7 vrsta ranswarea koji će vas iznenaditi

  • Lesley Fowler
  • 0
  • 1345
  • 187
Oglas

Znate kako to ide: pregledavate web ili provjeravate e-poštu, kad se odjednom pojavi poruka. Vaše računalo i podaci na njemu zaključani su-šifrirani od strane ransomwarea. Pristup je odbijen dok ne platite otkupninu.

Većina ljudi poznaje postupak s ransomware-om, zbog čega kriminalni koderi koji stoje iza njega pronalaze nove i inventivne načine kako da vam plate. Evo nekih novih vrsta ransomwarea kojih biste trebali biti svjesni.

1. Razgovarajući Ransomware

Ako je vaše računalo zaraženo Cerber-ovim otkupnim softverom (obično putem privitka e-pošte koji predstavlja Microsoft Office dokument), vaši će se podaci šifrirati, a svaka će datoteka dobiti novo proširenje datoteke: .cerber.

Bilješka: Osim ako ste u Rusiji ili Ukrajini ili drugim bivšim državama SSSR-a, kao što su Armenija, Azerbejdžan, Bjelorusija, Gruzija, Kirgistan, Kazahstan, Moldavija, Turkmenistan, Tadžikistan ili Uzbekistan. Ako se nalazite na ovim lokacijama, Cerber ransomware deaktivirat će se.

Znat ćete da ste zaraženi Cerber-om jer će se obavijest pojaviti na radnoj površini. Nadalje, upute o plaćanju naći ćete u svakoj mapi, u TXT i HTML formatu. Naći ćete i VBS datoteku (Visual Basic Script) koja će vam, kad se otvori, diktirati upute. Točno: ovaj ransomware govori o tome kako platiti otkupninu i dešifrirati vaše podatke.

2. Igrajte našu igru ​​... Ili drugo

U travnju 2018. vidjeli smo PUBG Ransomware koji je zauzeo drugačiji pristup zbog držanja računala na otkupnini. Umjesto da zahtijevate novac za svoje zaključane datoteke, koder iza ovog čudnog dijela zlonamjernog softvera daje vam mogućnost:

  • Igrajte videoigru PlayerUnknown's Battlegrounds (dostupno za 29,99 USD na Steamu).
  • Samo zalijepite ovaj kôd koji smo vam osigurali na zaslonu.

To je, u stvari, malo softvera. Iako potencijalno neugodno, a čini se da je stvarna ransomware, čini se da PUBG Ransomware nije ništa drugo do složeni promotivni alat, bez sumnje zamišljen da dobije nekoliko centimetara u stupcu za PlayerUnknown's Battlegrounds.

Ne izgleda tako loše, zar ne? Pa, osim činjenice da zasigurno šifrira vaše datoteke, i preimenujte ekstenzije datoteka (u .pubg). Ukratko, ako ste se našli zapetljan između lijepljenja nekog koda i kupnje PvP pucača s tri zvjezdice, vjerojatno biste trebali nešto poduzeti. Da je ovo pravi otkupni softver, isplatili biste barem deset puta veći iznos.

Nažalost, ovo je jedina vrsta ransomwarea koju je ovo lako pobijediti.

3. Izdat ću jednu datoteku odjednom

Jigsaw briše vaše datoteke, jednu po jednu.

Kao da nije dovoljno loše što su svi vaši podaci zaključani u nepoznatom stanju postojanja, Jigsaw ransomware odvodi prevaru dalje. Izvorno poznat kao “BitcoinBlackmailer,” ovo ransomware steklo je novo ime zahvaljujući pojavi Billyja Lutke, što se vidi i kod Saw-a “mučenje porno” filmska serija.

Kreditna slika: Wikimedia

Prvi put uočen u travnju 2016., Jigsaw se širio putem neželjene e-pošte i zaraženih privitaka. Kada se aktivira, Jigsaw zaključava korisničke podatke i matični zapis sustava za ponovno pokretanje (MBR), a zatim prikazuje priloženu poruku.

To je u osnovi prijetnja: ako otkupnina ne bude plaćena (putem Bitcoina) u roku od sat vremena, datoteka će biti izbrisana s vašeg računala. Sa svakim satom odgađanja, broj izbrisanih datoteka povećava se i znatno smanjuje vaše izglede u ovoj lutriji za šifriranje. Oh, ponovnim pokretanjem ili pokušajem obustave postupka (Jigsaw predstavlja Mozilla Firefox preglednik ili Dropbox u Windows upravitelju zadataka) dolazi do brisanja 1000 datoteka.

I zadnja stvar: kasnije verzije Jigsawa prijete da će žrtvovati dokumenata. Što je doxing i kako to možete izbjeći? Što je doxing i kako ga možete izbjeći? Kako možete biti sigurni da se to ne dogodi vama? ako ne plate. Poticanjem žrtve putem prijetnji, ova vrsta ransomwarea promijenila je igru ​​zlonamjernog softvera.

4. Oh, već si platio? Tvrd

Poznati smo kako funkcionira ransomware Povijest Ransomware-a: Gdje je započelo i Gdje ide povijest Ransomwarea: Gdje je započelo i Kamo ide Ransomware datira iz sredine 2000-ih i poput mnogih prijetnji računalne sigurnosti, potječe iz Rusije i istočne Europe prije nego što je evoluirala kako bi postala sve snažnija prijetnja. Ali što budućnost ima za ransomware? , Zarazite se zlonamjernim softverom koji šifrira vaše vitalne podatke (ili cijelo računalo), a zatim vas prisilite da otkupite otplatu. Datoteke su tada ponovno u vašim rukama pomoću ključa za dešifriranje. Pravo?

