Gabriel Brooks
0 
1368
158
Prawdopodobnie słyszałeś o Ransomware, złośliwym oprogramowaniu, które blokuje system i grozi Ci w celu wyłudzenia pieniędzy. Jest to zagrożenie, które istnieje na komputerach stacjonarnych i urządzeniach mobilnych i jest prawie zawsze podstępne, trudne do usunięcia, aw wielu przypadkach drogie.
Wcześniej wyjaśniliśmy, jak radzić sobie z kilkoma zagrożeniami ransomware, jeśli znajdziesz je na swoim komputerze, ale jak wielkie jest to zagrożenie? W tej chwili krąży kilka znanych oszustw ransomware. Omówmy trzy najbardziej niszczycielskie, abyś mógł je rozpoznać.
Zrozumienie Ransomware
Zanim przejdziemy dalej, szybkie nadrobienie zaległości, na wypadek, gdybyś przeczytał ten artykuł całkowicie nieświadomy tego, czym właściwie jest oprogramowanie ransomware.
Po zainfekowaniu błędem ransomware pliki komputera - zazwyczaj folder i biblioteki Moje dokumenty - są zablokowane, często szyfrowane. Twórcy / dystrybutorzy złośliwego oprogramowania wyświetlają następnie komunikat dla użytkownika, informujący go o cenie, jaką należy zapłacić za odzyskanie dostępu.
Zgadza się: musisz zapłacić, aby uzyskać dostęp do własnych plików. Pomyśl o tym jak o cyfrowej wersji starego “ochrona rakieta” pieniądze na model zagrożenia.
Dane są jednak nie tylko zablokowane; w niektórych przypadkach użytkownik jest oskarżany o bycie pedofilem, używanie nielegalnych obrazów i wiadomości rzekomo pochodzących od znanego organu ścigania. W 2013 r. Firma McAfee ujawniła, że zebrała ponad 250 000 próbek ransomware, z których każda jest unikalna, tylko w pierwszym kwartale tego roku.
Rosnące zagrożenie na wszystkich platformach, poniższe 3 przykłady powinny pomóc wyjaśnić, dlaczego należy uważać na oprogramowanie ransomware.
CryptoLocker
Celując w system Windows, CryptoLocker szybko stał się tatusiem sceny ransomware w 2013 roku, rozprzestrzenianej przez e-mail i być może poprzez botnet ZeuS.
Po zainstalowaniu się na twoim komputerze, CryptoLocker szyfruje dokumenty znalezione na twoim komputerze, na dyskach sieciowych i w pamięci wymiennej, wiążąc je z 2048-bitowym RSA. Odzyskiwanie danych oznacza płacenie 380 USD w Bitcoin lub 300 USD w kartach prepaid MonkeyPak lub Ukash.
Po operacji usług bezpieczeństwa niektórzy użytkownicy mogli odzyskać swoje pliki. Oczywiście jest to dobra wiadomość, ale podkreśla, jak destrukcyjne może być oprogramowanie ransomware. Odkrycie serwera dowodzenia i kontroli za szyfrowaniem ransomware wymagało zatrzymania (pierwotnego) CryptoLocker na jego ścieżce, ale nawet to nie wystarczyło, aby uwolnić dane użytkownika. Zamiast tego musieliśmy poczekać, aż zostanie on poddany inżynierii wstecznej, a narzędzie do odszyfrowywania opracowało CryptoLocker Is Dead: oto jak możesz odzyskać swoje pliki! CryptoLocker Is Dead: oto jak możesz odzyskać swoje pliki! .
TorrentLocker
Z nazwą podobną do CryptoLocker, TorrentLocker blokuje twoje pliki i żąda opłaty w wysokości 500 AUD (dwukrotność do 1000 AUD, jeśli wolisz odkrztuszać gotowych), aby zapłacić Bitcoin. Różne wskazówki dotyczące waluty i wymiany oprogramowania ransomware, z których korzystasz, sugerują, że jest on skierowany do użytkowników australijskich (a może nawet pochodzić stamtąd).
Różni się od CryptoLocker tym, że chociaż ma podobny wygląd, TorrentLocker jest w rzeczywistości unikalnym szczepem złośliwego oprogramowania opartego na okupie.
Powinieneś także unikać przyjmowania nazwiska. Chociaż sugeruje to związek z siecią Bittorrent (być może, może się wydawać, że utrwala się poprzez udostępnianie plików) wiele wystąpień TorrentLocker otrzymano pocztą elektroniczną.
