Du ved hvordan det går: du surfer på internettet eller kontrollerer en e-mail, når pludselig en besked dukker op. Din computer og dataene på den er låsekrypteret af ransomware. Adgang nægtes, indtil du betaler løsepenge.
De fleste mennesker kender proceduren med ransomware, hvorfor de kriminelle kodere bagved finder nye og opfindsomme måder at få dig til at betale. Her er nogle nye typer af ransomware, som du bør være opmærksom på.
1. Talking Ransomware
Hvis din computer er inficeret med Cerber ransomware (typisk via en e-mail-vedhæftning, der udgør som et Microsoft Office-dokument), bliver dine data krypteret, med hver fil givet en ny filtypenavn: .cerber .
Bemærk: Medmindre du er i Rusland eller Ukraine eller andre tidligere Sovjetunionen, såsom Armenien, Aserbajdsjan, Hviderusland, Georgien, Kirgisistan, Kasakhstan, Moldova, Turkmenistan, Tadsjikistan eller Usbekistan. Hvis du befinder dig på disse steder, vil Cerber ransomware deaktivere.
Du ved, at du er inficeret af Cerber, da der vises en meddelelse på dit skrivebord. Desuden findes instruktioner om hvordan man betaler, i hver mappe, i TXT og HTML-format. Du finder også en VBS-fil (Visual Basic Script), som, når den åbnes, vil diktere instruktioner til dig. Det er rigtigt: denne ransomware snakker dig om, hvordan du skal betale løsepenge og dekryptere dine data.
2. Spil vores spil ... eller andet
I april 2018 så vi PUBG Ransomware, som tog en anden tilgang til at holde din computer til løsepenge. I stedet for at kræve penge til dine låste filer, giver koderen bag dette ulige stykke malware dig et valg:
- Spil videospil PlayerUnknown's Battlefields (tilgængelig for $ 29, 99 på Steam).
- Indsæt bare denne kode, vi har leveret på skærmen for dig, du er god.
Det er i virkeligheden unmalware. Selv om det er potentielt irriterende og synes at være en egentlig ransomware, synes PUBG Ransomware ikke at være noget mere end et udførligt salgsfremmende værktøj. Det er uden tvivl tænkt at få nogle få kolonne inches til PlayerUnknown's Battlegrounds.
Synes ikke så slemt, gør det? Nå, bortset fra det faktum, at det helt sikkert krypterer dine filer, og omdøbe filudvidelserne (til .pubg). Kort sagt, hvis du fandt dig selv slidt mellem at indsætte nogle kode og købe en tre-stjernet PvP shooter, skal du nok tage skridt. Hvis dette var ægte ransomware, ville du betale mindst ti gange mængden.
Desværre er dette en af de eneste typer ransomware, der er så let at besejre.
3. Jeg vil slette en fil ad gangen
Jigsaw sletter dine filer, en efter en.
Som om det ikke var dårligt nok at have alle dine data låst i en ukendt eksistenstilstand, tager Jigsaw ransomware svindlet yderligere. Oprindelig kendt som "BitcoinBlackmailer", fik denne ransomware et nyt navn takket være Billy the Puppet, som det ses i "Tortur porn" -filmserien.
Først spottet i april 2016 spredes Jigsaw gennem spam-e-mails og inficerede vedhæftede filer. Når den er aktiveret, låses Jigsaw brugerens data og systemet Master Boot Record (MBR), og viser derefter den vedhæftede besked.
Dette er i det væsentlige en trussel: Hvis løsningen ikke er betalt (af Bitcoin) inden for en time, vil en fil blive slettet fra din computer. For hver time, du forsinker, øges antallet af filer, der er slettet, hvilket reducerer dine odds betydeligt i dette krypterings lotteri. Åh, og genstart eller forsøger at afslutte processen (Jigsaw udgøres som Mozilla Firefox-browseren eller Dropbox i Windows task manager) resulterer i, at 1000 filer bliver slettet.
En sidste ting: senere versioner af Jigsaw truer med at dox offeret Hvad er Doxing og hvordan kan du undgå det? Hvad er Doxing og hvordan kan du undgå det? Hvordan kan du sørge for at det ikke sker for dig? Læs mere, hvis de ikke betaler op. Ved at incitivere offeret gennem trusler har denne type ransomware ændret malware-spillet.
4. Åh, har du allerede betalt? sej
Vi er fortrolige med, hvordan ransomware fungerer. Ransomware historie: Hvor den startede, og hvor det går en historie om Ransomware: Hvor den startede og hvor den går Ransomware stammer fra midten af 2000'erne og ligner mange datasikkerhedsrisici, der stammer fra Rusland og østeuropa inden udviklingen til at blive en stadig mere potent trussel. Men hvad holder fremtiden for ransomware? Læs mere . Du bliver smittet med malware, der krypterer dine vitale data (eller hele computeren), og tvinger dig til at betale et løsesum for at låse op. Dine filer er så tilbage i dine hænder via en dekrypteringsnøgle. Højre?
