Ξέρεις πώς πηγαίνει: περιηγείστε στον ιστό ή ελέγχετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου όταν ξαφνικά εμφανιστεί ένα μήνυμα. Ο υπολογιστής σας και τα δεδομένα σε αυτόν είναι κλειδωμένα-κρυπτογραφημένα με ransomware. Η πρόσβαση αρνείται μέχρι να πληρώσετε τα λύτρα.
Οι περισσότεροι άνθρωποι γνωρίζουν τη διαδικασία με ransomware, γι 'αυτό οι εγκληματικοί κωδικοποιητές πίσω από αυτό βρίσκουν νέους και εφευρετικούς τρόπους για να σας κάνουν να πληρώσετε. Εδώ είναι μερικοί νέοι τύποι ransomware που πρέπει να γνωρίζετε.
1. Talking Ransomware
Εάν ο υπολογιστής σας έχει μολυνθεί από το ransomware Cerber (συνήθως μέσω ενός συνημμένου ηλεκτρονικού ταχυδρομείου που παρουσιάζει ως έγγραφο του Microsoft Office), τα δεδομένα σας θα κρυπτογραφηθούν, δίνοντας σε κάθε αρχείο μια νέα επέκταση αρχείου: .cerber .
Σημείωση: Εκτός αν βρίσκεστε στη Ρωσία ή στην Ουκρανία ή σε άλλες χώρες της πρώην ΕΣΣΔ, όπως η Αρμενία, το Αζερμπαϊτζάν, η Λευκορωσία, η Γεωργία, το Κιργιστάν, το Καζακστάν, η Μολδαβία, το Τουρκμενιστάν, το Τατζικιστάν ή το Ουζμπεκιστάν. Εάν βρίσκεστε σε αυτές τις θέσεις, το ransomware Cerber θα απενεργοποιηθεί.
Θα γνωρίζετε ότι έχετε μολυνθεί από την Cerber καθώς θα εμφανιστεί μια ειδοποίηση στην επιφάνεια εργασίας σας. Επιπλέον, οδηγίες σχετικά με τον τρόπο πληρωμής θα βρείτε σε κάθε φάκελο, σε μορφή TXT και σε μορφή HTML. Θα βρείτε επίσης ένα αρχείο VBS (Visual Basic Script) το οποίο, όταν ανοίξει, θα σας υπαγορεύει οδηγίες. Αυτό είναι σωστό: αυτό το ransomware σας μιλάει για το πώς να πληρώσετε τα λύτρα και να αποκρυπτογραφήσετε τα δεδομένα σας.
2. Παίξτε το παιχνίδι μας ... Ή αλλιώς
Τον Απρίλιο του 2018, είδαμε το PUBG Ransomware που υιοθέτησε μια διαφορετική προσέγγιση για να κρατήσει τον υπολογιστή σας σε λύτρα. Αντί να ζητάτε χρήματα για τα κλειδωμένα αρχεία σας, ο κωδικοποιητής πίσω από αυτό το περίεργο κομμάτι κακόβουλου λογισμικού σας δίνει μια επιλογή:
- Παίξτε το Battlegrounds του PlayUnknown του παιχνιδιού (διατίθεται για $ 29, 99 στο Steam).
- Απλώς επικολλήστε τον κώδικα που σας δώσαμε στην οθόνη, είστε καλοί.
Είναι, στην πραγματικότητα, άπλωμα. Αν και δυνητικά ενοχλητικό και φαίνεται να είναι πραγματικό ransomware, το PUBG Ransomware φαίνεται να είναι τίποτα περισσότερο από ένα περίπλοκο διαφημιστικό εργαλείο, χωρίς αμφιβολία σχεδιάστηκε να κερδίσει μερικές στήλες ίντσες για τους Battlegrounds του PlayerUnknown.
Δεν φαίνεται τόσο άσχημα, έτσι δεν είναι; Λοιπόν, εκτός από το γεγονός ότι σίγουρα κρυπτογραφεί τα αρχεία σας και μετονομάστε τις επεκτάσεις αρχείων (σε .pubg). Εν ολίγοις, αν βρεθήκατε να σπάσετε ανάμεσα στο να επικολλήσετε κάποιο κωδικό και να αγοράσετε έναν πυροβολισμό PvP τριών αστέρων, πιθανώς να αναλάβετε δράση. Αν αυτό ήταν πραγματικό ransomware, θα πληρώνατε τουλάχιστον δέκα φορές το ποσό.
