7 typer Ransomware som vil ta deg med overraskelse
Du vet hvordan det går: du surfer på nettet, eller sjekker en e-post, når en melding plutselig kommer opp. Datamaskinen din, og dataene på den, er låst kryptert av ransomware. Tilgang nektes til du betaler løsepenge.
De fleste kjenner prosedyren med ransomware, og derfor finner de kriminelle kodene bak det nye og oppfinnsomme måter å få deg til å betale opp. Her er noen nye typer ransomware som du bør være oppmerksom på.
1. Talking Ransomware
Hvis datamaskinen din er infisert med Cerber ransomware (vanligvis via et e-postvedlegg som peker som et Microsoft Office-dokument), blir dataene kryptert, med hver fil gitt en ny filtillegg: .CERBER.
Merk: Med mindre du er i Russland eller Ukraina eller andre tidligere Sovjetunionen, som Armenia, Aserbajdsjan, Hviterussland, Georgia, Kirgisistan, Kasakhstan, Moldova, Turkmenistan, Tadsjikistan eller Usbekistan. Hvis du befinner deg på disse stedene, vil Cerber ransomware deaktivere.
Du vet at du er smittet av Cerber ettersom en melding vil vises på skrivebordet. Videre finnes instruksjoner om hvordan du betaler, i hver mappe, i TXT og HTML-format. Du finner også en VBS-fil (Visual Basic Script) som, når det åpnes, vil diktere instruksjoner til deg. Det stemmer: denne ransomware snakker deg gjennom hvordan du kan betale løsesummen og dekryptere dataene dine.
2. Spill vårt spill ... eller annet
I april 2018 så vi PUBG Ransomware som tok en annen tilnærming til å holde datamaskinen til løsepenger. I stedet for å kreve penger for dine låste filer, gir koderen bak dette merkelige stykke malware deg et valg:
- Spill avspilleren PlayerUnknown's Battlegrounds (tilgjengelig for $ 29,99 på Steam).
- Bare lim inn denne koden vi har gitt på skjermen for deg, du er god.
Det er i virkeligheten unmalware. Selv om det er potensielt irriterende, og ser ut til å være egentlig ransomware, ser PUBG Ransomware ut til å være noe mer enn et forsiktig salgsfremmende verktøy, uten tvil oppfattet å få noen kolonne inches for PlayerUnknown's Battlegrounds.
Virker ikke så ille, gjør det? Vel, bortsett fra det faktum at det sikkert krypterer filene dine, og omdøpe filtypene (til .pubg). Kort sagt, hvis du fant deg selv slitt mellom å lime inn noen kode og kjøpe en tre-stjerners PvP-skytespiller, bør du sannsynligvis handle. Hvis dette var ekte ransomware, ville du betale ut minst ti ganger beløpet.
Dessverre er dette en av de eneste typene ransomware som er lett å beseire.
3. Jeg vil slette en fil om gangen
Jigsaw sletter filene dine, en etter en.
Som om det ikke var vondt nok å ha alle dataene dine låst i en ukjent eksistensstatus, tar Jigsaw ransomware svindelen videre. Opprinnelig kjent som “BitcoinBlackmailer,” Denne ransomware fikk et nytt navn takket være Billy the Puppets utseende, sett i Saw “tortur porno” filmserie.
Først oppdaget i april 2016, spredt Jigsaw gjennom spam e-post og infiserte vedlegg. Når den er aktivert, låser Jigsaw brukerens data og systemet Master Boot Record (MBR), og viser deretter den vedlagte meldingen.
Dette er egentlig en trussel: Hvis løsningen ikke er betalt (av Bitcoin) innen en time, vil en fil bli slettet fra datamaskinen. For hver time du forsinker øker antall filer som blir slettet, noe som reduserer oddsene dine i denne krypteringslotteriet. Å, og omstart eller forsøk på å avslutte prosessen (Jigsaw utgjør som Mozilla Firefox-nettleseren eller Dropbox i Windows-oppgavebehandling) resulterer i at 1000 filer slettes..
En siste ting: senere versjoner av Jigsaw truer med å dox offeret Hva er Doxing og hvordan kan du unngå det? Hva er Doxing og hvordan kan du unngå det? Hvordan kan du sørge for at det ikke skjer med deg? Les mer hvis de ikke betaler opp. Ved å incentivisere offeret gjennom trusler, har denne typen ransomware endret skadelig programvare.
4. Oh, Betalt du allerede? Vanskelig
Vi er kjent med hvordan ransomware fungerer. En historie om Ransomware: Hvor den startet og hvor den går. En historie om Ransomware: Hvor den startet og hvor den kommer. Ransomware dateres fra midten av 2000-tallet, og som mange datasikkerhetstrusler, stammer fra Russland og Øst-Europa før den utvikles til å bli en stadig sterkere trussel. Men hva holder fremtiden for ransomware? Les mer . Du blir smittet med skadelig programvare som krypterer viktige data (eller hele datamaskinen), og tvinger deg til å betale løsepenge for å låse opp. Dine filer er da tilbake i dine hender via en dekrypteringsnøkkel. Ikke sant?
