Du surfer på nettet, tjekker din e-mail, når en meddelelse pludselig dukker op. Din computer og data er låst og krypteret af ransomware . Du kan ikke få adgang, før løsesummen er betalt. De fleste mennesker ved, hvordan en ransomware fungerer, og det er grunden til, at ransomware-skabere altid leder efter måder at undersøge og skabe ny ransomware for at få dig til at betale. Her er nogle nye typer ransomware, du bør kende.
1. Cerber ransomware
Hvis din computer er inficeret med Cerber ransomware (normalt angrebet via e-mail-vedhæftninger placeret under Microsoft Office-dokumenter), vil dine data blive krypteret med hver fil med en ny .cerber- udvidelse .
Bemærk: Medmindre du er i Rusland eller Ukraine eller andre tidligere sovjetiske lande såsom Armenien, Aserbajdsjan, Hviderusland, Georgien, Kirgisistan, Kasakhstan, Moldova, Turkmenistan, Tadsjikistan eller Usbekistan, vil du ikke blive angrebet af Cerber ransomware.
Du ved, at du er blevet angrebet af Cerber, når du modtager en notifikation på din computerskærm. Derudover vil instruktioner om, hvordan du betaler, være inkluderet i hver mappe i TXT- og HTML-format. Derudover kan du finde en VBS-fil (Visual Basic Script) til at guide dig gennem betalingsprocessen. Denne ransomware vil fortælle dig, hvordan du betaler løsesummen og dekrypterer dataene.
2. PUBG Ransomware
I april 2018 så mange mennesker PUBG Ransomware tage en anden tilgang til at kryptere brugernes computere for løsesum. I stedet for at bede om penge for at låse filer op, tilbyder koderne bag denne mærkelige malware dig to muligheder:
Dette er faktisk ikke malware, selvom det har potentialet til at være irriterende og fremstå som ægte ransomware. PUBG Ransomware er blot et salgsfremmende værktøj til PlayerUnknown's Battlegrounds.
Se mere: Tips til at blive den sidste overlevende i liv-og-død-arena-spillet PlayerUnknown's Battlegrounds
Det ser ud til, at denne ransomware ikke er så slem, vel? Ja, men det krypterer filen og ændrer filtypenavnet til .pubg. Kort sagt, hvis to muligheder vises: Indsæt koden og køb skydespillet, skal du vælge den passende handling. Hvis dette er ægte ransomware, skal du betale mindst 10 gange beløbet for spillet. Dette er dog en af de nemmeste ransomware at løse.
3. Jigsaw ransomware
Oprindeligt kendt som BitcoinBlackmailer, denne Jigsaw ransomware fik et nyt navn takket være udseendet af Billy the Puppet.
Jigsaw blev først opdaget i april 2016 og spredes gennem spam-e-mails og ransomware-inficerede vedhæftede filer. Når den er aktiveret, låser Jigsaw brugerens data og systemets Master Boot Record (MBR), og viser derefter den vedhæftede meddelelse.
Dette er i bund og grund en trussel: Hvis løsesummen (i Bitcoin) ikke betales inden for en time, slettes en fil fra din computer. For hver times forsinkelse vil antallet af slettede filer stige, og genstart eller forsøg på at afslutte processen vil resultere i 1000 slettede filer. Nye versioner af Jigsaw truer også med at frigive ofres følsomme oplysninger, hvis de ikke betaler.
4. Ranscam ransomware
Vi er bekendt med, hvordan ransomware virker. Du er inficeret med malware, der krypterer vigtige data eller hele din computer, og derefter tvinger dig til at betale en sum penge for at dekryptere dataene via en dekrypteringsnøgle.
Normal ransomware vil være sådan, men Ranscam er anderledes. Det krypterer ikke data for løsesum, men dine data vil blive slettet permanent.
5. FLocker ransomware
I juni 2016 blev det opdaget, at FLocker ransomware (ANDROIDOS_FLOCKER.A) var blevet spredt på Android-telefoner og -tablets. Android-drevne smart-tv'er er blevet tilføjet til listen over mål.
Du har sikkert hørt om Flocker, selvom du ikke kender navnet. Dette er en af de typer af ransomware, der viser en "lovhåndhævelse" advarsel, der giver dig besked om, at du har set dette ulovlige materiale på systemet. Derudover retter den sig mod brugere i Vesteuropa og Nordamerika; praktisk talt alle undtagen dem i Rusland, Ukraine eller et hvilket som helst andet tidligere sovjetisk land.
