Du surfer på nettet, tjekker din e-mail, når en meddelelse pludselig dukker op. Din computer og data er låst og krypteret af ransomware . Du kan ikke få adgang, før løsesummen er betalt. De fleste mennesker ved, hvordan en ransomware fungerer, og det er grunden til, at ransomware-skabere altid leder efter måder at undersøge og skabe ny ransomware for at få dig til at betale. Her er nogle nye typer ransomware, du bør kende.
1. Cerber ransomware
Hvis din computer er inficeret med Cerber ransomware (normalt angrebet via e-mail-vedhæftninger placeret under Microsoft Office-dokumenter), vil dine data blive krypteret med hver fil med en ny .cerber- udvidelse .
Bemærk: Medmindre du er i Rusland eller Ukraine eller andre tidligere sovjetiske lande såsom Armenien, Aserbajdsjan, Hviderusland, Georgien, Kirgisistan, Kasakhstan, Moldova, Turkmenistan, Tadsjikistan eller Usbekistan, vil du ikke blive angrebet af Cerber ransomware.
Du ved, at du er blevet angrebet af Cerber, når du modtager en notifikation på din computerskærm. Derudover vil instruktioner om, hvordan du betaler, være inkluderet i hver mappe i TXT- og HTML-format. Derudover kan du finde en VBS-fil (Visual Basic Script) til at guide dig gennem betalingsprocessen. Denne ransomware vil fortælle dig, hvordan du betaler løsesummen og dekrypterer dataene.
2. PUBG Ransomware
I april 2018 så mange mennesker PUBG Ransomware tage en anden tilgang til at kryptere brugernes computere for løsesum. I stedet for at bede om penge for at låse filer op, tilbyder koderne bag denne mærkelige malware dig to muligheder:
Dette er faktisk ikke malware, selvom det har potentialet til at være irriterende og fremstå som ægte ransomware. PUBG Ransomware er blot et salgsfremmende værktøj til PlayerUnknown's Battlegrounds.
Se mere: Tips til at blive den sidste overlevende i liv-og-død-arena-spillet PlayerUnknown's Battlegrounds
Det ser ud til, at denne ransomware ikke er så slem, vel? Ja, men det krypterer filen og ændrer filtypenavnet til .pubg. Kort sagt, hvis to muligheder vises: Indsæt koden og køb skydespillet, skal du vælge den passende handling. Hvis dette er ægte ransomware, skal du betale mindst 10 gange beløbet for spillet. Dette er dog en af de nemmeste ransomware at løse.
3. Jigsaw ransomware
Oprindeligt kendt som BitcoinBlackmailer, denne Jigsaw ransomware fik et nyt navn takket være udseendet af Billy the Puppet.
Jigsaw blev først opdaget i april 2016 og spredes gennem spam-e-mails og ransomware-inficerede vedhæftede filer. Når den er aktiveret, låser Jigsaw brugerens data og systemets Master Boot Record (MBR), og viser derefter den vedhæftede meddelelse.
Dette er i bund og grund en trussel: Hvis løsesummen (i Bitcoin) ikke betales inden for en time, slettes en fil fra din computer. For hver times forsinkelse vil antallet af slettede filer stige, og genstart eller forsøg på at afslutte processen vil resultere i 1000 slettede filer. Nye versioner af Jigsaw truer også med at frigive ofres følsomme oplysninger, hvis de ikke betaler.
4. Ranscam ransomware
Vi er bekendt med, hvordan ransomware virker. Du er inficeret med malware, der krypterer vigtige data eller hele din computer, og derefter tvinger dig til at betale en sum penge for at dekryptere dataene via en dekrypteringsnøgle.
Normal ransomware vil være sådan, men Ranscam er anderledes. Det krypterer ikke data for løsesum, men dine data vil blive slettet permanent.
5. FLocker ransomware
I juni 2016 blev det opdaget, at FLocker ransomware (ANDROIDOS_FLOCKER.A) var blevet spredt på Android-telefoner og -tablets. Android-drevne smart-tv'er er blevet tilføjet til listen over mål.
Du har sikkert hørt om Flocker, selvom du ikke kender navnet. Dette er en af de typer af ransomware, der viser en "lovhåndhævelse" advarsel, der giver dig besked om, at du har set dette ulovlige materiale på systemet. Derudover retter den sig mod brugere i Vesteuropa og Nordamerika; praktisk talt alle undtagen dem i Rusland, Ukraine eller et hvilket som helst andet tidligere sovjetisk land.
