Περιηγείστε στον Ιστό, ελέγχετε το email σας, όταν εμφανίζεται ξαφνικά μια ειδοποίηση. Ο υπολογιστής και τα δεδομένα σας είναι κλειδωμένα και κρυπτογραφημένα από ransomware . Δεν μπορείτε να έχετε πρόσβαση μέχρι να πληρωθούν τα λύτρα. Οι περισσότεροι άνθρωποι γνωρίζουν πώς λειτουργεί ένα ransomware, γι' αυτό οι δημιουργοί ransomware αναζητούν πάντα τρόπους έρευνας και δημιουργίας νέου ransomware για να σας κάνουν να πληρώσετε. Εδώ είναι μερικοί νέοι τύποι ransomware που πρέπει να γνωρίζετε.
1. Cerber ransomware
Εάν ο υπολογιστής σας έχει μολυνθεί με ransomware Cerber (συνήθως δέχεται επίθεση μέσω συνημμένων email που τοποθετούνται κάτω από έγγραφα του Microsoft Office), τα δεδομένα σας θα κρυπτογραφούνται με κάθε αρχείο να έχει μια νέα επέκταση .cerber .
Σημείωση: Αν δεν βρίσκεστε στη Ρωσία ή την Ουκρανία ή σε άλλες πρώην σοβιετικές χώρες όπως η Αρμενία, το Αζερμπαϊτζάν, η Λευκορωσία, η Γεωργία, το Κιργιστάν, το Καζακστάν, η Μολδαβία, το Τουρκμενιστάν, το Τατζικιστάν ή το Ουζμπεκιστάν, δεν θα δεχτείτε επίθεση από ransomware Cerber.
Γνωρίζετε ότι έχετε δεχτεί επίθεση από τον Cerber όταν λαμβάνετε μια ειδοποίηση στην οθόνη του υπολογιστή σας. Επιπλέον, οδηγίες για τον τρόπο πληρωμής θα περιλαμβάνονται σε κάθε φάκελο σε μορφή TXT και HTML. Επιπλέον, μπορείτε να βρείτε ένα αρχείο VBS (Visual Basic Script) για να σας καθοδηγήσει στη διαδικασία πληρωμής. Αυτό το ransomware θα σας πει πώς να πληρώσετε τα λύτρα και να αποκρυπτογραφήσετε τα δεδομένα.
2. PUBG Ransomware
Τον Απρίλιο του 2018, πολλοί άνθρωποι είδαν το PUBG Ransomware να ακολουθεί μια διαφορετική προσέγγιση για την κρυπτογράφηση των υπολογιστών των χρηστών για λύτρα. Αντί να ζητάτε χρήματα για να ξεκλειδώσετε αρχεία, οι κωδικοποιητές πίσω από αυτό το παράξενο κακόβουλο λογισμικό σας προσφέρουν δύο επιλογές:
Αυτό δεν είναι στην πραγματικότητα κακόβουλο λογισμικό, αν και έχει τη δυνατότητα να είναι ενοχλητικό και να φαίνεται σαν πραγματικό ransomware. Το PUBG Ransomware είναι απλώς ένα διαφημιστικό εργαλείο για το PlayerUnknown's Battlegrounds.
Δείτε περισσότερα: Συμβουλές για να γίνετε ο τελευταίος επιζών στο παιχνίδι αρένας ζωής και θανάτου PlayerUnknown's Battlegrounds
Φαίνεται ότι αυτό το ransomware δεν είναι τόσο κακό, σωστά; Ναι, αλλά κρυπτογραφεί το αρχείο και αλλάζει την επέκταση αρχείου σε .pubg. Εν ολίγοις, εάν εμφανιστούν δύο επιλογές: επικολλήστε τον κωδικό και αγοράστε το shooter, θα πρέπει να επιλέξετε την κατάλληλη ενέργεια. Εάν πρόκειται για πραγματικό ransomware, θα πρέπει να πληρώσετε τουλάχιστον 10 φορές το ποσό του παιχνιδιού. Ωστόσο, αυτό είναι ένα από τα πιο εύκολα λύσιμα ransomware.
3. Jigsaw ransomware
Αρχικά γνωστό ως BitcoinBlackmailer, αυτό το Jigsaw ransomware απέκτησε νέο όνομα χάρη στην εμφάνιση του Billy the Puppet.
Ανακαλύφθηκε για πρώτη φορά τον Απρίλιο του 2016, το Jigsaw διαδίδεται μέσω spam email και συνημμένων που έχουν μολυνθεί από ransomware. Όταν ενεργοποιηθεί, το Jigsaw κλειδώνει τα δεδομένα του χρήστη και το σύστημα Master Boot Record (MBR) και, στη συνέχεια, εμφανίζει το συνημμένο μήνυμα.
