Selaat verkkoa ja tarkistat sähköpostisi, kun yhtäkkiä tulee ilmoitus. Tietokoneesi ja tietosi on lukittu ja salattu lunnasohjelmalla . Et pääse käsiksi ennen kuin lunnaat on maksettu. Useimmat ihmiset tietävät, kuinka kiristysohjelma toimii, minkä vuoksi kiristysohjelmien tekijät etsivät aina tapoja tutkia ja luoda uusia kiristysohjelmia saadakseen sinut maksamaan. Tässä on joitain uusia kiristysohjelmia, jotka sinun pitäisi tietää.
1. Cerber lunnasohjelma
Jos tietokoneesi on saastunut Cerber ransomware -ohjelmalla (johon hyökätään yleensä Microsoft Office -asiakirjojen alla olevien sähköpostiliitteiden kautta), tietosi salataan ja jokaisella tiedostolla on uusi .cerber- tunniste .
Huomautus: Ellet ole Venäjällä tai Ukrainassa tai muissa entisissä Neuvostoliiton maissa, kuten Armeniassa, Azerbaidžanissa, Valko-Venäjällä, Georgiassa, Kirgisiassa, Kazakstanissa, Moldovassa, Turkmenistanissa, Tadzikistanissa tai Uzbekistanissa, Cerber lunnasohjelmat eivät hyökkää sinuun.
Tiedät, että Cerber on hyökännyt sinuun, kun saat ilmoituksen tietokoneen näytölle. Lisäksi jokaisessa kansiossa on maksuohjeet TXT- ja HTML-muodossa. Lisäksi löydät VBS (Visual Basic Script) -tiedoston, joka opastaa sinua maksuprosessin läpi. Tämä lunnasohjelma kertoo sinulle, kuinka maksaa lunnaat ja purkaa tietojen salaus.
2. PUBG Ransomware
Huhtikuussa 2018 monet ihmiset näkivät, että PUBG Ransomware omaksui erilaisen lähestymistavan käyttäjien tietokoneiden salaamiseen lunnaita varten. Sen sijaan, että pyytäisivät rahaa tiedostojen lukituksen avaamiseen, tämän oudon haittaohjelman takana olevat koodaajat tarjoavat sinulle kaksi vaihtoehtoa:
Tämä ei itse asiassa ole haittaohjelma, vaikka se voi olla ärsyttävää ja näyttää todelliselta kiristysohjelmalta. PUBG Ransomware on vain promootiotyökalu PlayerUnknown's Battlegroundsille.
Katso lisää: Vinkkejä viimeiseksi selviytyjäksi elämän ja kuoleman areenapelissä PlayerUnknown's Battlegrounds
Näyttää siltä, että tämä kiristysohjelma ei ole niin paha, eikö? Kyllä, mutta se salaa tiedoston ja muuttaa tiedostotunnisteen muotoon .pubg. Lyhyesti sanottuna, jos näkyviin tulee kaksi vaihtoehtoa: liitä koodi ja osta ampuja, sinun tulee valita sopiva toimenpide. Jos kyseessä on todellinen kiristysohjelma, joudut maksamaan vähintään 10 kertaa pelin summan. Tämä on kuitenkin yksi helpoimmin ratkaistavista kiristysohjelmista.
3. Jigsaw lunnasohjelma
Alun perin BitcoinBlackmailerina tunnettu Jigsaw lunnasohjelma sai uuden nimen Billy the Puppetin ilmestymisen ansiosta.
Ensimmäisen kerran huhtikuussa 2016 löydetty Jigsaw leviää roskapostisähköpostien ja kiristysohjelmien saastuttamien liitteiden kautta. Aktivoituna Jigsaw lukitsee käyttäjän tiedot ja järjestelmän pääkäynnistystietueen (MBR) ja näyttää sitten liitteenä olevan viestin.
Tämä on pohjimmiltaan uhka: jos lunnaita (Bitcoinissa) ei makseta tunnin sisällä, tiedosto poistetaan tietokoneeltasi. Jokaisen tunnin viiveellä poistettujen tiedostojen määrä kasvaa ja prosessin uudelleenkäynnistäminen tai lopettaminen johtaa 1000 tiedostoon. Uudet Jigsaw-versiot uhkaavat myös vapauttaa uhrien arkaluontoiset tiedot, jos he eivät maksa.
4. Ranscam lunnasohjelma
Tiedämme, kuinka kiristysohjelmat toimivat. Olet saastunut haittaohjelmalla, joka salaa tärkeät tiedot tai koko tietokoneesi ja pakottaa sinut sitten maksamaan rahasumman tietojen purkamisesta salauksenpurkuavaimella.
Tavallinen kiristysohjelma on sellainen, mutta Ranscam on erilainen. Se ei salaa tietoja lunnaita varten, mutta tietosi poistetaan pysyvästi.
5. Flocker ransomware
Kesäkuussa 2016 havaittiin, että FLocker ransomware (ANDROIDOS_FLOCKER.A) oli levinnyt Android-puhelimille ja -tableteille. Android-käyttöiset älytelevisiot on lisätty sen kohdeluetteloon.
Olet luultavasti kuullut Flockerista, vaikka et tiedä sen nimeä. Tämä on yksi kiristysohjelmien tyypeistä, jotka näyttävät lainvalvontavaroituksen, joka ilmoittaa, että olet katsonut tätä laitonta materiaalia järjestelmässä. Lisäksi se on suunnattu käyttäjille Länsi-Euroopassa ja Pohjois-Amerikassa; käytännössä kaikki paitsi Venäjällä, Ukrainassa tai missä tahansa muussa entisessä neuvostomaassa.
