Reklama
Szkodliwe oprogramowanie, które próbuje rozdzielić ofiary z pieniędzy, nie jest niczym nowym. Niektóre wirusy próbują odkryć informacje o karcie kredytowej, które można następnie wykorzystać lub sprzedać. Inne zagrożenia mają na celu kradzież haseł do ważnych kont. A wyłudzanie informacji, które wcale nie jest wirusem, próbuje nakłonić użytkowników do podania informacji logowania na fałszywej stronie internetowej.
Wszystkie te taktyki są jednak zakulisowe. Ofiara nie wie, kiedy działa dobrze. Istnieje inne zagrożenie, zwane oprogramowaniem ransomware, które próbuje wykorzystać autorytet znanej organizacji w celu pozyskiwania pieniędzy bezpośrednio od ofiar. Oto jak to działa i co możesz zrobić, aby tego uniknąć.
Trzymanie twojego komputera jako zakładnika
Koncepcja oprogramowania ransomware jest prosta. Gdy wirus infekuje komputer, uniemożliwia użytkownikowi otwieranie jakichkolwiek programów lub uzyskiwanie dostępu do ważnych funkcji systemowych.
Najprostsze przykłady tego zagrożenia zastąpią zwykłą powłokę systemu Windows. Może nawet zmodyfikować główny rekord rozruchowy, który będzie wysyłał użytkownika bezpośrednio do ekranu płatności za każdym razem, gdy spróbuje uruchomić komputer. Wszystkie pliki użytkownika są nienaruszone, ale nie można uzyskać do nich dostępu przez system operacyjny z powodu modyfikacji interfejsu.
Inne zagrożenia posuną się o krok dalej, szyfrując pliki na dysku twardym ofiary. To sprawia, że są nieczytelne, nawet jeśli ofiara próbuje wyodrębnić je z innego, niezainfekowanego komputera. Pliki zaszyfrowane są często skutecznie niszczone, ponieważ nie można ich odczytać. Jest to kolejny powód, aby użyć rozwiązanie do tworzenia kopii zapasowych Jakie jest najlepsze rozwiązanie do tworzenia kopii zapasowych? [Geekowie ważą]Dziesięć lat temu zewnętrzny dysk twardy - a nawet fizyczny dysk, taki jak CD-ROM - był jedynym praktycznym sposobem tworzenia kopii zapasowych plików. Rozwiązania sieciowe do przechowywania danych klasy konsumenckiej były prymitywne, drogie i ... Czytaj więcej .
Daj mi swoje pieniądze, jestem z glinami
Jeśli kiedykolwiek oglądałeś kiedyś film mafijny - a może kilka odcinków Sopranos - prawdopodobnie znasz już wymuszenia. Szef mafii chce rozebrać budynek, aby mógł zbudować nowy klub ze striptizem, więc sugeruje, że właściciele budynku mogą spotkać złe rzeczy, jeśli się nie sprzedają. Złe rzeczy mogą przytrafić się dobrym ludziom, wiesz?
Niektóre z najnowszych przykładów oprogramowania ransomware zaczęły wykorzystywać wymuszanie jako element. Zamiast jednak zgłaszać groźby kryminalne, odwołują się do legalnych organizacji, takich jak organy ścigania.
Jeden z ostatnich wirusów, zwany FBI Moneypak, informuje ofiary, że zostali uznani za winnych naruszenia praw autorskich i dlatego muszą zapłacić grzywnę w wysokości 100 USD, aby odblokować swój komputer. Podobny wirus atakuje obywateli Wielkiej Brytanii od 2011 roku. Twierdzi, że policja miejska połączyła komputer ofiary z pornografią dziecięcą i innymi przestępstwami, a ofiara musi zapłacić 100 funtów, aby odblokować komputer.
Niektóre inne niedawne wirusy wykorzystują uznane organizacje handlu filmami i muzyką zamiast organów ścigania i twierdzą, że ofiara musi zapłacić, aby uniknąć dalszego ścigania za naruszenie praw autorskich. We wszystkich przypadkach udawanie autorytetu daje wirusowi dodatkową dźwignię, ponieważ ofiary obawiają się, że dostaną więzienie lub zostaną pozwane, jeśli nie zapłacą.
