Pisarna

Vrste izsilne programske opreme, na katere morate biti pozorni

Kazalo:

Anonim

Ransomware je bila ena izmed besed v preteklem letu. Videli smo, kako se je število napadov in sort znatno povečalo. Zato moramo biti kot uporabniki bolj pozorni kot kdajkoli prej. Ker obstaja veliko vrst, ki so lahko najbolj nepričakovane in presenetljive. Da preprečite presenečenja, je priročno vedeti malo več o njih.

Kazalo vsebine

7 vrst ransomwarea, na katere morate biti pozorni

Tako lahko veste, katere vrste izsiljevalne programske opreme danes najdemo. Prepoznati jih je v veliko pomoč, saj nam lahko pomaga, da ne bomo padli vanje. Ali pa se vsaj malo naučite o eni najpogostejših nevarnosti zadnjega časa.

Govorna ransomware "Cerber"

Imenuje se Cerber. Običajno okuži računalnike prek e-poštnih prilog, najpogosteje s poziranjem v dokumentu Microsoft Office. Če ga odpremo, se bo naš računalnik okužil in vse datoteke bodo šifrirane. Prav tako bodo dobili novo pripono, ki je.cerber. Od tod tudi njegovo ime.

Radovedna stvar tega odkupa je, da je v vzhodnih državah nekdanje Sovjetske zveze onesposobljen. Zato uporabniki v državah, kot so Rusija, Ukrajina, Armenija, Azerbajdžan, Gruzija, Moldavija, Uzbekistan, Tadžikistan ali Kazahstan, te nevarnosti ne bodo imeli. Toda v tujini je nevarnost.

Kako vedeti, ali ste bili okuženi z odkupno programsko opremo Cerber, je preprost. Na namizju boste dobili opozorilo, ki vam bo sporočilo, da ste se okužili. Poleg tega bodo narejena vsa navodila v mapah, ki so v različnih formatih, ko jih odprete. Tako boste slišali glas, ki bere ta navodila.

Ransomware skrita v igri

Morebiti so nekateri od vas to že slišali ali doživeli. Ker se je to zgodilo letos aprila. Imenuje se PUBG Ransomware. Ker so vam v tem primeru namesto, da bi zahtevali denar za blokirane datoteke, dali dve možnosti:

  • Predvajajte PUBG na voljo po ceni 29, 99 USD na Steam Paste to kodo, ki vam jo ponudijo na zaslon, in brez težav

Resničnost je, da ni prava odkupna programska oprema, čeprav ima enak videz kot ena. Je pa orodje za promocijo priljubljene igre. Čeprav je precej tvegano in je to zagotovo povzročilo več kot strah in jezo med uporabniki.

Ker se delno sklada s postopkom te vrste napada. Datoteke v vašem računalniku so šifrirane in pretvorjene v datoteke s pripono.pugb. Tako ima uporabnik res občutek, da gre za odkupno programsko opremo, ki je prizadela njihov računalnik. Na srečo ni in ni treba skrbeti. Čeprav gre za vprašljivo promocijsko orodje.

Ransomware briše vaše datoteke eno za drugo

Prvotno je bilo ime BitcoinBlackmailer, čeprav je danes bolj znan kot Jigsaw Ransomware, ki ga je navdihnila znana filmska saga. V tem primeru morate poleg šifriranja vseh datotek v računalniku izbrisati tudi vsako posebej. Nekakšno mučenje do uporabnika.

Prvič so ga odkrili aprila 2016. V spam e-poštnih sporočilih se širi in ponavadi prehaja v zlonamerne priloge. Poleg tega, da šifrira vse v računalniku, je pokazati, kar vidite na sliki na zaslonu.

Grožnja je ponavadi enaka, vendar če se nagrada izplača (običajno v Bitcoin-u) v eni uri, se datoteke izbrišejo ena za drugo iz računalnika. Za vsako uro zamude pri plačilu se bo število izbrisanih datotek povečalo, zato imate vse manj možnosti, da jih obnovite. Če poskusite znova zagnati računalnik ali končati postopek, bo nato naenkrat izbrisanih 1.000 datotek.

Odkupna programska oprema, ki ne plača datotek pri plačilu

Mehanika te vrste napada je do zdaj že jasna. Okužijo računalnik, šifrirajo naše datoteke, plačamo nagrado in potem se vse vrne v normalno stanje. Vendar pa to ne velja za naslednjo vrsto odkupne programske opreme, ki so jo poimenovali Ranscam.

