Typer af ransomware at passe på
Indholdsfortegnelse:
- 7 typer ransomware at passe på
- Talking ransomware "Cerber"
- Ransomware skjult i et spil
- Ransomware sletter dine filer én efter én
- Ransomware, der ikke returnerer dine filer, når du betaler
- Ransomware på dit tv
- Ransomware, der ikke gør noget
- Camoufleret ransomware
Ransomware har været et af ordene det sidste år. Vi har set, hvordan antallet af angreb og sorter er steget markant. Derfor skal vi være mere opmærksomme end nogensinde som brugere. Da der er mange typer, der kan være mest uventede og overraskende. For at forhindre overraskelser er det praktisk at vide lidt mere om dem.
Indholdsindeks
7 typer ransomware at passe på
Så du kan vide, hvilke typer ransomware vi finder i dag. At genkende dem er en enorm hjælp, da det kan hjælpe os med at undgå at falde ned i dem. Eller i det mindste lære lidt mere om en af de mest almindelige farer i nyere tid.
Talking ransomware "Cerber"
Det kaldes Cerber. Det inficerer normalt computere via e-mail-vedhæftede filer, oftest ved at posere som et Microsoft Office-dokument. Hvis vi åbner den, bliver vores computer inficeret, og alle filerne bliver krypteret. De vil også få en ny udvidelse, som er.cerber. Derfor navnet.
Det underlige ved denne løsepenge er, at det i de østlige lande i det tidligere Sovjetunionen er deaktiveret. Derfor vil brugere i lande som Rusland, Ukraine, Armenien, Aserbajdsjan, Georgien, Moldova, Uzbekistan, Tadsjikistan eller Kazakhstan ikke have denne fare. Men i resten af verden er det en fare.
Vejen til at vide, om du er blevet inficeret af Cerber ransomware er enkel. Du får en advarsel på skrivebordet, der fortæller dig, at du er blevet inficeret. Derudover dikteres alle instruktioner, der findes i mapperne, som er i forskellige formater, når du åbner dem. Så du vil høre en stemme, der læser disse instruktioner.
Ransomware skjult i et spil
Måske har nogle af jer hørt eller oplevet dette. Siden det er sket i april. Det kaldes PUBG Ransomware. Da i dette tilfælde i stedet for at bede om penge til de filer, de har blokeret, gav de dig to muligheder:
- Spil PUBG tilgængelig til en pris på $ 29.99 på Steam Indsæt denne kode, som de tilbyder dig på skærmen, og intet problem
Virkeligheden er, at det ikke er en reel ransomware, selvom den har det samme udseende som en. Men det er et værktøj til at fremme det populære spil. Selvom det er ganske risikabelt, og det helt sikkert har skabt mere end en bange og vrede blandt brugerne.
Da det delvist overholder processen med denne type angreb. Filer på din computer er krypteret og konverteret til filer med en.pugb-udvidelse. Så brugeren har virkelig en fornemmelse af, at det er et løseprogram, der har påvirket deres computer. Heldigvis er det ikke, og der er intet at bekymre sig om. Selvom det er et tvivlsomt salgsfremmende værktøj.
Ransomware sletter dine filer én efter én
Oprindeligt hed det BitcoinBlackmailer, selvom det i dag er bedre kendt som Jigsaw Ransomware, inspireret af den berømte filmsaga. I dette tilfælde udover at kryptere alle filer på din computer, hvad du skal gøre er at slette hver eneste en af dem. En slags tortur mod brugeren.
Det blev først opdaget i april 2016. Det har en tendens til at sprede sig i spam-e-mails og har en tendens til at gå ind i ondsindede vedhæftede filer. Hvad det gør, ud over at kryptere alt på computeren, er at vise, hvad du ser på billedet på skærmen.
Truslen er normalt den samme, men hvis der udbetales en belønning (normalt i Bitcoin) på en time, slettes filerne en efter en fra din computer. For hver times betalingsforsinkelse stiger antallet af slettede filer, så du har mindre og mindre chance for at gendanne dem. Hvis du prøver at genstarte computeren eller afslutte processen, slettes 1.000 filer på én gang.
Ransomware, der ikke returnerer dine filer, når du betaler
Mekanikken i denne type angreb er klar nu. De inficerer computeren, krypterer vores filer, vi betaler en belønning, og så går alt tilbage til det normale. Men dette er ikke tilfældet med følgende type ransomware, kaldet Ranscam.
