Hirdetés

Valószínűleg hallottál már a Ransomware-ről, a rosszindulatú programról, amely bezárja a rendszert és fenyeget téged a pénz kiszorítása érdekében. Ez egy olyan fenyegetés, amely az asztali számítógépeken és a mobil eszközökön létezik, és szinte mindig alattomos, nehéz eltávolítani, és sok esetben drága.

Korábban már kifejtettük, hogyan kell kezelni több ransomware fenyegetést, ha a számítógépen találja őket, de mennyire nagy ez a fenyegetés? Jelenleg számos kiemelkedő ransomware-csalás van forgalomban. Menjünk át a leg pusztítóbb három közül, így felismerheted őket.

A Ransomware megértése

Mielőtt folytatnánk, gyors felzárkózás, arra az esetre, ha elolvassa ezt a cikket, teljesen tudatlanul arról, hogy mi a ransomware valójában.

MUO-biztonsági 3ransomware-zsarolóprogramok

Ha ransomware hibával fertőzött, a számítógép fájljait - általában a Saját dokumentumok mappát és a könyvtárakat - lezárják, gyakran titkosítva. A rosszindulatú programok készítői / terjesztői ezután üzenetet jelenítenek meg a felhasználónak, amelyben tájékoztatják őket a hozzáférés visszaszerzéséért fizetendő y árról.

instagram viewer

Így van: fizetnie kell a saját fájljainak eléréséhez. Gondolj rá, mint a fenyegetés modelljének régi „védelmi ütõ” pénzeszközeinek digitális változatára.

Az adatok azonban nem csak zárolva vannak; bizonyos esetekben a felhasználót pedofilként vádolják, illegális képek és üzenet felhasználásával, amely állítólag egy ismert rendészeti szervtől származik. 2013-ban a McAfee kimutatta, hogy önmagában az év első negyedévében több mint 250 000 ransomware mintát gyűjtött, amelyek mindegyike egyedi.

Az összes platformon megjelenő növekvő fenyegetésnek köszönhetően az alábbi 3 példa segít megmagyarázni, hogy miért kell vigyázni a ransomware ellen.

CryptoLocker

A Windows-t célzó CryptoLocker gyorsan lett a ransomware jelenet apja 2013-ban, e-mailben és esetleg a ZeuS botnet segítségével.

cryptolocker-példa

Miután telepítette magát a számítógépre, a CryptoLocker titkosítja a számítógépen, a hálózati meghajtókon és a cserélhető tárolón található dokumentumokat, és ezeket összekapcsolja a 2048 bites RSA-val. Az adatok visszakeresése azt jelenti, hogy 380 USD-t fizetnek Bitcoin-ban vagy 300 USD-t MonkeyPak vagy Ukash előre fizetett kártyákkal.

A biztonsági szolgáltatási műveletet követően egyes felhasználók számára lehetővé vált a fájlok visszajuttatása. Nyilvánvaló, hogy ez jó hír, de rámutat arra, hogy mennyire pusztító lehet a ransomware. A ransomware titkosítás mögött a parancs- és vezérlőkiszolgáló felfedezéséhez meg kellett állítani a (az eredeti) CryptoLocker útját, de még ez sem volt elegendő a felhasználói adatok felszabadításához. Ehelyett meg kellett várnunk, amíg azt visszafejlesztjük, és fejlesztettünk egy dekódolási eszközt A CryptoLocker halott: Így állíthatja vissza fájljait! Olvass tovább .

TorrentLocker

A CryptoLockerhez hasonló névvel a TorrentLocker lezárja az Ön fájljait, és 500 USD AUD díjat (kétszeresére 1000 AUD-ra növeli, ha lassan köhögsz az előkészületeknél) a Bitcoinban történő fizetésért. Különféle nyomok a pénznemre és az általad használt ransomware által javasolt csereprogramokra arra utalnak, hogy az ausztrál felhasználókra irányul (és innen is jönhet).

torrentlocker-buydecryption

Ahol a CryptoLockertől különbözik, az az, hogy bár hasonló megjelenésű, a TorrentLocker valójában egyedülálló váltságdíj-alapú kártevő.

Kerülje azt is, hogy nevének nevezze be. Noha a Bittorrent hálózathoz való kapcsolatot (valószínűleg azt gondolod, hogy fájlmegosztással állandósítja) sok TorrentLocker példány érkezett e-mailben.

Hacsak a TorrentLocker mögött található parancs- és vezérlőkiszolgálókat nem találják meg és nem működtetik őket, az egyetlen kiút a váltságdíj fizetése az adatok dekódolásához szükséges szoftver letöltéséhez. voltunk már részletesebben megnézte a TorrentLockert A TorrentLocker egy új Ransomware Down Under. És ez gonosz. Olvass tovább ; ha az, amit épp most mondtam, nem elegendő, hogy aggasztja Önt, a teljes történetnek kell lennie.