Vanligvis, men ikke med Ranscam.
Bare da du trodde alt var greit med ransomware, kommer et eksempel som bare tar pengene og kjører. Åh, og de bryr seg ikke en gang om å kryptere dataene dine som en del av pretensen-dataene dine blir slettet.
Borte for alltid.
Mens de fleste ransomware svindel er tydelig skrevet av eksperter, har det skjedd en viss tvil om håndenes kompetanse bak Ranscam. Mindre sofistikert enn andre typer ransomware, er Ranscam likevel effektiv. Den mer beryktede Petya ransomware-stammen var også kjent for å utrydde data, i stedet for å gi tilgang til brukeren.
5. Ja, vi låste TVen din
I juni 2016 ble det oppdaget at FLocker ransomware (ANDROIDOS_FLOCKER.A) som tidligere hadde truffet Android-telefoner og -tabler, hadde utviklet seg. Android-drevne Smart-TV ble lagt til listen over mål.
Du har kanskje allerede hørt om FLocker, selv om du ikke vet navnet. Det er en av ransomware-typene som viser en “rettshåndhevelse” advarsel, og informerer deg om at ulovlig materiale har blitt sett på systemet ditt. Det er også rettet mot vest-europa og nordamerikanske brukere; Faktisk, alle som ikke er i Russland, Ukraina, eller noen av de andre tidligere Sovjetunionen.
Betaling kreves via iTunes-kuponger (ofte målet om svindlere faller ikke for dette iTunes-gavekortet Scam faller ikke for dette iTunes-gavekortet Scam-politiet advarsler folk over Amerika og Europa om en ny svindel som tricker deg eller din kjære dem til å kjøpe Apple gavekort. Hvordan kan du unngå det? Og bør du virkelig være bekymret? Les mer), og når du mottok, blir kontrollen over Android-telefonen din eller TVen returnert til deg.
6. Vi virkelig låst dataene dine, ærlig!
Utrolig (eller kanskje ikke, når du tenker på det) er det ransomware-stammer som egentlig ikke gjør noe i det hele tatt. Ikke på samme måte som PUBG Ransomware; nei, disse eksemplene er bare falske popups, og hevder å ha kontroll over datamaskinen din.
Denne typen ransomware er lett å håndtere, men kraften i konseptet er nok for at disse eksemplene skal være lønnsomme. Ofre betaler seg, helt uvitende om at de ikke hadde behov for det. Deres data ble ikke kryptert.
Slike ransomware-angrep kommer vanligvis som et popupvindu i nettleseren. Det ser ut til at du ikke kan lukke vinduet, og at noen melding til effekten av “filene dine er kryptert; Betal $ 300 i Bitcoin” er den eneste løsningen.
Hvis du vil sjekke om ransomware du har blitt rammet av, er ekte, og ikke en billig (er) svindel, prøv å lukke vinduet. I Windows bruker du Alt + F4. Det er Cmd + W på Mac. Hvis vinduet lukkes, oppdaterer du antivirusprogrammet umiddelbart og skanner datamaskinen.
7. Ransomware i forklædning
Endelig er det verdt å se på noen av måtene ransomware kan lure gjennom utseende. Du vet allerede at falske e-postvedlegg brukes til å levere ransomware til datamaskiner. I denne situasjonen vises vedlegg som legitime DOC-filer, sendt med spam-e-postmeldinger som hevder at du skylder penger; Vedlegget er fakturaen. Når du har lastet ned, er systemet ditt kompromittert.
Andre disguises brukes imidlertid. For eksempel påstår DetoxCrypto ransomware (Ransom.DetoxCrypto) å være den populære Malwarebytes Anti-Malware-programvaren, om enn med en liten navneendring (“Malwerbyte”). Deretter er det Cryptolocker-varianten (CTB-Locker) som later til å være en Windows Update.
Trodde du hadde sett alt fra ransomware? Tenk igjen! Svindlere stopper ingenting for å fange innholdet i lommeboken din, og de kommer opp med nye typer ransomware hele tiden.
Hvis du er bekymret for å bli holdt til løsepenge, kan du se vår veiledning for å beskytte deg mot ransomware. Beskytt dataene dine fra Ransomware. Disse 5 trinnene beskytter dataene dine fra Ransomware med disse 5 trinnene. Ransomware er skummelt, og hvis det skjer med deg, det kan få deg til å føle deg hjelpeløs og beseiret. Derfor må du ta disse forebyggende trinnene slik at du ikke blir fanget av vakt. Les mer . For sent? Kanskje et av disse verktøyene kan brukes til å ødelegge ransomware-kryptering for deg. 12 Verktøy du kan bruke til å hjelpe Slå Ransomware 12 Verktøy du kan bruke til å slå Beat Ransomware En av de største problemene for datautbrukerne er ransomware. Og mens en ransomware-infeksjon er notorisk vanskelig å kjempe, er det ikke umulig. Se hvordan disse verktøyene kan hjelpe. Les mer .
Utforsk mer om: Ransomware, Svindel.