Сърфирате в мрежата, проверявате имейла си, когато внезапно се появява известие. Вашият компютър и данни са заключени и криптирани от ransomware . Нямате достъп, докато не бъде платен откупът. Повечето хора знаят как работи ransomware, поради което създателите на ransomware винаги търсят начини да проучват и създават нов ransomware, за да ви накарат да плащате. Ето някои нови видове ransomware, които трябва да знаете.
1. Рансъмуер Cerber
Ако вашият компютър е заразен с рансъмуер Cerber (обикновено атакуван чрез имейл прикачени файлове, поставени под документи на Microsoft Office), вашите данни ще бъдат шифровани с всеки файл с ново разширение .cerber .
Забележка: Освен ако не сте в Русия или Украйна или други бивши съветски държави като Армения, Азербайджан, Беларус, Грузия, Киргизстан, Казахстан, Молдова, Туркменистан, Таджикистан или Узбекистан, няма да бъдете атакувани от Cerber ransomware.
Знаете, че сте били атакувани от Cerber, когато получите известие на екрана на вашия компютър. Освен това инструкции за плащане ще бъдат включени във всяка папка в TXT и HTML формат. Освен това можете да намерите VBS (Visual Basic Script) файл, който да ви води през процеса на плащане. Този ransomware ще ви каже как да платите откупа и да дешифрирате данните.
2. PUBG рансъмуер
През април 2018 г. много хора видяха как PUBG Ransomware използва различен подход за шифроване на компютрите на потребителите за откуп. Вместо да искат пари за отключване на файлове, програмистите зад този странен зловреден софтуер ви предлагат две опции:
Това всъщност не е злонамерен софтуер, въпреки че има потенциал да бъде досаден и да изглежда като истински ransomware. PUBG Ransomware е просто промоционален инструмент за PlayerUnknown's Battlegrounds.
Вижте повече: Съвети как да станете последният оцелял в играта на арена на живот и смърт PlayerUnknown's Battlegrounds
Изглежда, че този ransomware не е толкова лош, нали? Да, но той криптира файла и променя файловото разширение на .pubg. Накратко, ако се появят две опции: поставете кода и купете стрелеца, трябва да изберете подходящото действие. Ако това е истински ransomware, ще трябва да платите поне 10 пъти сумата на играта. Въпреки това, това е един от най-лесните рансъмуери за разрешаване.
3. Jigsaw ransomware
Първоначално известен като BitcoinBlackmailer, този рансъмуер Jigsaw получи ново име благодарение на появата на Куклата Били.
Открит за първи път през април 2016 г., Jigsaw се разпространява чрез спам имейли и прикачени файлове, заразени с ransomware. Когато се активира, Jigsaw заключва данните на потребителя и главния запис за зареждане на системата (MBR), след което показва прикаченото съобщение.
Това по същество е заплаха: ако откупът (в биткойни) не бъде платен в рамките на един час, файлът ще бъде изтрит от вашия компютър. С всеки час забавяне броят на изтритите файлове ще нараства и рестартирането или опитът за прекратяване на процеса ще доведе до 1000 изтрити файла. Новите версии на Jigsaw също заплашват да разкрият поверителна информация на жертвите, ако не платят.
4. Ranscam рансъмуер
Запознати сме с това как работи ransomware. Вие сте заразени със злонамерен софтуер, който криптира важни данни или целия ви компютър, след което ви принуждава да платите сума пари, за да дешифрирате данните чрез ключ за декриптиране.
Нормалният ransomware ще бъде такъв, но Ranscam е различен. Той не криптира данни за откуп, но вашите данни ще бъдат изтрити за постоянно.
5. FLocker рансъмуер
През юни 2016 г. беше открито, че рансъмуерът FLocker (ANDROIDOS_FLOCKER.A) се разпространява в телефони и таблети с Android. Интелигентните телевизори с Android са добавени към списъка с цели.
Вероятно сте чували за Flocker, дори и да не знаете името му. Това е един от видовете рансъмуер, който показва предупреждение за „законоприлагане“, уведомявайки ви, че сте прегледали този нелегален материал в системата. Освен това, той е насочен към потребители в Западна Европа и Северна Америка; практически всички, с изключение на тези в Русия, Украйна или която и да е друга бивша съветска страна.
