Prohlížíte si web, kontrolujete e-maily, když se najednou objeví upozornění. Váš počítač a data jsou uzamčena a šifrována ransomwarem . Nemáte přístup, dokud nebude zaplaceno výkupné. Většina lidí ví, jak ransomware funguje, a proto tvůrci ransomwaru vždy hledají způsoby, jak prozkoumat a vytvořit nový ransomware, abyste mohli platit. Zde jsou některé nové typy ransomwaru, které byste měli znát.
1. Cerber ransomware
Pokud je váš počítač infikován ransomwarem Cerber (obvykle napadeným prostřednictvím e-mailových příloh umístěných pod dokumenty Microsoft Office), budou vaše data zašifrována, přičemž každý soubor bude mít novou příponu .cerber .
Poznámka: Pokud nejste v Rusku nebo na Ukrajině nebo v jiných bývalých sovětských zemích, jako je Arménie, Ázerbájdžán, Bělorusko, Gruzie, Kyrgyzstán, Kazachstán, Moldavsko, Turkmenistán, Tádžikistán nebo Uzbekistán, ransomware Cerber na vás neútočí.
O tom, že jste byli napadeni Cerberem, víte, když se na obrazovce vašeho počítače zobrazí upozornění. V každé složce budou navíc uvedeny pokyny k platbě ve formátu TXT a HTML. Kromě toho můžete najít soubor VBS (Visual Basic Script), který vás provede procesem platby. Tento ransomware vám řekne, jak zaplatit výkupné a dešifrovat data.
2. PUBG Ransomware
V dubnu 2018 mnoho lidí vidělo, že PUBG Ransomware zvolil jiný přístup k šifrování počítačů uživatelů za účelem výkupného. Místo toho, abyste požadovali peníze za odemknutí souborů, kodéři tohoto podivného malwaru vám nabízejí dvě možnosti:
Ve skutečnosti se nejedná o malware, i když může být otravný a vypadat jako skutečný ransomware. PUBG Ransomware je pouze propagační nástroj pro PlayerUnknown's Battlegrounds.
Zobrazit více: Tipy, jak se stát posledním přeživším ve hře na život a na smrt PlayerUnknown's Battlegrounds
Zdá se, že tento ransomware není tak špatný, že? Ano, ale zašifruje soubor a změní příponu souboru na .pubg. Stručně řečeno, pokud se objeví dvě možnosti: vložit kód a koupit střelce, měli byste zvolit vhodnou akci. Pokud se jedná o skutečný ransomware, budete muset zaplatit alespoň 10násobek částky hry. Jedná se však o jeden z nejjednodušších řešení ransomwaru.
3. Jigsaw ransomware
Tento Jigsaw ransomware, původně známý jako BitcoinBlackmailer, dostal nové jméno díky vzhledu Billyho loutky.
Jigsaw, který byl poprvé objeven v dubnu 2016, se šíří prostřednictvím spamových e-mailů a příloh infikovaných ransomwarem. Po aktivaci Jigsaw uzamkne data uživatele a systémový hlavní spouštěcí záznam (MBR) a poté zobrazí připojenou zprávu.
To je v podstatě hrozba: pokud nebude výkupné (v bitcoinech) zaplaceno do hodiny, bude soubor z vašeho počítače smazán. S každou hodinou zpoždění se počet smazaných souborů zvýší a restartování nebo pokus o ukončení procesu bude mít za následek 1000 smazaných souborů. Nové verze Jigsaw také hrozí zveřejněním citlivých informací obětí, pokud nezaplatí.
4. Ransom ransomware
Jsme obeznámeni s tím, jak ransomware funguje. Jste infikováni malwarem, který zašifruje důležitá data nebo celý váš počítač a poté vás nutí zaplatit určitou částku za dešifrování dat pomocí dešifrovacího klíče.
Normální ransomware bude takový, ale Ranscam je jiný. Nešifruje data pro výkupné, ale vaše data budou trvale smazána.
5. FLocker ransomware
V červnu 2016 bylo zjištěno, že FLocker ransomware (ANDROIDOS_FLOCKER.A) se šířil na telefonech a tabletech Android. Na seznam jeho cílů byly přidány chytré televizory se systémem Android.
Pravděpodobně jste slyšeli o Flocker, i když neznáte jeho jméno. Toto je jeden z typů ransomwaru, který zobrazuje varování „vymáhání práva“, které vás upozorní, že jste v systému viděli tento nezákonný materiál. Kromě toho se zaměřuje na uživatele v západní Evropě a Severní Americe; prakticky všichni kromě těch v Rusku, na Ukrajině nebo v jakékoli jiné bývalé sovětské zemi.
