Reklama

Prawdopodobnie słyszałeś o Ransomware, złośliwym oprogramowaniu, które blokuje system i grozi Ci w celu wyłudzenia pieniędzy. Jest to zagrożenie, które istnieje na komputerach stacjonarnych i urządzeniach mobilnych i jest prawie zawsze podstępne, trudne do usunięcia, a w wielu przypadkach drogie.

Wcześniej wyjaśniliśmy, jak radzić sobie z kilkoma zagrożeniami ransomware, jeśli znajdziesz je na komputerze, ale jak wielkie jest to zagrożenie? W tej chwili krąży kilka znanych oszustw ransomware. Omówmy trzy najbardziej niszczycielskie, abyś mógł je rozpoznać.

Zrozumienie Ransomware

Zanim przejdziemy dalej, szybkie nadrobienie zaległości, na wypadek, gdybyś przeczytał ten artykuł całkowicie nieświadomy, czym właściwie jest oprogramowanie ransomware.

muo-security-3ransomware-ransomware

Po zainfekowaniu błędem ransomware pliki komputera - zazwyczaj folder i biblioteki Moje dokumenty - są zablokowane, często szyfrowane. Twórcy / dystrybutorzy złośliwego oprogramowania wyświetlają następnie komunikat dla użytkownika, informujący go o cenie, jaką należy zapłacić za odzyskanie dostępu.

Zgadza się: musisz zapłacić, aby uzyskać dostęp do własnych plików. Pomyśl o tym jak o cyfrowej wersji starych pieniędzy „rakiety ochronnej” na model zagrożenia.

Dane są jednak nie tylko zablokowane; w niektórych przypadkach użytkownik jest oskarżany o bycie pedofilem, używanie nielegalnych obrazów i wiadomości rzekomo pochodzących od znanego organu ścigania. W 2013 r. Firma McAfee ujawniła, że ​​zebrała ponad 250 000 próbek ransomware, z których każda jest unikalna, tylko w pierwszym kwartale tego roku.

Rosnące zagrożenie na wszystkich platformach, poniższe 3 przykłady powinny pomóc wyjaśnić, dlaczego musisz uważać na oprogramowanie ransomware.

CryptoLocker

Celując w system Windows, CryptoLocker szybko stał się tatusiem sceny ransomware w 2013 roku, rozprzestrzenianej przez e-mail i być może poprzez botnet ZeuS.

przykład cryptolocker

Po zainstalowaniu się na twoim komputerze, CryptoLocker szyfruje dokumenty znalezione na twoim komputerze, na dyskach sieciowych i w pamięci wymiennej, wiążąc je z 2048-bitowym RSA. Odzyskiwanie danych oznacza płacenie 380 USD w Bitcoin lub 300 USD w kartach prepaid MonkeyPak lub Ukash.

Po operacji usług bezpieczeństwa niektórzy użytkownicy mogli odzyskać swoje pliki. Oczywiście jest to dobra wiadomość, ale podkreśla, jak destrukcyjne może być oprogramowanie ransomware. Odkrycie serwera dowodzenia i kontroli za szyfrowaniem ransomware spowodowało zatrzymanie (pierwotnego) CryptoLocker na jego ścieżce, ale nawet to nie wystarczyło, aby uwolnić dane użytkownika. Zamiast tego musieliśmy czekać, aż zostanie on poddany inżynierii wstecznej, oraz opracowane narzędzie deszyfrujące CryptoLocker Is Dead: oto jak możesz odzyskać swoje pliki! Czytaj więcej .

TorrentLocker

Z nazwą podobną do CryptoLocker, TorrentLocker blokuje twoje pliki i żąda opłaty w wysokości 500 USD (podwajając do 1000 USD, jeśli jesteś wolny od kaszlu gotów), aby zapłacić w Bitcoin. Różne wskazówki dotyczące waluty i wymiany oprogramowania ransomware, z których korzystasz, sugerują, że jest on skierowany do użytkowników australijskich (a może nawet pochodzić stamtąd).

torrentlocker-buydecryption

Różni się od CryptoLocker tym, że chociaż ma podobny wygląd, TorrentLocker jest w rzeczywistości unikalnym szczepem złośliwego oprogramowania opartego na okupie.

Powinieneś także unikać przyjmowania nazwiska. Chociaż sugeruje to związek z siecią Bittorrent (być może, może się wydawać, że utrwala się poprzez udostępnianie plików), wiele wystąpień TorrentLocker otrzymano pocztą elektroniczną.

O ile serwery dowodzenia i kontroli stojące za TorrentLocker nie zostaną znalezione i wycofane z działania, jedynym wyjściem jest zapłacenie okupu za pobranie oprogramowania w celu odszyfrowania danych. My mamy już szczegółowo przyjrzał się TorrentLocker TorrentLocker to nowe oprogramowanie typu ransomware. I to zło. Czytaj więcej ; jeśli to, co właśnie powiedziałem, nie jest wystarczające, aby cię martwić, pełna historia powinna.