Normalt, men ikke med Ranscam.
Lige da du troede, at alt var ligefrem med ransomware, kommer et eksempel, der bare tager pengene og kører. Åh, og de bryder ikke engang om at kryptere dine data som en del af pretensen. Dine data slettes.
Væk for evigt.
Mens de fleste ransomware-svindel er tydeligt skrevet af eksperter, er der nogen tvivl blevet kastet over håndkvaliteten bag Ranscam. Mindre sofistikeret end andre typer ransomware, er Ranscam alligevel effektivt. Den mere berygtede Petya ransomware-stamme var også kendt for at udslette data, snarere end at give adgang til brugeren.
5. Ja, vi låste dit tv
I juni 2016 blev det opdaget, at FLocker ransomware (ANDROIDOS_FLOCKER.A), der tidligere havde ramt Android-telefoner og tabletter, havde udviklet sig. Android-powered Smart TV'er blev tilføjet til sin liste over mål.
Du har muligvis allerede hørt om FLocker, selvom du ikke kender navnet. Det er en af de ransomware typer, der viser en advokat advarsel, der informerer dig om, at ulovligt materiale er blevet set på dit system. Det er også målrettet mod vesteuropæiske og nordamerikanske brugere; Faktisk er enhver, der ikke er i Rusland, Ukraine eller nogen af de andre tidligere Sovjetunionen.
Betaling er krævet via iTunes-kuponer (ofte målet om svindlere falder ikke for dette iTunes-gavekort Scam Faller ikke til dette iTunes-gavekort Scam Politi advarer folk over Amerika og Europa om en ny scam, der tricks dig eller din elskede dem til at købe Apple gavekort. Hvordan kan du undgå det? Og skal du virkelig være bekymret? Læs mere), og når du er blevet modtaget, bliver kontrollen over din Android-telefon eller TV sendt tilbage til dig.
6. Vi har virkelig låst dine data, ærlig!
Utroligt (eller måske ikke, når du tænker over det) er der ransomware stammer, der ikke rent faktisk gør noget overhovedet. Ikke på samme måde som PUBG Ransomware; nej, disse eksempler er simpelthen falske popups og hævder at have kontrol over din computer.
Denne type ransomware er let at håndtere, men konceptets styrke er nok til at være eksempler på disse eksempler. Ofre betaler sig, helt uvidende om, at de ikke havde brug for det. Deres data blev ikke krypteret.
Sådanne ransomware-angreb kommer typisk som et popupvindue i browservinduet. Det ser ud til, at du ikke kan lukke vinduet, og at enhver meddelelse til effekten af "dine filer er krypteret; betale $ 300 i Bitcoin "er den eneste løsning.
Hvis du vil kontrollere, om ransomware du er ramt af, er ægte, og ikke en billig (er) fidus, skal du prøve at lukke vinduet. I Windows skal du bruge Alt + F4. Det er Cmd + W på Mac. Hvis vinduet lukker, skal du straks opdatere din antivirussoftware og scanne din pc.
7. Ransomware i forklædning
Endelig er det værd at se på nogle af de måder, hvorpå ransomware kan bedrage gennem udseende. Du ved allerede, at falske e-mail-vedhæftede filer bruges til at levere ransomware til computere. I denne situation vises vedhæftede filer som legitime DOC-filer, sendt med spam-e-mails, der hævder at du skylder penge; Vedhæftet fil er fakturaen. Når du har downloadet, er dit system kompromitteret.
Andre forklæder anvendes dog. For eksempel hævder DetoxCrypto ransomware (Ransom.DetoxCrypto) at være den populære Malwarebytes Anti-Malware-software, omend med en lille navneændring ("Malwerbyte"). Så er der Cryptolocker-varianten (CTB-Locker), der foregiver at være en Windows Update.
Troede du havde set det hele fra ransomware? Tænk igen! Svindlere vil stoppe ved ingenting for at få fat i indholdet af din tegnebog, og de kommer hele tiden op med nye typer ransomware.
Hvis du er bekymret for at blive holdt til løsepenge, kan du se vores vejledning til at forsvare dig mod ransomware Beskyt dine data fra Ransomware med disse 5 trin Beskyt dine data fra Ransomware med disse 5 trin Ransomware er skræmmende, og hvis det sker for dig, det kan få dig til at føle sig hjælpeløs og besejret. Derfor er du nødt til at tage disse præventive trin, så du ikke bliver ramt af vagt. Læs mere . For sent? Måske kan et af disse værktøjer bruges til at bryde ransomware-krypteringen til dig. 12 Værktøjer, du kan bruge til at hjælpe Beat Ransomware 12 værktøjer, du kan bruge til at hjælpe Beat Ransomware Et af de største problemer for computerbrugere er ransomware. Og mens en ransomware infektion er notorisk svært at kæmpe, er det ikke umuligt. Se, hvordan disse værktøjer kan hjælpe. Læs mere .