Δυστυχώς, αυτός είναι ένας από τους μοναδικούς τύπους ransomware που είναι εύκολο να νικήσουμε.
3. Θα διαγράψω ένα αρχείο κάθε φορά
Το Jigsaw διαγράφει τα αρχεία σας, ένα προς ένα.
Σαν να μην ήταν αρκετά κακό, έχοντας όλα τα δεδομένα σας κλειδωμένα σε μια άγνωστη κατάσταση ύπαρξης, το Jigsaw ransomware παίρνει την απάτη περαιτέρω. Αρχικά γνωστό ως "BitcoinBlackmailer", αυτό το ransomware κέρδισε ένα νέο όνομα χάρη στην εμφάνιση του Billy the Puppet, όπως φαίνεται στη σειρά ταινιών Saw "porn torture".
Καταγράφηκε για πρώτη φορά τον Απρίλιο του 2016, η Jigsaw εξαπλώθηκε μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου και μολυσμένων συνημμένων. Όταν ενεργοποιηθεί, το Jigsaw κλειδώνει τα δεδομένα του χρήστη και την κύρια εγγραφή εκκίνησης του συστήματος (MBR) και στη συνέχεια εμφανίζει το συνημμένο μήνυμα.
Αυτό είναι ουσιαστικά μια απειλή: εάν το λύτρο δεν καταβληθεί (από Bitcoin) μέσα σε μία ώρα, ένα αρχείο θα διαγραφεί από τον υπολογιστή σας. Για κάθε ώρα που καθυστερείτε, αυξάνεται ο αριθμός των αρχείων που διαγράφονται, μειώνοντας σημαντικά τις αποδόσεις σας σε αυτή την κλήρωση κρυπτογράφησης. Ω, και η επανεκκίνηση ή η προσπάθεια τερματισμού της διαδικασίας (το Jigsaw θέτει ως πρόγραμμα περιήγησης Mozilla Firefox ή το Dropbox στον διαχειριστή εργασιών των Windows) οδηγεί σε διαγραφή 1000 αρχείων.
Ένα τελευταίο πράγμα: οι μεταγενέστερες εκδόσεις του Jigsaw απειλούν να κάνουν το θύμα Τι είναι η δοσολογία και πώς μπορείτε να το αποφύγετε; Τι είναι η δοσολογία και πώς μπορείτε να το αποφύγετε; Πώς μπορείτε να βεβαιωθείτε ότι δεν σας συμβεί; Διαβάστε περισσότερα εάν δεν πληρώσουν. Με την παροχή κινήτρων στο θύμα μέσω απειλών, αυτός ο τύπος ransomware έχει αλλάξει το παιχνίδι κακόβουλου λογισμικού.
4. Ω, έχετε ήδη πληρώσει; Σκληρός
Είμαστε εξοικειωμένοι με το πώς λειτουργεί το ransomware Ιστορικό του Ransomware: Πού ξεκίνησε και πού πηγαίνει μια ιστορία του Ransomware: Πού ξεκίνησε και πού πηγαίνει Ransomware χρονολογείται από τα μέσα της δεκαετίας του 2000 και όπως πολλές απειλές για την ασφάλεια των υπολογιστών, που προέρχονται από τη Ρωσία και ανατολικής Ευρώπης πριν εξελιχθεί για να γίνει μια ολοένα και πιο ισχυρή απειλή. Αλλά τι κάνει το μέλλον για το ransomware; Διαβάστε περισσότερα . Έχετε μολυνθεί από κακόβουλο λογισμικό που κρυπτογραφεί τα ζωτικά σας δεδομένα (ή ολόκληρο τον υπολογιστή σας), κατόπιν σας αναγκάζει να πληρώσετε λύτρα για να ξεκλειδώσετε. Τα αρχεία σας είναι στη συνέχεια πίσω στα χέρια σας μέσω ενός κλειδιού αποκρυπτογράφησης. Σωστά?