Жертвата е помолена да плати чрез ваучер за iTunes, който често е мишена на измамници, и когато получите парите, си връщате контрола върху вашия телефон или телевизор с Android.
6. Фалшив ransomware
Изненадващо е да знаем, че някои рансъмуери всъщност не правят нищо. За разлика от рансъмуера на PUBG, този рансъмуер е просто фалшива реклама, която твърди, че има контрол над вашия компютър.
Този тип ransomware е лесен за разрешаване, но „силата“ на ransomware всъщност е достатъчна, за да го направи печеливш. Жертвите плащат, без да знаят, че наистина нямат нужда, защото данните им не са криптирани.
Този тип ransomware атака често се появява в прозореца на браузъра. Когато се появи, не можете да затворите прозореца и пише „вашите файлове са криптирани, платете 300 USD в биткойни, това е единственото решение“.
Ако искате да проверите дали рансъмуерът, който срещате, е истински или просто измама, натиснете Alt + F4 на Windows и Cmd + W на Mac. Ако прозорецът се затвори, незабавно актуализирайте антивирусния софтуер и сканирайте компютъра.
7. Как ransomware се прикрива
И накрая, нека да разгледаме как рансъмуерът мами жертвите чрез външния си вид. Вече знаете, че фалшивите прикачени файлове към имейл често съдържат рансъмуер. В този случай прикаченият файл ще се появи като валиден DOC файл, изпратен със спам имейл и искащ пари, този прикачен файл е фактурата за искане на пари. След изтегляне системата ви е хакната.
Има обаче друга маскировка, например рансъмуерът DetoxCrypto (Ransom.DetoxCrypto) имитира известния софтуер Malwarebytes Anti-Malware с малка промяна на името Malwerbyte. Има и вариант на Cryptolocker, който имитира Windows Update.
Мислите, че знаете всичко за ransomware, но не сте, помислете отново. Измамниците няма да спрат, докато не получат парите ви и винаги излизат с нови дизайни.
Ако се притеснявате от ransomware, опитайте някои превантивни мерки, като например редовно архивиране на вашите данни, актуализиране на компютъра ви, стоене настрана от подозрителни и странни файлове, използване на филтриране на имейли и стартиране на някаква интернет защита.
Виж повече:
Scareware е злонамерена компютърна програма, предназначена да подмами потребителите да мислят, че е легитимно приложение и ви моли да харчите пари за нещо, което не прави нищо.
cFosSpeed е софтуер, който увеличава скоростта на интернет връзката, намалява латентността на предаване и увеличава силата на връзката до около 3 пъти. Специално за тези, които играят онлайн игри, cFosSpeed ще поддържа, за да можете да изпитате играта без проблеми с мрежата.
Защитната стена на Windows с разширена защита е защитна стена, която работи на Windows Server 2012 и е активирана по подразбиране. Настройките на защитната стена в Windows Server 2012 се управляват в конзолата за управление на защитната стена на Windows.
Когато променят паролата на администраторската страница за вход на Vigor Draytek Modem и Router, потребителите ще ограничат неоторизиран достъп за промяна на паролата на модема, осигурявайки важна мрежова информация.
За щастие, потребителите на компютри с Windows, работещи с процесори AMD Ryzen, могат да използват Ryzen Master за лесно овърклокване на RAM, без да докосват BIOS.
USB-C портът се превърна в стандарт за пренос на данни, видео изход и зареждане на модерни лаптопи с Windows. Въпреки че това е удобно, може да бъде разочароващо, когато включите лаптопа си в USB-C зарядно устройство и то не се зарежда.
Грешката Cannot Create Service на Ultraviewer възниква, когато инсталираме софтуера с код на грешка 1072.
Грешката да не се показва ID на Ultraviewer ще засегне връзката с отдалечен компютър.
Ultraviewer управлява компютъра дистанционно и има режим за изпращане и получаване на файлове.
Обикновено, когато изтривате файл в Windows, файлът няма да бъде изтрит веднага, а ще бъде записан в кошчето. След това ще трябва да направите още една стъпка: изпразнете кошчето. Но ако не искате да правите тази втора стъпка, ще ви покажем как да изтриете файл за постоянно в статията по-долу.