Αυτό είναι ουσιαστικά μια απειλή: εάν τα λύτρα (σε Bitcoin) δεν πληρωθούν μέσα σε μια ώρα, ένα αρχείο θα διαγραφεί από τον υπολογιστή σας. Με κάθε ώρα καθυστέρησης, ο αριθμός των διαγραμμένων αρχείων θα αυξάνεται και η επανεκκίνηση ή η προσπάθεια τερματισμού της διαδικασίας θα έχει ως αποτέλεσμα 1000 διαγραμμένα αρχεία. Οι νέες εκδόσεις του Jigsaw απειλούν επίσης να δημοσιοποιήσουν ευαίσθητες πληροφορίες των θυμάτων εάν δεν πληρώσουν.
4. Ranscam ransomware
Γνωρίζουμε πώς λειτουργεί το ransomware. Έχετε μολυνθεί με κακόβουλο λογισμικό που κρυπτογραφεί σημαντικά δεδομένα ή ολόκληρο τον υπολογιστή σας και, στη συνέχεια, σας αναγκάζει να πληρώσετε ένα χρηματικό ποσό για την αποκρυπτογράφηση των δεδομένων μέσω ενός κλειδιού αποκρυπτογράφησης.
Το κανονικό ransomware θα είναι έτσι, αλλά το Ranscam είναι διαφορετικό. Δεν κρυπτογραφεί δεδομένα για λύτρα, αλλά τα δεδομένα σας θα διαγραφούν οριστικά.
5. FLocker ransomware
Τον Ιούνιο του 2016, ανακαλύφθηκε ότι το FLocker ransomware (ANDROIDOS_FLOCKER.A) είχε εξαπλωθεί σε τηλέφωνα και tablet Android. Οι έξυπνες τηλεοράσεις με Android έχουν προστεθεί στη λίστα των στόχων της.
Πιθανότατα έχετε ακούσει για το Flocker ακόμα κι αν δεν γνωρίζετε το όνομά του. Αυτός είναι ένας από τους τύπους ransomware που εμφανίζει μια προειδοποίηση "επιβολής του νόμου", ειδοποιώντας σας ότι έχετε δει αυτό το παράνομο υλικό στο σύστημα. Επιπλέον, στοχεύει χρήστες στη Δυτική Ευρώπη και τη Βόρεια Αμερική. σχεδόν όλοι εκτός από αυτούς στη Ρωσία, την Ουκρανία ή οποιαδήποτε άλλη πρώην σοβιετική χώρα.
Το θύμα καλείται να πληρώσει μέσω ενός κουπονιού iTunes, το οποίο συχνά γίνεται στόχος απατεώνων, και όταν λάβετε τα χρήματα, ανακτάτε τον έλεγχο του τηλεφώνου ή της τηλεόρασής σας Android.
6. Ψεύτικο ransomware
Είναι εκπληκτικό να γνωρίζουμε ότι ορισμένα ransomware στην πραγματικότητα δεν κάνουν τίποτα. Σε αντίθεση με το PUBG Ransomware, αυτά τα ransomware είναι απλώς ψεύτικες διαφημίσεις, που ισχυρίζονται ότι έχουν τον έλεγχο του υπολογιστή σας.
Αυτός ο τύπος ransomware είναι εύκολο να λυθεί, αλλά η «δύναμη» του ransomware είναι στην πραγματικότητα αρκετή για να το κάνει κερδοφόρο. Τα θύματα πληρώνουν χωρίς να γνωρίζουν ότι πραγματικά δεν χρειάζεται επειδή τα δεδομένα τους δεν είναι κρυπτογραφημένα.
Αυτός ο τύπος επίθεσης ransomware εμφανίζεται συχνά στο παράθυρο του προγράμματος περιήγησης. Όταν εμφανίζεται, δεν μπορείτε να κλείσετε το παράθυρο και λέει "τα αρχεία σας έχουν κρυπτογραφηθεί, πληρώστε 300 USD σε Bitcoin, αυτή είναι η μόνη λύση".
Εάν θέλετε να ελέγξετε εάν το ransomware που συναντάτε είναι πραγματικό ή απλώς μια απάτη, πατήστε Alt + F4 στα Windows και Cmd + W σε Mac. Εάν το παράθυρο κλείσει, ενημερώστε αμέσως το λογισμικό προστασίας από ιούς και σαρώστε τον υπολογιστή.
7. Πώς μεταμφιέζεται το ransomware
Τέλος, ας δούμε πώς το ransomware εξαπατά τα θύματα μέσω της εμφάνισής του. Γνωρίζετε ήδη ότι τα ψεύτικα συνημμένα email συχνά περιέχουν ransomware. Σε αυτήν την περίπτωση, το συνημμένο αρχείο θα εμφανίζεται ως έγκυρο αρχείο DOC, που θα αποσταλεί με ανεπιθύμητο email και θα ζητήσει χρήματα, αυτό το συνημμένο είναι το τιμολόγιο αιτήματος χρημάτων. Μετά τη λήψη, το σύστημά σας παραβιάζεται.
