Vigyázzon a ransomware típusaira

Tartalomjegyzék:

7 típusú ransomware, amelyre figyelni kell
Beszélő "Cerber" ransomware
A Ransomware rejtett egy játékban
A Ransomware fájlokat egyenként törli
A Ransomware, amely fizetéskor nem adja vissza a fájlokat
Ransomware a tévében
A Ransomware nem csinál semmit
Álcázott ransomware

A Ransomware az elmúlt év egyik szava volt. Láttuk, hogy jelentősen nőtt a támadások és a fajták száma. Ezért figyelmesebbnek kell lennünk, mint valaha, mint felhasználók. Mivel számos típus létezik a legváratlanabb és legmeglepőbb módon. A meglepetések elkerülése érdekében célszerű kissé többet megtudni róluk.

Tartalom index

7 típusú ransomware, amelyre figyelni kell

Tehát tudja, hogy milyen típusú ransomware-t találunk ma. Ezek felismerése hatalmas segítség, mivel segít elkerülni, hogy beleesjünk. Vagy legalább tudjon meg egy kicsit többet az utóbbi idők egyik leggyakoribb veszélyéről.

Beszélő "Cerber" ransomware

Cerbernek hívják. Általában e-mail csatolmányokkal fertőzi a számítógépeket, leggyakrabban Microsoft Office dokumentumként való jelentkezésként. Ha kinyitjuk, a számítógépünk megfertőződik, és az összes fájl titkosítva lesz. Ezen felül új kiterjesztést kapnak, amely.cerber. Ennélfogva a neve.

Az a furcsa dolog ennek a ransomware-nek, hogy a volt Szovjetunió keleti országaiban le van tiltva. Ezért az olyan országokban, mint Oroszország, Ukrajna, Örményország, Azerbajdzsán, Grúzia, Moldova, Üzbegisztán, Tádzsikisztán vagy Kazahsztán, nem lesz ez a veszély. De a világ többi részén ez veszélyt jelent.

A Cerber ransomware megfertõzõdése egyszerû. Az asztalon figyelmeztetést fog kapni, amely értesíti, hogy fertőzött volt. Ezenkívül az összes, a mappákban található, különféle formátumú utasítás, amikor megnyitják őket, diktálásra kerül. Tehát hangot fog hallani, amely elolvassa ezeket az utasításokat.

A Ransomware rejtett egy játékban

Lehet, hogy néhányan hallották vagy tapasztalták ezt. Mivel ez idén áprilisban történt. PUBG Ransomware néven hívják. Mivel ebben az esetben ahelyett, hogy pénzt kért volna a blokkolt fájlokért, két lehetőséget kínáltak neked:

Játssz PUBG-t, elérhető 29, 99 USD áron a Steam-en. Helyezze be a képernyőn a kódot, amelyet nekik kínálnak, és nincs probléma

A valóság az, hogy nem valódi ransomware, bár megjelenése ugyanaz, mint az egyik. De ez egy eszköz a népszerű játék népszerűsítéséhez. Annak ellenére, hogy meglehetősen kockázatos, és ez bizonyosan több, mint ijesztést és haragot okozott a felhasználók körében.

Mivel részben megfelel az ilyen típusú támadások folyamatának. A számítógépen lévő fájlok titkosítva vannak és fájlokká alakítják.pugb kiterjesztéssel. Tehát a felhasználónak valóban az az érzése, hogy egy váltságdíjas program érinti a számítógépét. Szerencsére nem, és semmi miatt nem kell aggódni. Bár ez megkérdőjelezhető promóciós eszköz.

A Ransomware fájlokat egyenként törli

Eredetileg BitcoinBlackmailernek hívták, bár manapság jobban ismert Jigsaw Ransomware néven, amelyet a híres film saga vetített ki. Ebben az esetben a számítógépen lévő összes fájl titkosításán túl a következőket is meg fogja törölni: egyenként. Egyfajta kínzás a felhasználó ellen.

Először fedezték fel 2016. áprilisában. Ez általában spam e-mailekben terjed, és rosszindulatú mellékletekbe is bekerül. Amellett, hogy a számítógépen mindent titkosít, az a képernyő képernyőn látható kép megmutatása is.

A fenyegetés általában ugyanaz, de ha jutalmat fizetnek (általában Bitcoinban) egy órán belül, akkor a fájlok egyenként törlődnek a számítógépről. A fizetési késedelem minden órájában növekszik a törölt fájlok száma, így egyre kevesebb esélye van azok helyreállítására. Ha megpróbálja újraindítani a számítógépet, vagy befejezi a folyamatot, akkor 1000 fájl törlődik egyszerre.

