Selaat verkkoa ja tarkistat sähköpostisi, kun yhtäkkiä tulee ilmoitus. Tietokoneesi ja tietosi on lukittu ja salattu lunnasohjelmalla . Et pääse käsiksi ennen kuin lunnaat on maksettu. Useimmat ihmiset tietävät, kuinka kiristysohjelma toimii, minkä vuoksi kiristysohjelmien tekijät etsivät aina tapoja tutkia ja luoda uusia kiristysohjelmia saadakseen sinut maksamaan. Tässä on joitain uusia kiristysohjelmia, jotka sinun pitäisi tietää.
1. Cerber lunnasohjelma
Jos tietokoneesi on saastunut Cerber ransomware -ohjelmalla (johon hyökätään yleensä Microsoft Office -asiakirjojen alla olevien sähköpostiliitteiden kautta), tietosi salataan ja jokaisella tiedostolla on uusi .cerber- tunniste .
Huomautus: Ellet ole Venäjällä tai Ukrainassa tai muissa entisissä Neuvostoliiton maissa, kuten Armeniassa, Azerbaidžanissa, Valko-Venäjällä, Georgiassa, Kirgisiassa, Kazakstanissa, Moldovassa, Turkmenistanissa, Tadzikistanissa tai Uzbekistanissa, Cerber lunnasohjelmat eivät hyökkää sinuun.
Tiedät, että Cerber on hyökännyt sinuun, kun saat ilmoituksen tietokoneen näytölle. Lisäksi jokaisessa kansiossa on maksuohjeet TXT- ja HTML-muodossa. Lisäksi löydät VBS (Visual Basic Script) -tiedoston, joka opastaa sinua maksuprosessin läpi. Tämä lunnasohjelma kertoo sinulle, kuinka maksaa lunnaat ja purkaa tietojen salaus.
2. PUBG Ransomware
Huhtikuussa 2018 monet ihmiset näkivät, että PUBG Ransomware omaksui erilaisen lähestymistavan käyttäjien tietokoneiden salaamiseen lunnaita varten. Sen sijaan, että pyytäisivät rahaa tiedostojen lukituksen avaamiseen, tämän oudon haittaohjelman takana olevat koodaajat tarjoavat sinulle kaksi vaihtoehtoa:
Tämä ei itse asiassa ole haittaohjelma, vaikka se voi olla ärsyttävää ja näyttää todelliselta kiristysohjelmalta. PUBG Ransomware on vain promootiotyökalu PlayerUnknown's Battlegroundsille.
Katso lisää: Vinkkejä viimeiseksi selviytyjäksi elämän ja kuoleman areenapelissä PlayerUnknown's Battlegrounds
Näyttää siltä, että tämä kiristysohjelma ei ole niin paha, eikö? Kyllä, mutta se salaa tiedoston ja muuttaa tiedostotunnisteen muotoon .pubg. Lyhyesti sanottuna, jos näkyviin tulee kaksi vaihtoehtoa: liitä koodi ja osta ampuja, sinun tulee valita sopiva toimenpide. Jos kyseessä on todellinen kiristysohjelma, joudut maksamaan vähintään 10 kertaa pelin summan. Tämä on kuitenkin yksi helpoimmin ratkaistavista kiristysohjelmista.
3. Jigsaw lunnasohjelma
Alun perin BitcoinBlackmailerina tunnettu Jigsaw lunnasohjelma sai uuden nimen Billy the Puppetin ilmestymisen ansiosta.
Ensimmäisen kerran huhtikuussa 2016 löydetty Jigsaw leviää roskapostisähköpostien ja kiristysohjelmien saastuttamien liitteiden kautta. Aktivoituna Jigsaw lukitsee käyttäjän tiedot ja järjestelmän pääkäynnistystietueen (MBR) ja näyttää sitten liitteenä olevan viestin.
Tämä on pohjimmiltaan uhka: jos lunnaita (Bitcoinissa) ei makseta tunnin sisällä, tiedosto poistetaan tietokoneeltasi. Jokaisen tunnin viiveellä poistettujen tiedostojen määrä kasvaa ja prosessin uudelleenkäynnistäminen tai lopettaminen johtaa 1000 tiedostoon. Uudet Jigsaw-versiot uhkaavat myös vapauttaa uhrien arkaluontoiset tiedot, jos he eivät maksa.
4. Ranscam lunnasohjelma
Tiedämme, kuinka kiristysohjelmat toimivat. Olet saastunut haittaohjelmalla, joka salaa tärkeät tiedot tai koko tietokoneesi ja pakottaa sinut sitten maksamaan rahasumman tietojen purkamisesta salauksenpurkuavaimella.
Tavallinen kiristysohjelma on sellainen, mutta Ranscam on erilainen. Se ei salaa tietoja lunnaita varten, mutta tietosi poistetaan pysyvästi.
5. Flocker ransomware
Kesäkuussa 2016 havaittiin, että FLocker ransomware (ANDROIDOS_FLOCKER.A) oli levinnyt Android-puhelimille ja -tableteille. Android-käyttöiset älytelevisiot on lisätty sen kohdeluetteloon.
Olet luultavasti kuullut Flockerista, vaikka et tiedä sen nimeä. Tämä on yksi kiristysohjelmien tyypeistä, jotka näyttävät lainvalvontavaroituksen, joka ilmoittaa, että olet katsonut tätä laitonta materiaalia järjestelmässä. Lisäksi se on suunnattu käyttäjille Länsi-Euroopassa ja Pohjois-Amerikassa; käytännössä kaikki paitsi Venäjällä, Ukrainassa tai missä tahansa muussa entisessä neuvostomaassa.