Offeret bliver bedt om at betale via en iTunes-voucher, som ofte er målet for svindlere, og når du modtager pengene, får du tilbage kontrollen over din Android-telefon eller dit TV.
6. Falsk ransomware
Det er overraskende at vide, at noget ransomware faktisk ikke gør noget. I modsætning til PUBG Ransomware er disse ransomware simpelthen falske reklamer, der hævder at have kontrol over din computer.
Denne type ransomware er nem at løse, men "kraften" af ransomware er faktisk nok til at gøre den rentabel. Ofre betaler uden at vide, at de virkelig ikke behøver det, fordi deres data ikke er krypteret.
Denne type ransomware-angreb vises ofte i browservinduet. Når det dukker op, kan du ikke lukke vinduet, og der står "dine filer er blevet krypteret, betal 300 USD i Bitcoin, dette er den eneste løsning".
Hvis du vil tjekke, om den ransomware, du støder på, er ægte eller bare en fidus, skal du trykke på Alt + F4 på Windows og Cmd + W på Mac. Hvis vinduet lukkes, skal du straks opdatere din antivirussoftware og scanne computeren.
7. Hvordan ransomware forklæder sig selv
Lad os endelig se på, hvordan ransomware bedrager ofre gennem dets udseende. Du ved allerede, at falske vedhæftede filer ofte indeholder ransomware. I dette tilfælde vil den vedhæftede fil fremstå som en gyldig DOC-fil, sendt via spam-e-mail og anmode om penge. Denne vedhæftede fil er pengeanmodningsfakturaen. Når det er downloadet, er dit system hacket.
Men der er en anden forklædning, for eksempel, DetoxCrypto ransomware (Ransom.DetoxCrypto) efterligner den berømte software Malwarebytes Anti-Malware med en lille navneændring Malwerbyte. Der er også en Cryptolocker-variant, der efterligner Windows Update.
Du tror, du ved alt om ransomware, men det gør du ikke, tro om igen. Svindlere stopper ikke, før de får dine penge, og de kommer altid med nye designs.
Hvis du er bekymret for ransomware, så prøv nogle forebyggende foranstaltninger såsom regelmæssig sikkerhedskopiering af dine data, opdatering af din computer, hold dig væk fra mistænkelige og mærkelige filer, brug af e-mail-filtrering og kørsel af internetsikkerhed.
Se mere:
Når Windows viser fejlen "Du har ikke tilladelse til at gemme på denne placering", vil dette forhindre dig i at gemme filer i ønskede mapper.
Syslog Server er en vigtig del af en IT-administrators arsenal, især når det kommer til at administrere hændelseslogfiler på en central placering.
Fejl 524: En timeout opstod er en Cloudflare-specifik HTTP-statuskode, der angiver, at forbindelsen til serveren blev lukket på grund af en timeout.
Fejlkode 0x80070570 er en almindelig fejlmeddelelse på computere, bærbare computere og tablets, der kører operativsystemet Windows 10. Den vises dog også på computere, der kører Windows 8.1, Windows 8, Windows 7 eller tidligere.
Blue screen of death fejl BSOD PAGE_FAULT_IN_NONPAGED_AREA eller STOP 0x00000050 er en fejl, der ofte opstår efter installation af en hardwareenhedsdriver eller efter installation eller opdatering af en ny software, og i nogle tilfælde skyldes årsagen, at fejlen skyldes en korrupt NTFS-partition.
Video Scheduler Internal Error er også en dødbringende blå skærm-fejl, denne fejl opstår ofte på Windows 10 og Windows 8.1. Denne artikel vil vise dig nogle måder at rette denne fejl på.
For at få Windows 10 til at starte hurtigere og reducere opstartstiden er nedenstående trin, du skal følge for at fjerne Epic fra Windows Startup og forhindre Epic Launcher i at starte med Windows 10.
Du bør ikke gemme filer på skrivebordet. Der er bedre måder at gemme computerfiler og holde dit skrivebord ryddeligt. Den følgende artikel viser dig mere effektive steder at gemme filer på Windows 10.
Uanset årsagen, bliver du nogle gange nødt til at justere skærmens lysstyrke, så den passer til forskellige lysforhold og formål. Hvis du har brug for at observere detaljerne i et billede eller se en film, skal du øge lysstyrken. Omvendt vil du måske også sænke lysstyrken for at beskytte din bærbare computers batteri.
Vågner din computer tilfældigt og dukker et vindue op, hvor der står "Søger efter opdateringer"? Normalt skyldes dette programmet MoUSOCoreWorker.exe - en Microsoft-opgave, der hjælper med at koordinere installationen af Windows-opdateringer.