Συνήθως, αλλά όχι με το Ranscam.
Ακριβώς όταν σκεφτήκατε ότι όλα ήταν απλά με το ransomware έρχεται ένα παράδειγμα που παίρνει ακριβώς τα χρήματα και τρέχει. Ω, και δεν έχουν καν τον κόπο να κρυπτογραφήσουν τα δεδομένα σας ως μέρος της προσβολής - τα δεδομένα σας διαγράφονται.
Χάθηκε για πάντα.
Ενώ οι περισσότερες απάτες ransomware είναι σαφώς γραμμένες από τους ειδικούς, κάποια αμφιβολία έχει πετάξει πάνω από την επάρκεια του χεριού πίσω από Ranscam. Λιγότερο εξελιγμένο από άλλους τύπους ransomware, το Ranscam είναι ωστόσο αποτελεσματικό. Το πιο περίφημο στέλεχος Petya ransomware ήταν επίσης γνωστό ότι εξαλείφει τα δεδομένα, αντί να επιστρέψει την πρόσβαση στον χρήστη.
5. Ναι, έχουμε κλειδώσει την τηλεόρασή σας
Τον Ιούνιο του 2016 ανακαλύφθηκε ότι το FLOCKER ransomware (ANDROIDOS_FLOCKER.A) που είχε προηγουμένως χτυπήσει τα τηλέφωνα και τα tablet Android, είχε εξελιχθεί. Κινούμενες έξυπνες τηλεοράσεις με Android προστέθηκαν στον κατάλογο στόχων.
Μπορεί να έχετε ήδη ακούσει για το FLocker, ακόμα κι αν δεν γνωρίζετε το όνομά του. Είναι ένας από τους τύπους ransomware που εμφανίζει μια προειδοποίηση "επιβολής του νόμου", ενημερώνοντάς σας ότι το παράνομο υλικό έχει προβληθεί στο σύστημά σας. Επίσης, απευθύνεται σε χρήστες της Δυτικής Ευρώπης και της Βόρειας Αμερικής. στην πραγματικότητα, όποιος δεν είναι στη Ρωσία, την Ουκρανία ή σε οποιαδήποτε από τις άλλες χώρες της πρώην ΕΣΣΔ.
Η πληρωμή απαιτείται μέσω των κουπονιών iTunes (συχνά ο στόχος των απατεώνων Μην πέφτετε για αυτό το iTunes Gift Card Scam Μην πέσετε για αυτό το iTunes Gift Card Απάτη Η αστυνομία προειδοποιεί τους ανθρώπους σε ολόκληρη την Αμερική και την Ευρώπη για μια νέα απάτη που σας κόβει την αγάπη να αγοράσετε τις κάρτες δώρων της Apple, πώς μπορείτε να το αποφύγετε, και θα έπρεπε να ανησυχείτε πραγματικά; Διαβάστε περισσότερα) και μόλις λάβετε, ο έλεγχος του τηλεφώνου ή της τηλεόρασης Android σας επιστρέφεται.
6. Είμαστε πραγματικά κλειδωμένα τα δεδομένα σας, ειλικρινείς!
Εκπληκτικά (ή ίσως όχι, όταν το σκέφτεστε) υπάρχουν στελέχη ransomware που δεν κάνουν τίποτα καθόλου. Όχι με τον ίδιο τρόπο όπως το PUBG Ransomware. όχι, αυτά τα παραδείγματα είναι απλά πλαστά αναδυόμενα παράθυρα, ισχυριζόμενοι ότι έχετε τον έλεγχο του υπολογιστή σας.
Αυτός ο τύπος ransomware είναι εύκολο να αντιμετωπιστεί, αλλά η ισχύς της έννοιας είναι αρκετή για να είναι αυτά τα παραδείγματα κερδοφόρα. Τα θύματα καταβάλλουν, έχοντας πλήρη επίγνωση ότι δεν χρειάστηκε να το κάνουν. Τα δεδομένα τους δεν ήταν κρυπτογραφημένα.