Oběť je požádána, aby zaplatila prostřednictvím poukázky iTunes, která je často cílem podvodníků, a když peníze obdržíte, získáte zpět kontrolu nad svým telefonem nebo televizí Android.
6. Falešný ransomware
Je překvapivé vědět, že některý ransomware ve skutečnosti nic nedělá. Na rozdíl od PUBG Ransomware jsou tyto ransomware jednoduše falešné reklamy, které tvrdí, že mají kontrolu nad vaším počítačem.
Tento typ ransomwaru je snadno řešitelný, ale „síla“ ransomwaru je ve skutečnosti dostatečná k tomu, aby byl ziskový. Oběti platí, aniž by věděly, že to opravdu nepotřebují, protože jejich data nejsou šifrována.
Tento typ ransomwarového útoku se často objevuje v okně prohlížeče. Když se objeví, nemůžete okno zavřít a říká „vaše soubory byly zašifrovány, zaplaťte 300 USD v bitcoinech, toto je jediné řešení“.
Pokud chcete zkontrolovat, zda je ransomware, se kterým se setkáte, skutečný nebo jen podvod, stiskněte Alt + F4 na Windows a Cmd + W na Macu. Pokud se okno zavře, okamžitě aktualizujte antivirový software a prohledejte počítač.
7. Jak se ransomware maskuje
Nakonec se podívejme, jak ransomware klame oběti svým vzhledem. Už víte, že falešné e-mailové přílohy často obsahují ransomware. V tomto případě se přiložený soubor zobrazí jako platný soubor DOC, odeslaný e-mailem se spamem a požadující peníze, tato příloha je faktura s žádostí o peníze. Po stažení je váš systém hacknutý.
Existuje však další převlek, například ransomware DetoxCrypto (Ransom.DetoxCrypto) zosobňuje slavný software Malwarebytes Anti-Malware s malou změnou názvu Malwerbyte. Existuje také varianta Cryptolocker, která se vydává za Windows Update.
Myslíte si, že víte vše o ransomwaru, ale nevíte, zamyslete se znovu. Podvodníci se nezastaví, dokud nedostanou vaše peníze a vždy přijdou s novými návrhy.
Pokud se obáváte ransomwaru, vyzkoušejte některá preventivní opatření, jako je pravidelné zálohování dat, aktualizace počítače, vyhýbat se podezřelým a podivným souborům, používat filtrování e-mailů a používat nějaké zabezpečení na internetu.
Vidět víc:
Statická IP adresa je pevná IP adresa nakonfigurovaná v nastavení počítače nebo routeru. Někteří poskytovatelé internetových služeb (ISP) vyžadují zadání statické IP adresy na vašem počítači nebo nastavení TCP/IP routeru, abyste se mohli připojit k internetu.
Podle způsobu infekce patří PublicBoardSearch do kategorie únosců prohlížeče. Jedná se o typ malwaru navržený tak, aby převzal nastavení známého prohlížeče.
Kolekce tapet s vysokým rozlišením pro uživatele počítačů a notebooků s plným rozlišením od Full HD po 4K.
Unixový systém, také známý jako „loopback“, může sám sobě posílat a přijímat síťovou komunikaci přes virtuální síťové zařízení. Počítač může posílat zprávy sám sobě, což umožňuje komunikaci bez aktivní sítě.
Pravděpodobně jste slyšeli rčení, že dostanete to, za co zaplatíte, ale co když dojde na antivirový software? Měli byste si raději koupit softwarové balíčky, než se rozhodnout pro bezplatná řešení ochrany? Možná tomu tak není a zde je důvod!
V dnešním článku Quantrimang shrne oblíbené značky antivirového softwaru na trhu a zjistí, jak se liší mezi Windows PC a macOS.
Není jasné, co Sun Valley přinese kromě změn a vylepšení uživatelského rozhraní nejvyšší úrovně. Zde je tedy to, co uživatelé doufají, že uvidí od velké aktualizace systému Windows 10 Sun Valley, která bude uvedena v příštím roce.
Systém Windows poskytuje možnost Spustit jako správce, která uživatelům umožňuje spouštět aplikace a programy s oprávněními správce. Můžete jej také použít k odstraňování problémů s počítačem. Ale co když tato funkce nefunguje a odebere vám práva správce?
Chyby související s jednotkou vašeho počítače mohou zabránit správnému spuštění systému a omezit přístup k vašim souborům a aplikacím.
Některé varianty malwaru mohou používat různé moduly ke změně toho, jak ovlivňují cílový systém. Co je tedy modulární malware a jak funguje?
