Сърфирате в мрежата, проверявате имейла си, когато внезапно се появява известие. Вашият компютър и данни са заключени и криптирани от ransomware . Нямате достъп, докато не бъде платен откупът. Повечето хора знаят как работи ransomware, поради което създателите на ransomware винаги търсят начини да проучват и създават нов ransomware, за да ви накарат да плащате. Ето някои нови видове ransomware, които трябва да знаете.
1. Рансъмуер Cerber
Ако вашият компютър е заразен с рансъмуер Cerber (обикновено атакуван чрез имейл прикачени файлове, поставени под документи на Microsoft Office), вашите данни ще бъдат шифровани с всеки файл с ново разширение .cerber .
Забележка: Освен ако не сте в Русия или Украйна или други бивши съветски държави като Армения, Азербайджан, Беларус, Грузия, Киргизстан, Казахстан, Молдова, Туркменистан, Таджикистан или Узбекистан, няма да бъдете атакувани от Cerber ransomware.
Знаете, че сте били атакувани от Cerber, когато получите известие на екрана на вашия компютър. Освен това инструкции за плащане ще бъдат включени във всяка папка в TXT и HTML формат. Освен това можете да намерите VBS (Visual Basic Script) файл, който да ви води през процеса на плащане. Този ransomware ще ви каже как да платите откупа и да дешифрирате данните.
2. PUBG рансъмуер
През април 2018 г. много хора видяха как PUBG Ransomware използва различен подход за шифроване на компютрите на потребителите за откуп. Вместо да искат пари за отключване на файлове, програмистите зад този странен зловреден софтуер ви предлагат две опции:
Това всъщност не е злонамерен софтуер, въпреки че има потенциал да бъде досаден и да изглежда като истински ransomware. PUBG Ransomware е просто промоционален инструмент за PlayerUnknown's Battlegrounds.
Вижте повече: Съвети как да станете последният оцелял в играта на арена на живот и смърт PlayerUnknown's Battlegrounds
Изглежда, че този ransomware не е толкова лош, нали? Да, но той криптира файла и променя файловото разширение на .pubg. Накратко, ако се появят две опции: поставете кода и купете стрелеца, трябва да изберете подходящото действие. Ако това е истински ransomware, ще трябва да платите поне 10 пъти сумата на играта. Въпреки това, това е един от най-лесните рансъмуери за разрешаване.
3. Jigsaw ransomware
Първоначално известен като BitcoinBlackmailer, този рансъмуер Jigsaw получи ново име благодарение на появата на Куклата Били.
Открит за първи път през април 2016 г., Jigsaw се разпространява чрез спам имейли и прикачени файлове, заразени с ransomware. Когато се активира, Jigsaw заключва данните на потребителя и главния запис за зареждане на системата (MBR), след което показва прикаченото съобщение.
Това по същество е заплаха: ако откупът (в биткойни) не бъде платен в рамките на един час, файлът ще бъде изтрит от вашия компютър. С всеки час забавяне броят на изтритите файлове ще нараства и рестартирането или опитът за прекратяване на процеса ще доведе до 1000 изтрити файла. Новите версии на Jigsaw също заплашват да разкрият поверителна информация на жертвите, ако не платят.
4. Ranscam рансъмуер
Запознати сме с това как работи ransomware. Вие сте заразени със злонамерен софтуер, който криптира важни данни или целия ви компютър, след което ви принуждава да платите сума пари, за да дешифрирате данните чрез ключ за декриптиране.
Нормалният ransomware ще бъде такъв, но Ranscam е различен. Той не криптира данни за откуп, но вашите данни ще бъдат изтрити за постоянно.
5. FLocker рансъмуер
През юни 2016 г. беше открито, че рансъмуерът FLocker (ANDROIDOS_FLOCKER.A) се разпространява в телефони и таблети с Android. Интелигентните телевизори с Android са добавени към списъка с цели.
Вероятно сте чували за Flocker, дори и да не знаете името му. Това е един от видовете рансъмуер, който показва предупреждение за „законоприлагане“, уведомявайки ви, че сте прегледали този нелегален материал в системата. Освен това, той е насочен към потребители в Западна Европа и Северна Америка; практически всички, с изключение на тези в Русия, Украйна или която и да е друга бивша съветска страна.
Жертвата е помолена да плати чрез ваучер за iTunes, който често е мишена на измамници, и когато получите парите, си връщате контрола върху вашия телефон или телевизор с Android.