A Ransomware, amely fizetéskor nem adja vissza a fájlokat

Az ilyen típusú támadások mechanikája egyértelmű. Megfertőzik a számítógépet, titkosítják a fájlokat, jutalmat fizetünk, majd minden visszatér a normálhoz. De ez a helyzet a következő típusú ransomware, a Ranscam nevet viseli.

Ebben az esetben, még akkor is, ha a felhasználó fizet, akkor nem fogja helyreállítani a fájljait. Ráadásul még ennél is rosszabbá teszik a fájlok titkosítását sem. Közvetlenül teljesen eltávolítják őket a számítógépről, nyomot nem hagyva rájuk. Tehát elveszíti mindet.

Petya, amelyről a múltban elmondtunk, inspirálódott, és egy ilyen típusú változat. Ez valamivel kevésbé kifinomult, mint sokan, akiket a listán látunk. Bár úgy tűnik, működik, mert még mindig használják.

Ransomware a tévében

2016 júniusában kiderült, hogy a FLocker ransomware, amely korábban támadta az Android telefonokat és táblagépeket, szintén sikerült megtámadnia néhány Android Smart TV-t. Fontos lépés a ransomware történetében, amely eddig a számítógépekre vagy a mobiltelefonokra összpontosított.

Ez egy meglehetősen jól ismert változat, amely elsősorban az Európában és Észak-Amerikában élő felhasználókat érinti. Mint más esetekben, az oroszországi és más, a Szovjetunióhoz tartozó országokat sem érinti ez a támadás. Általában egy üzenetet kap a képernyőn, amely azt mondja, hogy illegális anyagot fedeztek fel a televízión.

Ezután fizetést kérnek. Sok esetben a szóban forgó befizetést iTunes kuponokkal kell teljesíteni. Miután megkapta őket, visszanyerheti a televízió irányítását. Ez egy szokatlan típusú támadás, bár vannak esetek.

A Ransomware nem csinál semmit

Furcsa módon, vannak olyan típusú ransomware programok, amelyek valójában nem csinálnak semmit. Néhány teljesen hamis pop-up, amelyek állítólag a számítógép irányítását irányítják. A valóság azonban nagyon eltérő, mivel semmi sem történt.

A felhasználónak könnyű küzdenie és fellépnie az ilyen típusú ransomware ellen, mivel valójában nem kell tennünk semmit. Mi történik, az kell, hogy legyen egy kis figyelmeztetés. Ezért, ha ez az üzenet megjelenik, ellenőriznünk kell, hogy valóban hozzáférünk-e a fájlokhoz. Mivel vannak olyan felhasználók, akik fizetnek jutalmat, de fájljaikat egy időben nem titkosították.

Az ilyen típusú támadások általában akkor fordulnak elő, amikor felbukkanó ablak jelenik meg a böngészőben. Szóval azt az érzést kelti, hogy nem tudja bezárni ezt az ablakot. És kap egy üzenetet, amely arról szól, hogy a fájlokat titkosították, és 300 dollárt kell fizetnie a Bitcoinban.

A legjobb módszer annak ellenőrzésére, hogy valóban támadás áldozatává vált-e, amikor megpróbálja bezárni ezt az ablakot. Windows rendszerben használhatja az Alt + F4 billentyűkombinációt. Valószínűleg az ablak bezárul. Ebben az esetben javasoljuk, hogy frissítse a víruskeresőt, és ellenőrizze a számítógépet. Annak ellenőrzése érdekében, hogy a számítógépen nincs-e veszély.

Álcázott ransomware

Végül azt is megemlítenünk kell, hogy vannak olyan váltságdíjas szoftverek, amelyek általában elrejtik megjelenésüket és valami másként jelennek meg. Ilyen módon be tudnak lépni a felhasználó számítógépébe. Leggyakrabban az e-mailek mellékleteibe illesztik be őket. Irodai dokumentumokként jelennek meg. Sok esetben olyan üzenetekben vannak, amelyekben azt mondják, hogy tartozol pénzre, vagy hogy fizetésed függõben van pénzbírsággal. A melléklet egy számla, amely letöltéskor veszélybe sodorja a berendezést.

Bár több támadástípus rejtett. Például van egy DetoxCrypto ransomware (Ransom.DetoxCrypto), amely néhány weboldalon népszerű malware-ellenes malwarebytes-ként árnyékolódik. Bár könnyű felismerni, mert neve Malwerbyte. Van egy példa a CTB-Lockerre is, amely Windows frissítésként jelenik meg.

Mint láthatja, a ransomware világ nagyon széles. Mivel vannak olyan típusok, amelyeket a felhasználók nagy része kevéssé ismeri. Tehát nekik kényelmes tudni, hogy miben állnak az ilyen típusú támadások.

Használjon OF betűtípust