Offeret bliver bedt om at betale via en iTunes-voucher, som ofte er målet for svindlere, og når du modtager pengene, får du tilbage kontrollen over din Android-telefon eller dit TV.
6. Falsk ransomware
Det er overraskende at vide, at noget ransomware faktisk ikke gør noget. I modsætning til PUBG Ransomware er disse ransomware simpelthen falske reklamer, der hævder at have kontrol over din computer.
Denne type ransomware er nem at løse, men "kraften" af ransomware er faktisk nok til at gøre den rentabel. Ofre betaler uden at vide, at de virkelig ikke behøver det, fordi deres data ikke er krypteret.
Denne type ransomware-angreb vises ofte i browservinduet. Når det dukker op, kan du ikke lukke vinduet, og der står "dine filer er blevet krypteret, betal 300 USD i Bitcoin, dette er den eneste løsning".
Hvis du vil tjekke, om den ransomware, du støder på, er ægte eller bare en fidus, skal du trykke på Alt + F4 på Windows og Cmd + W på Mac. Hvis vinduet lukkes, skal du straks opdatere din antivirussoftware og scanne computeren.
7. Hvordan ransomware forklæder sig selv
Lad os endelig se på, hvordan ransomware bedrager ofre gennem dets udseende. Du ved allerede, at falske vedhæftede filer ofte indeholder ransomware. I dette tilfælde vil den vedhæftede fil fremstå som en gyldig DOC-fil, sendt via spam-e-mail og anmode om penge. Denne vedhæftede fil er pengeanmodningsfakturaen. Når det er downloadet, er dit system hacket.
Men der er en anden forklædning, for eksempel, DetoxCrypto ransomware (Ransom.DetoxCrypto) efterligner den berømte software Malwarebytes Anti-Malware med en lille navneændring Malwerbyte. Der er også en Cryptolocker-variant, der efterligner Windows Update.
Du tror, du ved alt om ransomware, men det gør du ikke, tro om igen. Svindlere stopper ikke, før de får dine penge, og de kommer altid med nye designs.
Hvis du er bekymret for ransomware, så prøv nogle forebyggende foranstaltninger såsom regelmæssig sikkerhedskopiering af dine data, opdatering af din computer, hold dig væk fra mistænkelige og mærkelige filer, brug af e-mail-filtrering og kørsel af internetsikkerhed.
Se mere:
Windows Firewall med avanceret sikkerhed er en firewall, der kører på Windows Server 2012 og er aktiveret som standard. Firewall-indstillinger i Windows Server 2012 administreres i Windows Firewall Microsoft Management Console.
Når du ændrer adgangskoden til Vigor Draytek-modem- og router-login-admin-siden, vil brugere begrænse uautoriseret adgang til at ændre modem-adgangskoden, hvilket sikrer vigtige netværksoplysninger.
Heldigvis kan brugere af Windows-computere, der kører AMD Ryzen-processorer, bruge Ryzen Master til nemt at overclocke RAM uden at røre BIOS.
USB-C-porten er blevet standarden for dataoverførsel, videooutput og opladning på moderne Windows-bærbare computere. Selvom dette er praktisk, kan det være frustrerende, når du tilslutter din bærbare computer til en USB-C-oplader, og den ikke oplader.
Fejlen Kan ikke oprette tjeneste på Ultraviewer opstår, når vi installerer softwaren med fejlkode 1072.
Fejlen med ikke at vise ID på Ultraviewer vil påvirke fjerncomputerforbindelsen.
Ultraviewer fjernstyrer computeren og har en tilstand til at sende og modtage filer.
Normalt, når du sletter en fil på Windows, slettes filen ikke med det samme, men gemmes i papirkurven. Derefter skal du gøre et trin mere: tøm papirkurven. Men hvis du ikke ønsker at skulle gøre dette andet trin, vil vi vise dig, hvordan du permanent sletter en fil i artiklen nedenfor.
Det mørke web er et mystisk sted med et berømt ry. Det er ikke svært at finde det mørke web. Men at lære at navigere sikkert er en anden sag, især hvis du ikke ved, hvad du laver, eller hvad du kan forvente.
Teknisk set er Adrozek ikke en virus. Det er en browser hijacker, også kendt som browser modifier. Det betyder, at malware blev installeret på din computer uden din viden.
