7 typer Ransomware, der vil tage dig overraskende

  • Brian Curtis
  • 0
  • 4133
  • 916
Reklame

Du ved, hvordan det går: du gennemser internettet eller tjekker en e-mail, når pludselig en meddelelse dukker op. Din computer og dataene på den er låst-krypteret af ransomware. Adgang nægtes, indtil du betaler løsepenge.

De fleste mennesker kender proceduren med ransomware, og det er grunden til, at de kriminelle kodere bag det finder nye og opfindelige måder at få dig til at betale op. Her er nogle nye typer ransomware, som du skal være opmærksom på.

1. Talking Ransomware

Hvis din computer er inficeret med Cerber ransomware (typisk via en e-mail-vedhæftet fil som et Microsoft Office-dokument), krypteres dine data, hvor hver fil får en ny filtypenavn: .CERBER.

Bemærk: Medmindre du er i Rusland eller Ukraine, eller andre tidligere USSR-lande, såsom Armenien, Aserbajdsjan, Hviderusland, Georgien, Kirgisistan, Kazakhstan, Moldova, Turkmenistan, Tadsjikistan eller Uzbekistan. Hvis du befinder dig på disse placeringer, deaktiveres Cerber ransomware.

Du ved, at du er inficeret af Cerber, da en meddelelse vises på dit skrivebord. Desuden finder du instruktioner om, hvordan du betaler i hver mappe, i TXT og HTML-format. Du finder også en VBS-fil (Visual Basic Script), som, når den åbnes, dikterer instruktioner til dig. Det er rigtigt: denne løsepenge taler dig gennem, hvordan du betaler løsepenge og dekrypterer dine data.

2. Spil vores spil ... Eller andet

I april 2018 så vi PUBG Ransomware, der tog en anden tilgang til at holde din computer til løsepenge. I stedet for at kræve penge til dine låste filer, giver koderen bag dette ulige stykke malware dig et valg:

  • Afspil videospil PlayerUnbekindes Battlegrounds (tilgængelig for $ 29.99 på Steam).
  • Bare indsæt denne kode, vi har leveret på skærmen til dig, du er god.

Det er i virkeligheden unmalware. Selvom PUBG Ransomware potentielt er irriterende og ser ud til at være faktisk ransomware, ser det ud til at være andet end et detaljeret salgsfremmende værktøj, uden tvivl udtænkt til at få et par søjle inches for PlayerUnbekindes Battlegrounds.

Virker det ikke så dårligt, vel? Nå, bortset fra det faktum, at det bestemt krypterer dine filer og omdøber filtypenavne (til .pubg). Kort sagt, hvis du har fundet dig selv revet mellem at indsætte en kode og købe et tre-stjernet PvP-shooter, skal du sandsynligvis tage handling. Hvis dette var ægte ransomware, ville du betale mindst ti gange beløbet.

Desværre er dette en af ​​de eneste typer ransomware, der er så let at besejre.

3. Jeg sletter en fil ad gangen

Jigsaw sletter dine filer én efter én.

Som om det ikke var dårligt nok med at have alle dine data låst i en ukendt eksistensstilstand, fører Jigsaw-løseprogrammet svindel videre. Oprindeligt kendt som “BitcoinBlackmailer,” denne løsepenge fik et nyt navn takket være udseendet af Billy the Puppet, som det ses i saven “tortur porno” filmserie.

Billedkredit: Wikimedia

Jigsaw blev først opdaget i april 2016, og spredte Jigsaw gennem spam-e-mails og inficerede vedhæftede filer. Når dette er aktiveret, låser Jigsaw brugerens data og systemets Master Boot Record (MBR) og viser derefter den vedhæftede meddelelse.

Dette er i det væsentlige en trussel: hvis løsepenge ikke betales (af Bitcoin) inden for en time, vil en fil blive slettet fra din computer. For hver times forsinkelse øges antallet af filer, der slettes, hvilket reducerer dine odds betydeligt i dette krypteringslotteri. Åh, og genstart eller forsøg på at afslutte processen (Jigsaw udgør som Mozilla Firefox browser eller Dropbox i Windows task manager) resulterer i at 1000 filer bliver slettet.

En sidste ting: senere versioner af Jigsaw truer med at dox offeret Hvad er doxing, og hvordan kan du undgå det? Hvad er doxing, og hvordan kan du undgå det? Hvordan kan du sikre dig, at det ikke sker med dig? hvis de ikke betaler sig. Ved at stimulere ofret gennem trusler har denne type ransomware ændret malware-spillet.

4. Åh, betalte du allerede? sej

Vi er bekendt med, hvordan ransomware fungerer. En historie med Ransomware: Hvor det startede & hvor det er gået. En historie med Ransomware: Hvor det startede og hvor det går. Ransomware stammer fra midten af ​​2000'erne og ligesom mange computersikkerhedstrusler, stammer fra Rusland og Østeuropa, før de udviklede sig til at blive en stadig stærkere trussel. Men hvad har fremtiden for ransomware? . Du bliver inficeret med malware, der krypterer dine vitale data (eller hele computeren) og tvinger dig derefter til at betale en løsepenge for at låse op. Dine filer er derefter tilbage i dine hænder via en dekrypteringsnøgle. Ret?