V tem primeru, tudi če uporabnik plača, datotek ne boste obnovili. Poleg tega, da bi bilo še slabše, sploh ne motijo ​​šifriranja datotek. Neposredno jih popolnoma odstranijo iz računalnika, ne puščajo sledi. Torej jih izgubiš vse.

Petja, o kateri smo vam že govorili v preteklosti, je navdihnjena in je tovrstna različica. Je nekoliko manj prefinjen kot mnogi drugi, ki smo jih videli na seznamu. Čeprav se zdi, da deluje, saj ga še vedno uporabljajo.

Ransomware na vašem televizorju

Junija 2016 je bilo ugotovljeno, da je odkupna programska oprema FLocker, ki je prej napadla Android telefone in tablične računalnike, tudi uspela napasti nekaj Android Smart TV. Pomemben korak v zgodovini ransomware, ki se je doslej osredotočal na računalnike ali mobilne telefone.

Gre za precej dobro znano različico, ki prizadene predvsem uporabnike v Evropi in Severni Ameriki. Tako kot v drugih primerih tudi v Rusiji in drugih državah, ki so pripadale Sovjetski zvezi, ta napad ne vpliva. Običajno na zaslonu dobite sporočilo, v katerem piše, da so na vaši televiziji odkrili nezakonito gradivo.

Nato se zahteva plačilo. V mnogih primerih je treba zadevno plačilo opraviti v kuponih iTunes. Ko jih prejmete, lahko ponovno nadzirate svojo televizijo. Gre za nenavadno vrsto napada, čeprav so bili primeri.

Ransomware, ki ne naredi nič

Nenavadno je, da obstajajo nekatere vrste odkupa, ki v resnici ne naredijo ničesar. To je nekaj popolnoma ponarejenih pojavnih oken, ki trdijo, da nadzorujejo vaš računalnik. A resničnost je zelo drugačna, saj se absolutno ni zgodilo nič.

Uporabnik se zlahka bori in ukrepa proti tej vrsti izsiljevanja, saj nam res ni treba storiti ničesar. Zgodi se, da moraš biti malo pozoren. Če se prikaže to sporočilo, moramo preveriti, ali resnično imamo dostop do svojih datotek ali ne. Ker obstajajo uporabniki, ki plačajo nagrado, vendar njihove datoteke niso bile nikoli šifrirane.

Te vrste napadov se običajno zgodijo, ko se v brskalniku pojavi pojavno okno. Tako imate občutek, da ne morete zapreti tega okna. In dobite sporočilo, v katerem piše, da so bile vaše datoteke šifrirane in morate plačati 300 dolarjev v Bitcoin.

Najboljši način, da preverite, ali ste res žrtev napada, je, da poskusite zapreti to okno. V operacijskem sistemu Windows lahko uporabite kombinacijo tipk Alt + F4. Najverjetneje se bo okno zaprlo. V tem primeru je priporočljivo, da posodobite protivirusni program in opravite pregled na računalniku. Da se prepričate, da na računalniku ni nevarnosti.

Zamaskirana odkupnina

Nazadnje moramo omeniti tudi, da obstajajo vrste ransomware, ki ponavadi skrivajo svoj videz in predstavljajo kot nekaj drugega. Na ta način jim uspe vstopiti v računalnik uporabnikov. Najpogosteje so vstavljeni v priloge v e-poštnih sporočilih. Predstavljajo jih kot pisarniški dokumenti. V mnogih primerih gre za sporočila, v katerih piše, da dolgujete denar ali da imate plačilo v plači. Priloga je račun, ki ob prenosu opreme ogroža.

Čeprav obstaja več vrst napadov, ki so skriti. Na primer, imamo odkupno programsko opremo DetoxCrypto (Ransom.DetoxCrypto), ki se na nekaterih spletnih mestih skriva kot priljubljena programska oprema Malwarebytes za preprečevanje zlonamerne programske opreme. Čeprav ga je enostavno prepoznati, ker je običajno ime Malwerbyte. Imamo tudi primer CTB-omarice, ki se predstavlja kot posodobitev sistema Windows.

Kot vidite, je svet odkupov zelo širok. Ker obstaja nekaj vrst, ki jih velik del uporabnikov malo pozna. Zato je primerno, da vedo, iz česa sestavljajo tovrstni napadi.

Izkoristite pisavo

Pisarna

Izbira urednika

Back to top button