Ωστόσο, υπάρχει μια άλλη μεταμφίεση, για παράδειγμα, το DetoxCrypto ransomware (Ransom.DetoxCrypto) υποδύεται το διάσημο λογισμικό Malwarebytes Anti-Malware με μια μικρή αλλαγή ονόματος Malwerbyte. Υπάρχει επίσης μια παραλλαγή Cryptolocker που υποδύεται το Windows Update.
Νομίζετε ότι γνωρίζετε τα πάντα για το ransomware, αλλά δεν το ξέρετε, ξανασκεφτείτε το. Οι απατεώνες δεν θα σταματήσουν μέχρι να πάρουν τα χρήματά σας και να βγαίνουν πάντα με νέα σχέδια.
Εάν ανησυχείτε για ransomware, δοκιμάστε κάποια προληπτικά μέτρα, όπως τακτικά αντίγραφα ασφαλείας των δεδομένων σας, ενημέρωση του υπολογιστή σας, αποφυγή ύποπτων και περίεργων αρχείων, χρήση φιλτραρίσματος email και εκτέλεση κάποιας ασφάλειας στο Διαδίκτυο.
Δείτε περισσότερα:
Το τείχος προστασίας των Windows με προηγμένη ασφάλεια είναι ένα τείχος προστασίας που εκτελείται στον Windows Server 2012 και είναι ενεργοποιημένο από προεπιλογή. Η διαχείριση των ρυθμίσεων του τείχους προστασίας στον Windows Server 2012 γίνεται στο Τείχος προστασίας των Windows Microsoft Management Console.
Κατά την αλλαγή του κωδικού πρόσβασης της σελίδας διαχείρισης σύνδεσης Vigor Draytek Modem και Router, οι χρήστες θα περιορίσουν τη μη εξουσιοδοτημένη πρόσβαση για την αλλαγή του κωδικού πρόσβασης του μόντεμ, διασφαλίζοντας σημαντικές πληροφορίες δικτύου.
Ευτυχώς, οι χρήστες υπολογιστών με Windows που διαθέτουν επεξεργαστές AMD Ryzen μπορούν να χρησιμοποιήσουν το Ryzen Master για να υπερχρονίσουν εύκολα τη μνήμη RAM χωρίς να αγγίξουν το BIOS.
Η θύρα USB-C έχει γίνει το πρότυπο για μεταφορά δεδομένων, έξοδο βίντεο και φόρτιση σε σύγχρονους φορητούς υπολογιστές με Windows. Αν και αυτό είναι βολικό, μπορεί να είναι απογοητευτικό όταν συνδέετε τον φορητό υπολογιστή σας σε φορτιστή USB-C και δεν φορτίζει.
Το σφάλμα Cannot Create Service στο Ultraviewer παρουσιάζεται όταν εγκαθιστούμε το λογισμικό με κωδικό σφάλματος 1072.
Το σφάλμα της μη εμφάνισης αναγνωριστικού στο Ultraviewer θα επηρεάσει την απομακρυσμένη σύνδεση του υπολογιστή.
Το Ultraviewer ελέγχει τον υπολογιστή από απόσταση και διαθέτει λειτουργία αποστολής και λήψης αρχείων.
Κανονικά, κατά τη διαγραφή ενός αρχείου στα Windows, το αρχείο δεν θα διαγραφεί αμέσως αλλά θα αποθηκευτεί στον Κάδο Ανακύκλωσης. Μετά από αυτό, θα πρέπει να κάνετε ένα ακόμη βήμα: να αδειάσετε τα σκουπίδια. Αλλά αν δεν θέλετε να χρειαστεί να κάνετε αυτό το δεύτερο βήμα, θα σας δείξουμε πώς να διαγράψετε οριστικά ένα αρχείο στο παρακάτω άρθρο.
Ο σκοτεινός ιστός είναι ένα μυστηριώδες μέρος με λαμπρή φήμη. Η εύρεση του σκοτεινού ιστού δεν είναι δύσκολη. Ωστόσο, το να μάθετε πώς να πλοηγείστε σε αυτό με ασφάλεια είναι ένα άλλο θέμα, ειδικά αν δεν ξέρετε τι κάνετε ή τι να περιμένετε.
Τεχνικά, το Adrozek δεν είναι ιός. Είναι ένας αεροπειρατής προγράμματος περιήγησης, γνωστός και ως τροποποιητής προγράμματος περιήγησης. Αυτό σημαίνει ότι εγκαταστάθηκε κακόβουλο λογισμικό στον υπολογιστή σας χωρίς να το γνωρίζετε.