FBI Ransomware / Rendőrségi Központ

Lehet, hogy a legtöbb ember tudatában van a ransomware csalásoknak, ez az, amikor - miután a rendszer megfertőződött - megjelenik egy üzenet, amely állítólag az FBI-tól származik, vagy a helyi rendőrségre, azzal vádolva, hogy szerzői joggal védett anyagot vagy illegális pornográfiát tölt le a Windows PC-jén vagy akár az OS X rendszert futtató Apple Mac-en (bár viszonylag egyszerű elkerülni, hogy ezzel bevegyék).

MUO-biztonsági 3ransomware FBI

Valójában, ha nem aggódik az Android-alkalmazások telepítésének helyéről (például használhatja harmadik fél alkalmazásboltokban A 4 legjobb Google Play-alternatíva az Android-alkalmazások letöltéséhezNem akarja használni a Google Play Áruházat? Vagy nem fér hozzá? Itt vannak a legjobb alternatív alkalmazásboltok az Android számára. Olvass tovább ) akkor van esély, hogy megteheti szerezzen ugyanazt a ransomware szoftvert telefonján vagy táblagépén Az FBI Ransomware meglátogatja az Androidot: hogyan lehet elkerülni (és eltávolítani)Ezekkel a tippekkel megtudhatja, hogyan lehet Android-készülékeit biztonságban tartani az FBI Ransomware-től. Olvass tovább .

Lokalizált megközelítést alkalmazva a csalók képesek voltak arra, hogy az egyes országokhoz szabják meg ransomware-jüket; például az Egyesült Királyságban azt állította, hogy a nagyvárosi rendõri szolgálattól (londoni rendõri erõ) és a zenekarral összegyûjtött társaságtól, a PSRS zenéjétõl származik.

Annak ellenére, hogy egy véletlenszerű tény, hogy a ransomware íze - általában Reveton néven ismert - a következő hatással volt: arra kényszerítve a pedofilot, hogy adja át magát, ez egy megfélemlítő darab rosszindulatú program. Annak ellenére a Reveton mögött álló banda lehallgatása és letartóztatása a fenyegetés változatlan formában is fennáll, amelyek közül néhányat szintén arra terveztek, hogy ellopja a jelszavát.

Védje meg magát a Ransomware ellen

A fenevad természetének megértése a legjobb módja annak, hogy megvédjék magukat a Ransomware-től. A fertőzés késése után; képesnek kell lennie arra, hogy megvédje a támadást, még mielőtt az megtörténik, nem akkor, amikor az adatai zárolva vannak. Ezt úgy teheti meg, hogy biztosítja, hogy a legfrissebb internetes biztonsági csomagot használja, amely képes mindenféle rosszindulatú program elleni védekezésre. Vizsgálja meg a megelőző intézkedéseket is eredeti nézetünk a CryptoLockerre A CryptoLocker a valaha is legrosszabb rosszindulatú program, és itt van mit tehetszA CryptoLocker egy olyan típusú rosszindulatú szoftver, amely az összes fájl titkosításával a számítógépet teljesen használhatatlanná teszi. Ezután pénzbeli összeget igényel, mielőtt visszatérne a számítógépéhez. Olvass tovább . Noha a ransomware eredeti formája csak szétszórt volt, változatát váltotta fel, ezért ébernek kell maradnia.

Ha ezt olvassa el ransomware fertőzés után, akkor a legjobb megoldás az Ön számára, hogy kövesse a MakeUseOf Guy McDowell kitűnő útmutatásában szereplő kiváló tanácsokat. a ransomware verése kifizetés nélkül Ne fizessen - Hogyan lehet legyőzni a Ransomware-t!Képzelje el, ha valaki megjelent a küszöbén, és azt mondta: "Hé, vannak olyan egerek a házban, amelyekről nem tudott. Adj nekünk 100 dollárt, és megszabadulunk tőlük. "Ez a Ransomware ... Olvass tovább .

A ransomware áldozata? Kifizette vagy megharapta a golyót, és lehetővé tette adatainak törlését (talán jó biztonsági másolatai voltak)?

Mondja el nekünk a történetét: a kommentár mező vár!

Kiemelt kép jóváírás: Lány csalódott laptop keresztül Shutterstock

Kép jóváírás: Ransomware a Shutterstockon keresztül, Kép jóváírás: Pierre Lecourt

Christian Cawley a biztonság, a Linux, a barkácsolás, a programozás és a műszaki magyarázatú szerkesztőhelyettes. Előállítja a The Really Useful Podcast-ot is, és nagy tapasztalattal rendelkezik az asztali és szoftver támogatással kapcsolatban. Christian, a Linux Format magazin közreműködője, egy Raspberry Pi gyártója, Lego szeretője és retro játék rajongója.