Sprytne wykorzystanie opłat telefonicznych
Ludzie, którzy chcą wziąć pieniądze za pośrednictwem wirusa, nie są głupi. Zawsze wymyślają nowe i pomysłowe sztuczki, z których najnowszą jest sprytne wykorzystanie opłat za telefon.
Oprogramowanie ransomware, które zarabia w ten sposób, nie prosi o podanie informacji o płatności na komputerze. Zamiast tego zostaniesz poproszony o zadzwonienie lub wysłanie SMS-a na określony numer. W dzisiejszym świecie bezprzewodowym wiele osób zapomina, że połączenia międzymiastowe wciąż istnieją i mogą stać się bardzo drogie.
Wirus wprowadzony w 2011 roku wykorzystał tę sztuczkę. Twierdził, że wersja systemu Windows ofiary musiała zostać ponownie aktywowana i podała numer telefonu na duże odległości. Gdy ofiara zadzwoniła, zostali zawieszeni, aby podnieść zarzuty.
Nie zakładaj, że wiadomość jest uzasadniona tylko dlatego, że prosi o wykonanie połączenia lub wysłanie wiadomości tekstowej. Czasami możesz zostać obciążony absurdalnymi kwotami za te codzienne działania, jeśli skontaktujesz się z niewłaściwym numerem.
Co możesz zrobić, aby uniknąć ransomware?
Nie ma specjalnych kroków, które należy podjąć, aby uniknąć tego zagrożenia. Różni się od innych wirusów ze względu na swoją ładowność (szkody, jakie wyrządza komputerowi), a nie sposób rozprzestrzeniania się. Należy zabezpieczyć komputer, instalując plik antywirusowy 10 najlepszych darmowych programów antywirusowychBez względu na używany komputer potrzebujesz ochrony antywirusowej. Oto najlepsze bezpłatne narzędzia antywirusowe, których możesz użyć. Czytaj więcej i zapora ogniowa Trzy najlepsze bezpłatne zapory ogniowe dla systemu Windows Czytaj więcej . Powinieneś także się zapoznać najlepsze praktyki bezpieczeństwa Jak rozpoznać i uniknąć 10 najbardziej podstępnych technik hakerskichHakerzy stają się podstępni, a wiele ich technik i ataków często pozostaje niezauważonych przez nawet doświadczonych użytkowników. Oto 10 najbardziej podstępnych technik hakowania, których należy unikać. Czytaj więcej takich jak unikanie złośliwych stron internetowych i załączników e-mail.
Jeśli masz wątpliwości co do komunikatu pojawiającego się na komputerze, opuść komputer i poszukaj informacji na innym komputerze. Nigdy nie używaj komputera, który Twoim zdaniem został zainfekowany przez oprogramowanie ransomware, aby znaleźć dodatkowe informacje o wirusie. Wirusowi nie jest trudno przekierować twoje wyszukiwania w sieci.
Pamiętaj, że żadna agencja ani firma zajmująca się egzekwowaniem prawa nie wezmą twojego zakładnika na komputer, więc bezpiecznie jest przyjąć, że każda wiadomość z prośbą o zapłacenie za odblokowanie komputera jest wynikiem wirusa. Nawet Microsoft nie zablokuje twojego komputera, jeśli nie zapłacisz za system operacyjny.
Ransomware nie zawsze odblokowuje system po zapłaceniu okupu. Nie możesz również wiedzieć, czy infekcja została całkowicie usunięta. Odzyskiwanie systemu z kopii zapasowej może działać. Jeśli tak się nie stanie, należy ponownie sformatować dysk i ponownie zainstalować system operacyjny.
Źródło zdjęcia: Mike Renlund, Christian V., 401 (k)
Matthew Smith jest niezależnym pisarzem mieszkającym w Portland w stanie Oregon. Pisze i edytuje także dla Digital Trends.