Securitate

7 tipuri de Ransomware care te vor lua prin surprindere

7 tipuri de Ransomware care te vor lua prin surprindere / Securitate

Știți cum merge: navigați pe web sau verificați un e-mail, când apare dintr-o dată un mesaj. Computerul și datele de pe acesta sunt blocate și criptate de către ransomware. Accesul este refuzat până când plătiți răscumpărarea.

Majoritatea oamenilor cunosc procedura cu ransomware, motiv pentru care coderii criminali din spatele ei gasesc metode noi si inventive care te fac sa platesti. Iată câteva noi tipuri de ransomware pe care ar trebui să le cunoașteți.

1. Vorbind despre Ransomware

Dacă computerul dvs. este infectat cu ransomware Cerber (de obicei prin intermediul unui atașament de e-mail care apare ca un document Microsoft Office), datele dvs. vor fi criptate, fiecare fișier având o nouă extensie de fișier: .Cerber.

Notă: Dacă nu sunteți în Rusia sau Ucraina sau alte foste națiuni ale URSS, cum ar fi Armenia, Azerbaidjan, Belarus, Georgia, Kârgâzstan, Kazahstan, Moldova, Turkmenistan, Tadjikistan sau Uzbekistan. Dacă vă aflați în aceste locații, Cerber ransomware se va dezactiva.

Veți ști că sunteți infectat de Cerber, deoarece pe desktop va apărea o notificare. Mai mult, instrucțiunile despre modul de plată vor fi găsite în fiecare dosar, în TXT și în format HTML. Veți găsi, de asemenea, un fișier VBS (Visual Basic Script) care, atunci când va fi deschis, vă va dicta instrucțiunile. Așa este: acest program de răscumpărare vă vorbește despre cum să plătiți răscumpărarea și să vă decriptați datele.

2. Redați jocul nostru ... Sau altceva

În aprilie 2018, am văzut PUBG Ransomware care a avut o abordare diferită de a ține calculatorul dvs. la răscumpărare. Mai degrabă decât să cereți bani pentru fișierele blocate, coderul din spatele acestei fragmente de malware vă oferă posibilitatea de a alege:

  • Redați jocurile video Battlegrounds (nu sunt disponibile pentru $ 29,99 pe Steam).
  • Doar lipiți acest cod pe care l-am furnizat pe ecran pentru dvs., sunteți bine.

Este, de fapt, unmalware. Deși potențial enervant și care pare a fi răscumpărare reală, PUBG Ransomware nu pare să fie altceva decât un instrument promoțional elaborat, fără îndoială că a fost conceput să câștige câțiva centimetri în câmpurile Battlegrounds ale lui PlayerUnknown.

Nu pare așa de rău, nu-i așa? Ei bine, pe lângă faptul că cu siguranță criptează fișierele dvs. și redenumiți extensiile de fișiere (la .pubg). Pe scurt, dacă te găsești sfâșiat între lipirea unui cod și cumperi un shooter PvP de trei stele, ar trebui probabil să luați măsuri. Dacă ar fi fost adevărat răscumpărare, ați plăti cel puțin de zece ori suma.

Din păcate, acesta este unul dintre singurele tipuri de ransomware care este ușor de învins.

3. Voi șterge un fișier la un moment dat

Jigsaw șterge fișierele dvs., unul câte unul.

Ca și cum nu ar fi fost destul de rău ca toate datele să fie blocate într-o stare necunoscută a existenței, Jigsaw ransomware ia înșelătorie în continuare. Inițial cunoscut sub numele de “BitcoinBlackmailer,” acest răscumpărare a câștigat un nou nume datorită apariției lui Billy the Puppet, așa cum se vede în Saw “tortura porno” serii de filme.

Credit de imagine: Wikimedia

Mai întâi, în aprilie 2016, Jigsaw sa răspândit prin e-mailuri spam și atașamente infectate. Când este activat, Jigsaw blochează datele utilizatorului și sistemul Master Boot Record (MBR), apoi afișează mesajul atașat.

Aceasta este în esență o amenințare: dacă răscumpărarea nu este plătită (de Bitcoin) în decurs de o oră, un fișier va fi șters de pe computer. Pentru fiecare oră pe care o întârziați, crește numărul de fișiere șterse, reducând considerabil șansele dvs. în această loterie de criptare. Reinstalarea sau încercarea de a termina procesul (Jigsaw reprezintă browserul Mozilla Firefox sau Dropbox în managerul de sarcini Windows) duce la ștergerea a 1000 de fișiere.

Un ultim lucru: versiunile ulterioare ale lui Jigsaw amenință să ducă victima Ce este Doxing și cum poți să o eviți? Ce este doxing și cum puteți să-l evitați? Cum te poți asigura că nu ți se întâmplă? Citiți mai multe dacă nu plătesc. Prin stimularea victimei prin amenințări, acest tip de ransomware a schimbat jocul malware.

4. Ați plătit deja? Greu

Suntem familiarizați cu modul în care funcționează ransomware-ul Istoricul Ransomware: Unde a început și unde se întâmplă o istorie a Ransomware: Unde a început și unde merge Ransomware datează de la mijlocul anilor 2000 și ca multe amenințări la adresa securității calculatoarelor, originare din Rusia și estul Europei înainte de a evolua pentru a deveni o amenințare din ce în ce mai puternică. Dar ce înseamnă viitorul pentru ransomware? Citeste mai mult . Sunteți infectat cu programe malware care criptează datele dvs. vitale (sau întregul computer), apoi vă obligă să plătiți o răscumpărare pentru a le debloca. Fișierele dvs. sunt apoi înapoi în mâinile tale printr-o cheie de decriptare. Dreapta?