Normalt, men ikke med Ranscam.

Lige når du troede, at alt var ligetil med ransomware, kommer et eksempel, der bare tager pengene og løber. Åh, og de gider ikke engang at kryptere dine data, som en del af foregiven - dine data slettes.

Væk for evigt.

Mens de fleste ransomware-svindel tydeligt er skrevet af eksperter, er der blevet tvivlet om tvivl om håndfærdigheden bag Ranscam. Mindre sofistikeret end andre typer ransomware er Ranscam ikke desto mindre effektiv. Den mere berygtede Petya ransomware-stamme blev også kendt for at udslette data i stedet for at vende tilbage til brugeren.

5. Ja, vi låste dit tv

I juni 2016 blev det opdaget, at FLocker-ransomware (ANDROIDOS_FLOCKER.A), der tidligere havde ramt Android-telefoner og tablets, havde udviklet sig. Android-drevne Smart TV'er blev føjet til listen over mål.

Du har muligvis allerede hørt om FLocker, selvom du ikke kender navnet. Det er en af ​​ransomware-typerne, der viser a “retshåndhævelse” advarsel, der informerer dig om, at ulovligt materiale er blevet set på dit system. Den er også målrettet mod Vesteuropa og nordamerikanske brugere; faktisk enhver, der ikke er i Rusland, Ukraine eller nogen af ​​de andre tidligere Sovjetunionen.

Betaling kræves via iTunes-kuponer (ofte falder målet for svindlere ikke for dette iTunes-gavekort-fidus. Fald ikke for dette iTunes-gavekort-svindel. Politiet advarer folk over hele Amerika og Europa om en ny fidus, der narrer dig eller din elskede dem til at købe Apple-gavekort. Hvordan kan du undgå det? Og skulle du virkelig være bekymret?), og når den først er modtaget, returneres kontrol af din Android-telefon eller tv til dig.

6. Vi har virkelig låst dine data, ærlig!

Forbløffende (eller måske ikke, når du tænker over det) er der ransomware-stammer, der faktisk ikke gør noget overhovedet. Ikke på samme måde som PUBG Ransomware; nej, disse eksempler er simpelthen falske popups, der hævder at have kontrol over din computer.

Denne type ransomware er let at håndtere, men konceptets kraft er nok til, at disse eksempler er rentable. Ofre betaler sig helt uvidende om, at de ikke havde behov for det. Deres data blev ikke krypteret.

Sådanne ransomware-angreb kommer typisk som et pop-up i browservinduet. Det ser ud til, at du ikke kan lukke vinduet, og at nogen meddelelse om effekten af “dine filer er krypteret; betale $ 300 i Bitcoin” er den eneste løsning.

Hvis du vil kontrollere, om den ransomware, du er blevet ramt af, er ægte og ikke en billig (er) fidus, kan du prøve at lukke vinduet. I Windows skal du bruge Alt + F4. Det er Cmd + W på Mac. Hvis vinduet lukkes, skal du straks opdatere din antivirus-software og scanne din pc.

7. Ransomware i forklædning

Endelig er det værd at se på nogle af måderne, som ransomware kan narre gennem udseende. Du ved allerede, at falske e-mail-vedhæftede filer bruges til at levere ransomware til computere. I denne situation vises vedhæftede filer som legitime DOC-filer, der sendes med spam-e-mails, hvor de hævder, at du skylder penge; vedhæftet fil er fakturaen. Når det er downloadet, bliver dit system kompromitteret.

Andre forklædninger bruges dog. For eksempel hævder DetoxCrypto ransomware (Ransom.DetoxCrypto) at være den populære Malwarebytes Anti-Malware-software, omend med en lille navneændring (“Malwerbyte”). Så er der Cryptolocker-varianten (CTB-Locker), der foregiver at være en Windows Update.

Troede du, at du havde set det hele fra ransomware? Tænk igen! Svindlere stopper intet for at få fat i indholdet af din tegnebog, og de kommer med nye typer ransomware hele tiden.

Hvis du er bekymret for at blive holdt for løsepenge, kan du se vores guide til trin til at forsvare dig selv mod ransomware Beskyt dine data mod Ransomware med disse 5 trin Beskyt dine data mod Ransomware med disse 5 trin Ransomware er skræmmende, og hvis det sker med dig, det kan få dig til at føle dig hjælpeløs og besejret. Derfor er du nødt til at tage disse forebyggende skridt, så du ikke bliver fanget. . For sent? Et af disse værktøjer kan måske bruges til at ødelægge ransomware-krypteringen for dig 12 Værktøjer, du kan bruge til at hjælpe Beat Ransomware 12 Værktøjer, du kan bruge til at hjælpe med at slå Ransomware. Et af de største problemer, som computerbrugere står overfor, er ransomware. Og selvom en ransomware-infektion er berygtet svært at bekæmpe, er den ikke umulig. Se, hvordan disse værktøjer kan hjælpe. .




Endnu ingen kommentarer

Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.