Τέτοιες επιθέσεις ransomware συνήθως έρχονται ως αναδυόμενο παράθυρο του προγράμματος περιήγησης. Φαίνεται ότι δεν μπορείτε να κλείσετε το παράθυρο και ότι οποιοδήποτε μήνυμα με την έννοια ότι "τα αρχεία σας είναι κρυπτογραφημένα. πληρώστε 300 δολάρια στο Bitcoin "είναι η μόνη λύση.
Αν θέλετε να ελέγξετε αν το ransomware που έχετε πληγεί είναι γνήσιο και όχι φθηνό (es) απάτη, προσπαθήστε να κλείσετε το παράθυρο. Στα Windows, χρησιμοποιήστε το Alt + F4. Είναι Cmd + W σε Mac. Αν το παράθυρο κλείσει, ενημερώστε αμέσως το λογισμικό προστασίας από ιούς και σαρώστε τον υπολογιστή σας.
7. Εξοικονόμηση λογισμικού σε μεταμφίεση
Τέλος, αξίζει να εξετάσουμε μερικούς από τους τρόπους με τους οποίους τα ransomware μπορούν να εξαπατήσουν μέσω της εμφάνισής τους. Γνωρίζετε ήδη ότι τα ψεύτικα συνημμένα ηλεκτρονικού ταχυδρομείου χρησιμοποιούνται για την παροχή ransomware στους υπολογιστές. Σε αυτήν την περίπτωση, τα συνημμένα εμφανίζονται ως νόμιμα αρχεία DOC, που αποστέλλονται με ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου ισχυριζόμενα ότι χρωστάτε χρήματα. το συνημμένο είναι το τιμολόγιο. Μετά τη λήψη, το σύστημά σας παραβιάζεται.
Ωστόσο, χρησιμοποιούνται άλλες μεταμφιέσεις. Για παράδειγμα, το DetoxCrypto ransomware (Ransom.DetoxCrypto) ισχυρίζεται ότι είναι το δημοφιλές λογισμικό Malwarebytes Anti-Malware, αν και με μια μικρή αλλαγή ονόματος ("Malwerbyte"). Στη συνέχεια, υπάρχει η παραλλαγή Cryptolocker (CTB-Locker) που προσποιείται ότι είναι ένα Windows Update.
Σκέφτηκα ότι το είχε δει όλα από το ransomware; Ξανασκέψου το! Οι απατεώνες δεν θα σταματήσουν σε τίποτα για να αρπάξουν το περιεχόμενο του πορτοφολιού σας και έρχονται συνεχώς με νέους τύπους ransomware.
Εάν ανησυχείτε για το να κρατάτε λύτρα, δείτε τον οδηγό μας για τα βήματα για να υπερασπιστείτε τον εαυτό σας κατά της ransomware Προστατέψτε τα δεδομένα σας από το Ransomware με αυτά τα 5 βήματα Προστατέψτε τα δεδομένα σας από το Ransomware με αυτά τα 5 βήματα Το Ransomware είναι τρομακτικό και αν συμβεί σε σας, μπορεί να σας κάνει να αισθανθείτε αβοήθητοι και να νικήσετε. Αυτός είναι ο λόγος για τον οποίο πρέπει να λάβετε αυτά τα προληπτικά βήματα, ώστε να μην σας πιαστεί από τη φρουρά. Διαβάστε περισσότερα . Πολύ αργά? Ίσως ένα από αυτά τα εργαλεία μπορεί να χρησιμοποιηθεί για να σπάσει την κρυπτογράφηση ransomware για σας 12 Εργαλεία που μπορείτε να χρησιμοποιήσετε για να βοηθήσετε Beat Ransomware 12 Εργαλεία που μπορείτε να χρησιμοποιήσετε για να βοηθήσετε Beat Ransomware Ένα από τα μεγαλύτερα προβλήματα που αντιμετωπίζουν οι χρήστες ηλεκτρονικών υπολογιστών είναι ransomware. Και ενώ μια λοίμωξη ransomware είναι γνωστό δύσκολο να καταπολεμηθεί, δεν είναι αδύνατο. Δείτε πώς αυτά τα εργαλεία μπορούν να βοηθήσουν. Διαβάστε περισσότερα .