De obicei, dar nu cu Ranscam.

Doar când ați crezut că totul este simplu, cu ajutorul răscumpărării vine un exemplu care doar ia banii și se execută. Oh, și nici măcar nu vă deranjează să vă criptați datele ca parte a pretenției - datele dvs. sunt șterse.

Plecat pentru totdeauna.

În timp ce cele mai multe escrocherii ransomware sunt scrise în mod clar de către experți, unele îndoieli au fost exprimate asupra competenței mâinii din spatele Ranscam. Mai puțin sofisticat decât alte tipuri de ransomware, Ranscam este totuși eficient. Mai cunoscută tulpina de tip Petya ransomware a fost, de asemenea, cunoscută pentru a șterge datele, mai degrabă decât a întoarce accesul la utilizator.

5. Da, am blocat televizorul

În iunie 2016 a fost descoperit faptul că FLOCKER ransomware (ANDROIDOS_FLOCKER.A) care a lovit anterior telefoane Android și tablete, a evoluat. Televizoare inteligente cu Android au fost adăugate pe lista de obiective.

Este posibil să fi auzit deja despre FLocker, chiar dacă nu-i cunoașteți numele. Este unul dintre tipurile de ransomware care afișează a “aplicarea legii” avertizare, informându-vă că materialele ilegale au fost vizualizate în sistemul dvs. De asemenea, se adresează utilizatorilor din Europa de Vest și din America de Nord; de fapt, oricine nu este în Rusia, Ucraina sau în oricare altă țară din fosta URSS.

Plata se solicită prin vouchere iTunes (de multe ori țintă de escroci nu-și pierde pentru acest iTunes înșelătorie în cadou cadou nu se încadrează pentru acest iTunes carte de cadou înșelătorie Poliția avertizează oameni din America și Europa despre o nouă înșelătorie care te tricks tu sau iubit cum să cumpărați carduri cadou Apple, cum puteți să le evitați și dacă ar trebui să vă îngrijorați cu adevărat? Citiți mai multe) și, odată primită, vă revine controlul telefonului sau al televizorului dvs. Android.

6. Ne-am blocat datele, sincer!

Uimitor (sau poate nu, atunci când vă gândiți la asta) există tulpini de răscumpărare care nu fac deloc nimic. Nu în același mod ca PUBG Ransomware; nu, aceste exemple sunt doar ferestre pop-up false, susținând că au control asupra computerului.

Acest tip de ransomware este ușor de rezolvat, dar puterea conceptului este suficientă pentru ca aceste exemple să fie profitabile. Victimele plătesc, fără să știe că nu au fost nevoiți să facă acest lucru. Datele lor nu erau criptate.

Astfel de atacuri ransomware vin de obicei ca fereastra de browser popup. Se pare că nu puteți închide fereastra și că orice mesaj în efectul “fișierele dvs. sunt criptate; să plătească 300 de dolari în Bitcoin” este singura soluție.

Dacă doriți să verificați dacă răscumpărarea pe care ați fost lovită este autentică și nu o înșelătorie ieftină, încercați să închideți fereastra. În Windows, utilizați Alt + F4. Este Cmd + W pe Mac. Dacă fereastra se închide, actualizați imediat software-ul anti-virus și scanați PC-ul.

7. Ransomware în deghizare

În cele din urmă, merită să ne uităm la unele dintre modalitățile prin care ransomware-ul poate înșela prin aspect. Știți deja că atașamentele false de e-mail sunt folosite pentru a livra ransomware către computere. În această situație, atașamentele apar ca fișiere DOC legitime, trimise cu e-mailuri spam care susțin că le datorezi bani; atașamentul este factura. După descărcare, sistemul dvs. este compromis.

Cu toate acestea, sunt utilizate alte tipuri de deghizări. De exemplu, DetoxCrypto ransomware (Ransom.DetoxCrypto) pretinde a fi popularul software Malwarebytes Anti-Malware, deși cu o ușoară schimbare de nume (“Malwerbyte”). Apoi, există varianta Cryptolocker (CTB-Locker) care pretinde a fi Windows Update.

Credeai că ai văzut totul de la ransomware? Mai gandeste-te! Scamatorii se vor opri la nimic pentru a apuca conținutul portofelului dvs. și vin tot timpul cu noi tipuri de ransomware.

Dacă sunteți îngrijorat de a fi ținut la răscumpărare, consultați ghidul nostru pentru măsuri de apărare împotriva ransomware Protejați-vă datele de la Ransomware cu aceste 5 pași Protejați-vă datele de la Ransomware cu aceste 5 pași Ransomware este înfricoșător și, dacă se întâmplă cu tine, te poate face să te simți neputincios și învins. De aceea, trebuie să luați aceste pași preventivi, astfel încât să nu vă prindeți de pază. Citeste mai mult . Prea tarziu? Poate că unul dintre aceste instrumente poate fi folosit pentru a rupe criptarea ransomware pentru tine 12 Instrumente pe care le puteți folosi pentru a ajuta la Beat Ransomware 12 Instrumente pe care le puteți folosi pentru a ajuta Beat Ransomware Una dintre cele mai mari probleme cu care se confruntă utilizatorii de computere este ransomware. Și în timp ce o infecție de răscumpărare este dificil de combătut, nu este imposibil. Vedeți cum pot ajuta aceste instrumente. Citeste mai mult .

Explorați mai multe despre: Ransomware, înșelătorii.