, spyware ou ransomware. Você pode ler mais sobre por que isso aconteceu in our article.
O pior vírus de computador – como é?
Primeiro, vamos descobrir o que significa o termo “o pior vírus de computador”. Diferentes malwares causam diferentes tipos de danos, e é sempre indesejado. Os vírus podem danificar suas configurações de rede, configurações de sistema, cifrar seus arquivos ou até mesmo quebrar seu hardware. Mas os mais perigosos causam danos consideráveis a todos os elementos do seu sistema. Alguns desses malwares visam ganhar dinheiro com você, outros – só para tornar sua vida mais difícil. Vamos ver a lista dos 5 piores vírus de computador – começando pelo menos perigoso.
5ª posição. Trojan minerador de moedas
Este malware usa seu hardware para minerar criptomoedas, exatamente, Monero e DarkCoin. What is the risk for your computer? Em primeiro lugar, isso cria uma carga significativa em seu hardware – quase 70-90% tanto na CPU quanto na GPU. Isso pode facilmente levar ao superaquecimento, o que nunca causa um impacto positivo na vida útil do seu hardware. Além disso, o A taxa de desgaste da GPU é muito maior quando é usado para fins de criptomineração. O maior perigo está nos laptops – seu sistema de resfriamento não foi projetado para lidar com hardware constantemente sobrecarregado.
Outro lado do problema é que os modernos trojans mineradores de moedas às vezes tem um módulo de spyware. Isso significa que seus dados pessoais não serão mais pessoais – leia o próximo parágrafo.
4o lugar. Spyware.
O spyware foi projetado para roubar todas as informações pessoais possíveis dos PCs das vítimas. Localização, configurações de idioma, arquivos de cookies, histórico de busca, dados de horas de atividade – até a configuração do seu PC será vazada para os criminosos. Dependendo do tipo de ataque – massivo ou individual – essas informações serão vendidas a terceiros ou usadas para novos ataques cibernéticos. O spyware é extremamente silencioso – ele tenta permanecer no seu sistema o maior tempo possível para obter mais informações pessoais sobre você. A maioria dos exemplos desse tipo de malware também são capazes de roubar suas conversas – então não se surpreenda ao ver algumas informações muito privadas disponíveis para todos.
A furtividade do spyware o torna um osso duro de roer para programas antivírus. As ferramentas de segurança muitas vezes têm dificuldade para detectar spyware corretamente com um heuristic motor. Mesmo que detecte um, você provavelmente verá a detecção do “genérico” tipo, que às vezes se refere a uma detecção falsa e é, portanto, ignorado.
3. Trojans bancários
O que pode ser pior do que ter suas informações pessoais roubadas? Claro, tendo suas informações bancárias roubadas. E não estamos falando apenas de números de cartão e código CVV – eles são importantes, mas quase inútil sem a aprovação da transação. Os trojans bancários modernos visam o seu banco online – exatamente, no login e senha para isso. Tê-los, bandidos são livres para administrar seu dinheiro.
Às vezes, trojans bancários são combinados com outros malwares – incorporado em spyware, software nocivo ou trojans de phishing. Uma vez que visam coisas seriamente protegidas – formulários de login de banco on-line – eles são feitos por profissionais. E é uma má ideia ignorar a sua eficiência – de outra forma, você terá que ignorar zeros em sua conta bancária. Ou, possivelmente, enormes linhas de crédito.
2segundo lugar – Vírus limpador
Este tipo de malware sempre foi muito raro, mas seu perigo não pode ser subestimado. O malware Wiper é aquele que destrói as partições do seu disco. Esse malware não é para ganhar dinheiro com você – é apenas por vingança ou travessura. Tendo sua partição de disco quebrada, você perde acesso a todos os seus arquivos e também ao seu sistema operacional. UEFI simplesmente não consegue encontrar o registro de inicialização do seu sistema operacional – todos os dados que você tem em seus discos são apenas uma mistura estranha de bytes não estruturados. O malware Wiper é tão raro que alguns dos programas antimalware nem sequer os possuem em seus bancos de dados de detecção.
Esse programa malicioso precisa de acesso ao seu sistema no nível do driver. Por isso, é óbvio esperar pelo perigo do programa que finge ser o atualizador do driver, “ferramenta de otimização do sistema”, ou outro coisas de configuração profunda. Geral, tais ferramentas são consideradas perigosas devido à sua funcionalidade questionável. E a chance de arruinar seus discos lógicos complementa esse perigo.
O pior vírus de computador de todos os tempos. Ransomware
O que é mais doloroso do que destruir as partições do disco? Sim, para ter seus arquivos cifrados. Embora as partições possam ser recuperadas – graças às ferramentas especiais disponíveis para lançamento do LiveCD – arquivos atacados por ransomware are impossible to fix. Exatamente, existem ferramentas de descriptografia para várias famílias de ransomware, mas nenhum deles oferece garantia de que você recuperará seus arquivos. A maneira garantida de descriptografar seus dados é pagar o resgate – $1000 e mais.
Ransomware usa criptografia de nível militar – AES-256, RHA-1024, RHA-2048, ou mesmo ECC. Decifrá-lo com força bruta pode levar mais tempo do que o nosso universo existe. A única chance de recuperar seus arquivos sem pagar o resgate é ser criptografado com o ransomware com falha por design. A única família de ransomware conhecida que apresenta falhas em sua chave de criptografia é Lágrima Oculta – mas suas variantes mais modernas têm essas brechas corrigidas. Outra maneira de obter a chave de descriptografia é aguardar o ransomware group to shut down. Mas mesmo isso não lhe dá nenhuma garantia.
O ransomware também causa grandes danos às configurações do seu sistema. Para evitar o uso de software antimalware, bloqueia o acesso aos sites dos fornecedores listados no site VirusTotal. Além disso, também bloqueia o lançamento de arquivos de instalação de software antivírus. Isso significa que seus arquivos HOSTS, juntamente com políticas de grupo, sofreu mudanças significativas. Se você conseguir remover ransomware, ignorando a recuperação do sistema, você provavelmente verá seu sistema funcionando mal.