I dette tilfælde, selvom brugeren betaler, gendanner du ikke dine filer. Desuden gider de ikke engang kryptering af filer for at gøre det endnu værre. De fjerner dem direkte helt fra computeren og giver ingen spor af dem. Så du mister dem alle.
Petya, som vi har fortalt dig om i fortiden, er inspireret og er en variant af denne type. Det er noget mindre sofistikeret end mange andre, vi har set på listen. Selvom det ser ud til at fungere, fordi de stadig bruger det.
Ransomware på dit tv
I juni 2016 blev det opdaget, at FLocker ransomware, som tidligere havde angrebet Android-telefoner og tablets, også formåede at angribe nogle Android Smart TV. Et vigtigt trin i ransomwarens historie, der indtil nu har fokuseret på computere eller mobiltelefoner.
Det er en temmelig velkendt variant, der hovedsageligt påvirker brugere i Europa og Nordamerika. Som i andre tilfælde er dem i Rusland og andre lande, der tilhørte Sovjetunionen, ikke berørt af dette angreb. Du får normalt en besked på skærmen, der fortæller dig, at der er fundet ulovligt materiale på dit tv.
Derefter anmodes om en betaling. I mange tilfælde skal den pågældende betaling foretages i iTunes-kuponer. Når de er modtaget, kan du genvinde kontrol over dit tv. Det er en usædvanlig type angreb, selvom der har været tilfælde.
Ransomware, der ikke gør noget
Mærkeligt nok er der nogle typer ransomware, der ikke rigtig gør noget. Dette er nogle helt falske popups, der hævder at have kontrol over din computer. Men virkeligheden er meget anderledes, da der intet er sket.
Det er let for brugeren at kæmpe og handle mod denne type ransomware, da vi virkelig ikke behøver at gøre noget. Hvad der sker er, at du skal være lidt opmærksom. Derfor, hvis denne meddelelse vises, skal vi kontrollere, om vi virkelig har adgang til vores filer. Da der er brugere, der betaler en belønning, men deres filer er ikke krypteret på noget tidspunkt.
Disse typer angreb forekommer normalt, når der vises et popup-vindue i din browser. Så det giver dig en følelse af, at du ikke kan lukke dette vindue. Og du får en meddelelse, der fortæller dig, at dine filer er krypteret, og du skal betale $ 300 i Bitcoin.
Den bedste måde at kontrollere, om du virkelig bliver offer for et angreb, er at forsøge at lukke dette vindue. I Windows kan du bruge tastkombinationen Alt + F4. Mest sandsynligt vil vinduet lukke. Det anbefales i dette tilfælde, at du opdaterer antivirus og foretager en scanning på computeren. For at sikre dig, at der ikke er nogen trussel på computeren.
Camoufleret ransomware
Til sidst må vi også nævne, at der er typer ransomware, der normalt skjuler deres udseende og udgør sig som noget andet. På denne måde formår de at indtaste brugernes computer. Oftest indsættes de i vedhæftede filer i e-mails. De udgør som kontordokumenter. I mange tilfælde er de i meddelelser, der siger, at du skylder penge, eller at du har en bøde, der afventer betaling. Vedhæftningen er en faktura, som ved downloading sætter udstyret i fare.
Selvom der er flere typer angreb, der er skjult. For eksempel har vi DetoxCrypto ransomware (Ransom.DetoxCrypto), der maskerades som de populære Anti-malware Malwarebytes på nogle websteder. Selvom det er let at genkende det, fordi dets navn normalt er Malwerbyte. Vi har også eksemplet på CTB-Locker, der udgør en Windows-opdatering.
Som du kan se, er ransomware-verdenen meget bred. Da der er nogle typer, der er lidt kendt af en stor del af brugerne. Så det er praktisk for dem at vide, hvad disse typer angreb består af.
Brug fontTyper af hdr i fjernsyn: komplet guide
Vi diskuterer typer HDR'er på tv i denne omfattende guide. Skel HDR-typen mellem HDR10 og Dolby Vision let på hvert tv.
Vi analyserer typer af spillestole
Alle typer spillestole, der findes. Vi analyserer de forskellige typer spillestole, som du kan købe, gode og billige spillerstole.
Andre berørte virksomheder begynder at betale ransomware ransomware
Nogle virksomheder, der er berørt af løsepenge, har besluttet at betale løsepenge, og de første betalinger vises allerede i hackerens portefølje