Uhria pyydetään maksamaan iTunes-setelin kautta, joka on usein huijareiden kohteena, ja kun saat rahat, saat takaisin Android-puhelimesi tai -televisiosi hallinnan.
6. Väärennetyt kiristysohjelmat
On yllättävää tietää, että jotkut kiristysohjelmat eivät itse asiassa tee mitään. Toisin kuin PUBG Ransomware, nämä lunnasohjelmat ovat yksinkertaisesti väärennettyjä mainoksia, jotka väittävät hallitsevansa tietokonettasi.
Tämän tyyppiset kiristysohjelmat on helppo ratkaista, mutta sen "voima" riittää itse asiassa tekemään siitä kannattavaa. Uhrit maksavat tietämättään, että heidän ei todellakaan tarvitse maksaa, koska heidän tietojaan ei ole salattu.
Tämäntyyppinen kiristysohjelmahyökkäys näkyy usein selainikkunassa. Kun se tulee näkyviin, et voi sulkea ikkunaa ja se sanoo "tiedostosi on salattu, maksa 300 USD Bitcoinissa, tämä on ainoa ratkaisu".
Jos haluat tarkistaa, onko kohtaamasi kiristysohjelma todellinen vai vain huijaus, paina Alt + F4 Windowsissa ja Cmd + W Macissa. Jos ikkuna sulkeutuu, päivitä virustorjuntaohjelmisto välittömästi ja tarkista tietokone.
7. Kuinka kiristysohjelma naamioi itsensä
Lopuksi tarkastellaan, kuinka kiristysohjelma pettää uhreja ulkonäönsä kautta. Tiedät jo, että väärennetyt sähköpostiliitteet sisältävät usein kiristysohjelmia. Tässä tapauksessa liitetiedosto näkyy kelvollisena DOC-tiedostona, lähetetty roskapostilla ja pyytää rahaa. Tämä liite on rahapyyntölasku. Kun järjestelmä on ladattu, se hakkeroidaan.
On kuitenkin toinenkin naamio, esimerkiksi DetoxCrypto ransomware (Ransom.DetoxCrypto) jäljittelee kuuluisaa ohjelmistoa Malwarebytes Anti-Malware pienellä nimenmuutoksella Malwerbyte. On myös Cryptolocker-versio, joka jäljittelee Windows Updatea.
Luuletko tietäväsi kaiken kiristysohjelmista, mutta et tiedä, mieti uudelleen. Huijarit eivät lopeta, ennen kuin he saavat rahasi ja tulevat aina esille uusia malleja.
Jos olet huolissasi kiristysohjelmista, kokeile joitain ennaltaehkäiseviä toimenpiteitä, kuten tietojen säännöllistä varmuuskopiointia, tietokoneesi päivittämistä, epäilyttävien ja outojen tiedostojen estämistä, sähköpostin suodatusta ja Internet-suojauksen käyttöä.
Katso lisää:
Kun Windows näyttää virheilmoituksen "Sinulla ei ole lupaa tallentaa tähän sijaintiin", tämä estää sinua tallentamasta tiedostoja haluttuihin kansioihin.
Syslog Server on tärkeä osa IT-järjestelmänvalvojan arsenaalia, varsinkin kun on kyse tapahtumalokien hallinnasta keskitetyssä paikassa.
Virhe 524: Aikakatkaisu tapahtui on Cloudflare-kohtainen HTTP-tilakoodi, joka ilmaisee, että yhteys palvelimeen katkesi aikakatkaisun vuoksi.
Virhekoodi 0x80070570 on yleinen virheilmoitus tietokoneissa, kannettavissa tietokoneissa ja tableteissa, joissa on Windows 10 -käyttöjärjestelmä. Se näkyy kuitenkin myös tietokoneissa, joissa on Windows 8.1, Windows 8, Windows 7 tai vanhempi.
Blue screen of death -virhe BSOD PAGE_FAULT_IN_NONPAGED_AREA tai STOP 0x00000050 on virhe, joka ilmenee usein laitteisto-ajurin asennuksen tai uuden ohjelmiston asennuksen tai päivityksen jälkeen, ja joissakin tapauksissa syynä on, että virhe johtuu korruptoituneesta NTFS-osiosta.
Video Scheduler Internal Error on myös tappava sininen näyttövirhe, tämä virhe ilmenee usein Windows 10:ssä ja Windows 8.1:ssä. Tämä artikkeli näyttää joitakin tapoja korjata tämä virhe.
Voit nopeuttaa Windows 10:n käynnistystä ja lyhentää käynnistysaikaa noudattamalla alla olevia ohjeita poistaaksesi Epicin Windowsin käynnistyksestä ja estääksesi Epic Launcherin käynnistymisen Windows 10:n kanssa.
Sinun ei pitäisi tallentaa tiedostoja työpöydälle. On olemassa parempia tapoja tallentaa tietokonetiedostoja ja pitää työpöytäsi siistinä. Seuraava artikkeli näyttää sinulle tehokkaampia paikkoja tiedostojen tallentamiseen Windows 10:ssä.
Oli syy mikä tahansa, joskus sinun on säädettävä näytön kirkkautta eri valaistusolosuhteiden ja -tarkoituksiin sopivaksi. Jos sinun on tarkkailtava kuvan yksityiskohtia tai katsottava elokuvaa, kirkkautta on lisättävä. Päinvastoin, saatat haluta myös vähentää kirkkautta suojataksesi kannettavan tietokoneen akkua.
Herääkö tietokoneesi satunnaisesti ja avaa ikkunan "Tarkistaa päivityksiä"? Yleensä tämä johtuu MoUSOCoreWorker.exe-ohjelmasta - Microsoftin tehtävästä, joka auttaa koordinoimaan Windows-päivitysten asennusta.