O ile serwery dowodzenia i kontroli stojące za TorrentLocker nie zostaną znalezione i wycofane z działania, jedynym wyjściem jest zapłacenie okupu za pobranie oprogramowania w celu odszyfrowania danych. Przyjrzeliśmy się już TorrentLocker bardziej szczegółowo TorrentLocker Is A New Ransomware Down Under. I to zło. TorrentLocker to nowe oprogramowanie typu ransomware. I to zło. ; jeśli to, co właśnie powiedziałem, nie jest wystarczające, aby cię martwić, cała historia powinna.
FBI Ransomware / Police Central
Być może oszustwo typu ransomware, o którym wie większość ludzi, to ten, który - po zainfekowaniu systemu - wyświetla wiadomość, która twierdzi, że pochodzi od FBI lub lokalnego posterunku policji, oskarżając cię o przechowywanie materiałów chronionych prawem autorskim lub nielegalną pornografię na Twój komputer z systemem Windows, a nawet Apple Mac z systemem OS X (chociaż stosunkowo łatwo jest go uniknąć).
W rzeczywistości, jeśli nie masz ochoty na to, gdzie instalujesz aplikacje na Androida (na przykład możesz skorzystać z zewnętrznych sklepów z aplikacjami. 4 najlepsze alternatywy Google Play do pobierania aplikacji na Androida. 4 najlepsze alternatywy Google Play do pobierania aplikacji na Androida. chcesz korzystać ze Sklepu Google Play? Lub nie masz do niego dostępu? Oto najlepsze alternatywne sklepy z aplikacjami na Androida.) Istnieje więc szansa, że możesz dostać to samo oprogramowanie ransomware na swój telefon lub tablet FBI Ransomware Hits na Androida: Jak uniknąć pobierania (i usuwania) FBI Ransomware uderza w Androida: Jak unikać pobierania (i usuwania) Dowiedz się, jak zabezpieczyć swoje urządzenie z Androidem przed FBI Ransomware dzięki tym wskazówkom. .
Stosując podejście zlokalizowane, oszuści byli w stanie dostosować swoje oprogramowanie ransomware do poszczególnych krajów; na przykład w Wielkiej Brytanii twierdził, że pochodzi on od Metropolitan Police Service (siły policyjne Londynu) i stowarzyszenia PRS for Music.
Pomimo przypadkowego faktu, że ten smak oprogramowania ransomware - znanego ogólnie jako Reveton - miał wpływ na zmuszanie pedofila do oddania się, jest to zastraszające szkodliwe oprogramowanie. Pomimo przechwycenia i aresztowania gangu za Reveton, zagrożenie utrzymuje się w postaci wariantów, z których niektóre są również zaprojektowane w celu kradzieży hasła.
Chroń się przed Ransomware
Zrozumienie natury bestii jest najlepszym sposobem ochrony przed Ransomware. Po infekcji jest za późno; musisz być w stanie obronić atak przed jego nadejściem, a nie po zablokowaniu danych. Możesz to zrobić, upewniając się, że korzystasz z najnowocześniejszego pakietu zabezpieczeń internetowych, zdolnego do obrony przed wszystkimi formami złośliwego oprogramowania. Powinieneś także przyjrzeć się środkom zapobiegawczym przedstawionym w naszym pierwotnym spojrzeniu na CryptoLocker CryptoLocker to najgorsze złośliwe oprogramowanie w historii i oto co możesz zrobić CryptoLocker to najgorsze złośliwe oprogramowanie w historii i oto co możesz zrobić CryptoLocker to rodzaj złośliwego oprogramowania, które renderuje komputer jest całkowicie bezużyteczny przez szyfrowanie wszystkich plików. Następnie żąda płatności pieniężnej przed zwróceniem dostępu do komputera. . Chociaż pierwotna forma tego oprogramowania ransomware została prawie całkowicie rozproszona, została zastąpiona wariantami, więc musisz zachować czujność.
Jeśli czytasz to po infekcji ransomware, najlepszym rozwiązaniem jest skorzystanie z doskonałej porady udzielonej przez Guya McDowella z MakeUseOf w jego doskonałym przewodniku na temat pokonywania ransomware bez płacenia Don't Pay Up - How To Be Ransomware! Don't Pay Up - How Beat Ransomware! Wyobraź sobie, że ktoś pojawił się u twojego progu i powiedział: „Hej, w twoim domu są myszy, o których nie wiedziałeś. Daj nam 100 $, a my się ich pozbędziemy”. To jest Ransomware… .
Czy jesteś ofiarą ransomware? Czy zapłaciłeś, czy ugryzłeś pocisk i pozwoliłeś na usunięcie twoich danych (być może miałeś dobre kopie zapasowe)?
Opowiedz nam swoją historię: pole komentarza czeka!
Polecane zdjęcie: Dziewczyna sfrustrowana laptopem za pośrednictwem Shutterstock
Zdjęcie: Ransomware via Shutterstock, Zdjęcie: Pierre Lecourt