6. Фалшив ransomware
Изненадващо е да знаем, че някои рансъмуери всъщност не правят нищо. За разлика от рансъмуера на PUBG, този рансъмуер е просто фалшива реклама, която твърди, че има контрол над вашия компютър.
Този тип ransomware е лесен за разрешаване, но „силата“ на ransomware всъщност е достатъчна, за да го направи печеливш. Жертвите плащат, без да знаят, че наистина нямат нужда, защото данните им не са криптирани.
Този тип ransomware атака често се появява в прозореца на браузъра. Когато се появи, не можете да затворите прозореца и пише „вашите файлове са криптирани, платете 300 USD в биткойни, това е единственото решение“.
Ако искате да проверите дали рансъмуерът, който срещате, е истински или просто измама, натиснете Alt + F4 на Windows и Cmd + W на Mac. Ако прозорецът се затвори, незабавно актуализирайте антивирусния софтуер и сканирайте компютъра.
7. Как ransomware се прикрива
И накрая, нека да разгледаме как рансъмуерът мами жертвите чрез външния си вид. Вече знаете, че фалшивите прикачени файлове към имейл често съдържат рансъмуер. В този случай прикаченият файл ще се появи като валиден DOC файл, изпратен със спам имейл и искащ пари, този прикачен файл е фактурата за искане на пари. След изтегляне системата ви е хакната.
Има обаче друга маскировка, например рансъмуерът DetoxCrypto (Ransom.DetoxCrypto) имитира известния софтуер Malwarebytes Anti-Malware с малка промяна на името Malwerbyte. Има и вариант на Cryptolocker, който имитира Windows Update.
Мислите, че знаете всичко за ransomware, но не сте, помислете отново. Измамниците няма да спрат, докато не получат парите ви и винаги излизат с нови дизайни.
Ако се притеснявате от ransomware, опитайте някои превантивни мерки, като например редовно архивиране на вашите данни, актуализиране на компютъра ви, стоене настрана от подозрителни и странни файлове, използване на филтриране на имейли и стартиране на някаква интернет защита.
Виж повече:
Когато Windows покаже грешката „Нямате разрешение да записвате в това местоположение“, това ще ви попречи да записвате файлове в желани папки.
Syslog Server е важна част от арсенала на ИТ администратора, особено когато става въпрос за управление на регистрационни файлове на събития в централизирано местоположение.
Грешка 524: Възникна изчакване е специфичен за Cloudflare HTTP статус код, който показва, че връзката със сървъра е затворена поради изчакване.
Кодът за грешка 0x80070570 е често срещано съобщение за грешка на компютри, лаптопи и таблети, работещи с операционна система Windows 10. Той обаче се появява и на компютри, работещи под Windows 8.1, Windows 8, Windows 7 или по-стари версии.
Грешка в син екран на смърт BSOD PAGE_FAULT_IN_NONPAGED_AREA или STOP 0x00000050 е грешка, която често възниква след инсталиране на драйвер на хардуерно устройство или след инсталиране или актуализиране на нов софтуер и в някои случаи причината е, че грешката се дължи на повреден NTFS дял.
Вътрешната грешка на Video Scheduler също е смъртоносна грешка на синия екран, тази грешка често се появява в Windows 10 и Windows 8.1. Тази статия ще ви покаже някои начини за отстраняване на тази грешка.
За да направите Windows 10 зареждане по-бързо и да намалите времето за зареждане, по-долу са стъпките, които трябва да следвате, за да премахнете Epic от Windows Startup и да предотвратите стартирането на Epic Launcher с Windows 10.
Не трябва да записвате файлове на работния плот. Има по-добри начини да съхранявате компютърни файлове и да поддържате работния си плот подреден. Следващата статия ще ви покаже по-ефективни места за запазване на файлове в Windows 10.
Каквато и да е причината, понякога ще трябва да регулирате яркостта на екрана, за да отговаря на различни условия на осветление и цели. Ако трябва да наблюдавате детайлите на изображение или да гледате филм, трябва да увеличите яркостта. Обратно, може също да искате да намалите яркостта, за да защитите батерията на вашия лаптоп.
Компютърът ви произволно се събужда и изскача ли прозорец с надпис „Проверка за актуализации“? Обикновено това се дължи на програмата MoUSOCoreWorker.exe - задача на Microsoft, която помага да се координира инсталирането на актуализации на Windows.