Obično, ali ne s Ranscamom.

Baš kad ste pomislili da je sve jednostavno s ransomwareom, dolazi primjer koji samo uzima novac i pokreće. Oh, čak se i ne trude da kodiraju vaše podatke kao dio izgovora - vaši se podaci brišu.

Otišao zauvijek.

Dok stručnjaci većinu otmičnih napada jasno pišu stručnjaci, određena je sumnja u pogledu vještine ruku iza Ranscam-a. Manje sofisticirani od ostalih vrsta ransomwarea, Ranscam je ipak učinkovit. Poznatiji soj Petsa ransomware također je izbrisao podatke umjesto vratio pristup korisniku.

5. Da, zaključali smo vaš televizor

U lipnju 2016. otkriveno je da se FLocker ransomware (ANDROIDOS_FLOCKER.A) koji je prethodno pogodio Android telefone i tablete razvio. Na televiziju su dodani pametni televizori s Android pogonom.

Možda ste već čuli za FLocker, čak i ako ne znate njegovo ime. To je jedan od tipova ransomwarea koji prikazuje a “provedba zakona” upozorenje, obavještavajući vas da je ilegalni materijal pregledan u vašem sustavu. Cilj je i za korisnike zapadne Europe i sjeverne Amerike; zapravo svatko tko nije u Rusiji, Ukrajini ili bilo kojoj drugoj državi bivšeg SSSR-a.

Plaćanje se traži putem iTunes vaučera (često je meta prevare ne pada za ovu iTunes poklon karticu ne pada za ovu iTunes poklon karticu Prevara policija upozorava ljude diljem Amerike i Europe na novu prevaru koja vara vas ili vaše voljene one koje kupuju Apple-ove poklon kartice. Kako to izbjeći? I trebate li zaista biti zabrinuti?), a nakon što vam se stigne, kontrola Android telefona ili televizora će vam se vratiti.

6. Stvarno smo zaključali vaše podatke, iskrena!

Iznenađujuće (ili možda ne, kada razmišljate o tome) postoje ransomware sojevi koji zapravo ništa ne rade. Ne na isti način kao PUBG Ransomware; ne, ovi primjeri su jednostavno lažni skočni prozori koji tvrde da imate kontrolu nad računalom.

S ovom se vrstom ransomwarea lako nositi, ali snaga koncepta je dovoljna da ti primjeri budu profitabilni. Žrtve plaćaju, potpuno nesvjestan da to ne treba činiti. Njihovi podaci nisu šifrirani.

Takvi napadi ransomwarea obično dolaze kao skočni prozor preglednika. Čini se da ne možete zatvoriti prozor, i da bi bilo kakva poruka u skladu s tim “vaše su datoteke šifrirane; platiti 300 dolara u Bitcoin-u” jedino je rješenje.

Ako želite provjeriti je li ransomware koji vas je pogodio originalan, a ne jeftina (er) prevara, pokušajte zatvoriti prozor. U sustavu Windows koristite Alt + F4. To je Cmd + W na Macu. Ako se prozor zatvori, odmah ažurirajte antivirusni softver i skenirajte svoje računalo.

7. Ransomware u maski

Konačno, vrijedno je pogledati neke od načina na koji se otkupnina može prevariti izgledom. Već znate da se lažni prilozi e-pošte koriste za isporuku ransomwarea na računala. U toj se situaciji prilozi pojavljuju kao zakonite DOC datoteke, koje šalju sa neželjenom e-porukom u kojoj se tvrdi da dugujete novac; prilog je faktura. Nakon preuzimanja sustav je ugrožen.

Međutim, koriste se druge prekrivače. Na primjer, DetoxCrypto otkupni softver (Ransom.DetoxCrypto) tvrdi da je popularan Malwarebytes Anti-Malware softver, iako s blagom promjenom imena (“Malwerbyte”). Zatim je tu verzija Cryptolocker-a (CTB-Locker) koja se pretvara da je Ažuriranje sustava Windows.

Jeste li mislili da ste sve vidjeli iz ransomwarea? Razmisli još jednom! Prevaranti se neće zaustaviti ni na čemu, ne bi li uzeli sadržaj vašeg novčanika, i neprestano dolaze s novim vrstama ransomwarea.

Ako ste zabrinuti zbog zadržavanja otkupnine, pogledajte naš vodič za korake za obranu od ransomwarea Zaštitite svoje podatke od Ransomware-a Pomoću ovih 5 koraka zaštitite svoje podatke od Ransomware-a Pomoću ovih 5 koraka Ransomware je zastrašujući i ako vam se to dogodi, može učiniti da se osjećate bespomoćno i poraženo. Zato morate poduzeti ove preventivne korake da ne biste ostali zatečeni. , Prekasno? Možda se jedan od ovih alata može upotrijebiti za razbijanje šifriranja ransomwarea za vas. 12 Alati pomoću kojih možete pobijediti Ransomware 12 alata koji mogu vam pomoći da pobijedite Ransomware Jedno od najvećih problema s kojima se suočavaju korisnici računala je ransomware. I dok se protiv infekcije protiv otkupnine teško boriti, to nije nemoguće. Pogledajte kako ti alati mogu pomoći. .




Još ne komentari

O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.