Uhria pyydetään maksamaan iTunes-setelin kautta, joka on usein huijareiden kohteena, ja kun saat rahat, saat takaisin Android-puhelimesi tai -televisiosi hallinnan.
6. Väärennetyt kiristysohjelmat
On yllättävää tietää, että jotkut kiristysohjelmat eivät itse asiassa tee mitään. Toisin kuin PUBG Ransomware, nämä lunnasohjelmat ovat yksinkertaisesti väärennettyjä mainoksia, jotka väittävät hallitsevansa tietokonettasi.
Tämän tyyppiset kiristysohjelmat on helppo ratkaista, mutta sen "voima" riittää itse asiassa tekemään siitä kannattavaa. Uhrit maksavat tietämättään, että heidän ei todellakaan tarvitse maksaa, koska heidän tietojaan ei ole salattu.
Tämäntyyppinen kiristysohjelmahyökkäys näkyy usein selainikkunassa. Kun se tulee näkyviin, et voi sulkea ikkunaa ja se sanoo "tiedostosi on salattu, maksa 300 USD Bitcoinissa, tämä on ainoa ratkaisu".
Jos haluat tarkistaa, onko kohtaamasi kiristysohjelma todellinen vai vain huijaus, paina Alt + F4 Windowsissa ja Cmd + W Macissa. Jos ikkuna sulkeutuu, päivitä virustorjuntaohjelmisto välittömästi ja tarkista tietokone.
7. Kuinka kiristysohjelma naamioi itsensä
Lopuksi tarkastellaan, kuinka kiristysohjelma pettää uhreja ulkonäönsä kautta. Tiedät jo, että väärennetyt sähköpostiliitteet sisältävät usein kiristysohjelmia. Tässä tapauksessa liitetiedosto näkyy kelvollisena DOC-tiedostona, lähetetty roskapostilla ja pyytää rahaa. Tämä liite on rahapyyntölasku. Kun järjestelmä on ladattu, se hakkeroidaan.
On kuitenkin toinenkin naamio, esimerkiksi DetoxCrypto ransomware (Ransom.DetoxCrypto) jäljittelee kuuluisaa ohjelmistoa Malwarebytes Anti-Malware pienellä nimenmuutoksella Malwerbyte. On myös Cryptolocker-versio, joka jäljittelee Windows Updatea.
Luuletko tietäväsi kaiken kiristysohjelmista, mutta et tiedä, mieti uudelleen. Huijarit eivät lopeta, ennen kuin he saavat rahasi ja tulevat aina esille uusia malleja.
Jos olet huolissasi kiristysohjelmista, kokeile joitain ennaltaehkäiseviä toimenpiteitä, kuten tietojen säännöllistä varmuuskopiointia, tietokoneesi päivittämistä, epäilyttävien ja outojen tiedostojen estämistä, sähköpostin suodatusta ja Internet-suojauksen käyttöä.
Katso lisää:
Vihreä on myös teema, jota monet valokuvaajat ja suunnittelijat käyttävät luodessaan taustakuvasarjoja, joiden päävärisävy on vihreä. Alla on joukko vihreitä taustakuvia tietokoneille ja puhelimille.
Tämän menetelmän tiedostojen etsimiseen ja avaamiseen sanotaan olevan nopeampi kuin File Explorerin käyttäminen.
Scareware on haitallinen tietokoneohjelma, joka on suunniteltu huijaamaan käyttäjiä ajattelemaan, että se on laillinen sovellus, ja pyytää sinua käyttämään rahaa sellaiseen, joka ei tee mitään.
cFosSpeed on ohjelmisto, joka lisää Internet-yhteyden nopeutta, vähentää lähetysviivettä ja lisää yhteyden voimakkuutta jopa noin 3 kertaa. Erityisesti niille, jotka pelaavat online-pelejä, cFosSpeed tukee, jotta voit kokea pelin ilman verkkoongelmia.
Windowsin palomuuri lisäsuojauksella on palomuuri, joka toimii Windows Server 2012:ssa ja on oletuksena käytössä. Windows Server 2012:n palomuuriasetuksia hallitaan Windowsin palomuurin Microsoft Management Consolessa.
Kun vaihdat Vigor Draytek -modeemin ja reitittimen sisäänkirjautumisen järjestelmänvalvojan sivun salasanan, käyttäjät rajoittavat luvatonta pääsyä modeemin salasanan vaihtamiseen ja suojaavat tärkeitä verkkotietoja.
Onneksi AMD Ryzen -suorittimia käyttävien Windows-tietokoneiden käyttäjät voivat käyttää Ryzen Masteria RAM-muistin ylikellotukseen ilman kosketusta BIOSiin.
USB-C-portista on tullut standardi tiedonsiirrolle, videolähdölle ja lataukselle nykyaikaisissa Windows-kannettavissa. Vaikka tämä on kätevää, se voi olla turhauttavaa, kun liität kannettavan tietokoneen USB-C-laturiin, mutta se ei lataudu.
Ei voi luoda palvelua -virhe Ultraviewerissa ilmenee, kun asennamme ohjelmiston, jonka virhekoodi on 1072.
Virhe, jossa tunnistetta ei näytetä Ultraviewerissa, vaikuttaa etätietokoneeseen.
