Може да се случи на всеки. Може би сте се хванали на измамата Ammyy, сте били засегнати от рансъмуер или компютърът ви е заразил неприятен вирус. Без значение как сте били хакнати, вие се чувствате уязвими.
Ето как да се възстановите от хак и да защитите мрежата и компютъра си, за да предотвратите бъдещи инциденти.
Изолиране и карантина
За да се възстановите от хакване, изолирайте компютъра си, така че хакерът да не може да продължи да го контролира или да го използва за атака на други компютри. Направете това, като физически изключите компютъра си от интернет. Ако смятате, че вашият рутер също може да е бил компрометиран, тогава трябва да изключите вашия рутер и от вашия интернет модем.
За преносими компютри не разчитайте на прекъсване на връзката чрез софтуер, защото връзката може да покаже, че е изключена, когато все още е свързана. Много преносими компютри имат физически превключвател, който деактивира Wi-Fi връзката и изолира компютъра от интернет. След като прекъснете връзката на хакера с вашия компютър или мрежа, е време да почистите системата, като я освободите от компрометиращ софтуер.
Нулирайте вашия рутер до фабричните настройки
Ако смятате, че някой може да е компрометирал вашия интернет рутер, извършете възстановяване на фабричните настройки по подразбиране. Ако не сте сигурни, направете го все пак. Нулирането премахва всички компрометирани пароли и правила за защитна стена, добавени от хакера, който е отворил врати към вашите системи.
Преди да извършите процеса на нулиране на фабричните настройки, намерете името и паролата на администраторския акаунт по подразбиране по фабрика от потребителското ръководство на производителя на вашия рутер или уебсайта за поддръжка. Имате нужда от това, за да се върнете към вашия рутер за нулиране и да го преконфигурирате. Променете паролата на администратора на силна парола веднага след нулирането и се уверете, че можете да си спомните каква е тя.
Получаване на различен IP адрес
Въпреки че не е необходимост, добра идея е да получите нов IP адрес. Обърнете внимание на текущия IP адрес, зададен ви от вашия доставчик на интернет услуги (ISP). Може да успеете да получите различен IP адрес, като извършите DHCP освобождаване и подновяване от страницата за WAN връзка на вашия рутер. Няколко интернет доставчици ви дават същия IP, който сте имали преди, но повечето ви присвояват нов. Ако ви е назначен същия IP адрес, свържете се с вашия интернет доставчик, за да поискате различен IP адрес.
IP адресът е вашият адрес в интернет и това е мястото, където хакерът може да ви намери. Ако зловреден софтуер на хакер се е свързвал с вашия компютър чрез своя IP адрес, нов IP е еквивалент на преместване на нов адрес и ненапускане на адрес за пренасочване. Това не ви предпазва от бъдещи опити за хакване, но осуетява опитите на хакера да възстанови връзката с вашия компютър.
Дезинфекцирайте вашите компютри
След това отървете компютъра си от зловреден софтуер, който хакерът е инсталирал или ви е подмамил да инсталирате. Този процес е обсъден много задълбочено в Бях хакнат! Сега какво? Следвайте инструкциите в статията, за да защитите важните си файлове и да почистите заразения компютър.
Ако имате няколко компютъра в домашната си мрежа, трябва да ги дезинфекцирате всички, тъй като злонамереният софтуер може да се е разпространил във вашата мрежа, заразявайки други системи, които са свързани към нея.
Подсилете защитите си
Защитете вашата мрежа и компютри от бъдещи заплахи, като следвате стъпките, за да активирате защитна стена, която прави по-трудно системата ви да бъде компрометирана отново. Трябва също да активирате антивирусен софтуер, за да защитите системата си от вируси, червеи и други заплахи.
Актуализиране на операционната система и софтуера
Вашият софтуер против злонамерен софтуер е толкова добър, колкото и последната му актуализация. Уверете се, че вашият защитен софтуер е настроен да се актуализира автоматично. Правейки това, вашият софтуер за защита винаги има най-новата защита срещу нови хакове и злонамерен софтуер, без да се налага да не забравяте да изпълнявате рутинно ръчно актуализиране. Периодично проверявайте датата на вашия файл с дефиниции срещу зловреден софтуер, за да се уверите, че е актуален.
В допълнение към анти-зловреден софтуер и антивирусен софтуер, проверете дали вашата операционна система трябва да се актуализира. Точно както при софтуера против злонамерен софтуер, вашата операционна система получава актуализации, които осуетяват слабостите в сигурността. Същото важи и за приложенията, които използвате - автоматичното им актуализиране помага да запазите софтуера си защитен с малко усилия от ваша страна.
Тествайте защитите си
Трябва да тествате вашата защитна стена и да обмислите сканиране на компютъра си със скенер за уязвимости в сигурността и евентуално да стартирате скенер за злонамерен софтуер с второ мнение, за да сте сигурни, че защитите ви са възможно най-сигурни и че няма дупки във вашите виртуални стени.
Също така отделете време, за да промените паролите за акаунтите, в които сте били влезли по време на атаката. Например, ако вашият имейл, банков акаунт и акаунт за пазаруване са били активни по време на хакването, паролите може да са били променени. Промяната им незабавно и активирането на 2FA, където е възможно, е идеално.
Използването на мениджър на пароли за съхраняване на тези нови, сигурни пароли е най-добрият начин никога да не ги загубите, но да позволите супер сигурни пароли.