FBI Ransomware / Police Central

Być może oszustwo typu ransomware, o którym większość ludzi wie, to ten, który - po zainfekowaniu systemu - wyświetla komunikat, który twierdzi, że pochodzi z FBI lub lokalny komisariat policji, oskarżający Cię o przechowywanie materiałów chronionych prawem autorskim lub nielegalną pornografią na komputerze z systemem Windows lub nawet na komputerze Apple Mac z systemem OS X (chociaż stosunkowo łatwo jest uniknąć tego).

muo-security-3ransomware-fbi

W rzeczywistości, jeśli nie masz ochoty na to, gdzie instalujesz aplikacje na Androida (na przykład możesz użyć sklepy z aplikacjami stron trzecich 4 najlepsze alternatywy Google Play do pobierania aplikacji na AndroidaNie chcesz korzystać ze sklepu Google Play? Lub nie masz do niego dostępu? Oto najlepsze alternatywne sklepy z aplikacjami dla Androida. Czytaj więcej ), jest szansa, że ​​możesz zdobądź to samo oprogramowanie ransomware na swój telefon lub tablet FBI Ransomware uderza w Androida: jak go uniknąć (i go usunąć)Dowiedz się, jak chronić swoje urządzenie z Androidem przed oprogramowaniem FBI Ransomware dzięki tym wskazówkom. Czytaj więcej .

Stosując podejście zlokalizowane, oszuści byli w stanie dostosować swoje oprogramowanie ransomware do poszczególnych krajów; na przykład w Wielkiej Brytanii, twierdził, że pochodzi z Metropolitan Police Service (siły policyjne w Londynie) i stowarzyszenia pobierania opłat licencyjnych PRRS for Music.

Pomimo przypadkowego faktu, że ten smak oprogramowania ransomware - znanego ogólnie jako Reveton - miał wpływ zmuszając pedofila do oddania się, to przerażające oprogramowanie złośliwe. Mimo przechwycenie i aresztowanie gangu za Reveton zagrożenie utrzymuje się w postaci wariantów, z których niektóre mają również na celu kradzież hasła.

Chroń się przed oprogramowaniem ransomware

Zrozumienie natury bestii jest najlepszym sposobem ochrony przed Ransomware. Po infekcji jest za późno; musisz być w stanie obronić atak przed jego nadejściem, a nie po zablokowaniu danych. Możesz to zrobić, upewniając się, że korzystasz z najnowocześniejszego pakietu zabezpieczeń internetowych, który jest w stanie chronić się przed wszystkimi formami złośliwego oprogramowania. Powinieneś także spojrzeć na środki zapobiegawcze przedstawione w nasze oryginalne spojrzenie na CryptoLocker CryptoLocker to najbardziej paskudne złośliwe oprogramowanie w historii i oto, co możesz zrobićCryptoLocker to rodzaj złośliwego oprogramowania, które sprawia, że ​​komputer jest całkowicie bezużyteczny przez szyfrowanie wszystkich plików. Następnie domaga się płatności pieniężnej przed zwróceniem dostępu do komputera. Czytaj więcej . Chociaż oryginalna forma tego oprogramowania ransomware została prawie całkowicie rozproszona, została zastąpiona wariantami, więc musisz zachować czujność.

Jeśli czytasz to po infekcji ransomware, najlepszym rozwiązaniem jest skorzystanie z doskonałej porady udzielonej przez Guya McDowell z MakeUseOf w jego doskonałym przewodniku po pokonanie oprogramowania ransomware bez wypłaty Don't Pay Up - How Beat Ransomware!Wyobraź sobie, że ktoś pojawił się u twojego progu i powiedział: „Hej, w twoim domu są myszy, o których nie wiedziałeś. Daj nam 100 USD, a my się ich pozbędziemy. ”To jest Ransomware ... Czytaj więcej .

Czy jesteś ofiarą ransomware? Czy zapłaciłeś, czy ugryzłeś pocisk i pozwoliłeś na usunięcie twoich danych (być może miałeś dobre kopie zapasowe)?

Opowiedz nam swoją historię: pole komentarza czeka!

Polecane zdjęcie: Dziewczyna sfrustrowana laptopem za pośrednictwem Shutterstock

Źródło zdjęcia: Ransomware za pośrednictwem Shutterstock, Źródło zdjęcia: Pierre Lecourt

Christian Cawley jest zastępcą redaktora ds. Bezpieczeństwa, Linux, DIY, programowania i technologii. Jest także producentem The Really Useful Podcast i ma duże doświadczenie w obsłudze komputerów stacjonarnych i oprogramowania. Współtwórca magazynu Linux Format, Christian majsterkowicz Raspberry Pi, miłośnik Lego i miłośnik gier retro.