Pregledavate web, provjeravate e-poštu, kad se iznenada pojavi obavijest. Vaše računalo i podaci zaključani su i šifrirani ransomwareom . Ne možete pristupiti dok se ne plati otkupnina. Većina ljudi zna kako ransomware radi, zbog čega kreatori ransomwarea uvijek traže načine za istraživanje i stvaranje novog ransomwarea kako bi vas natjerali da platite. Evo nekih novih vrsta ransomwarea koje biste trebali znati.
1. Cerber ransomware
Ako je vaše računalo zaraženo Cerber ransomwareom (obično napadnuto putem privitaka e-pošte smještenih ispod dokumenata Microsoft Officea), vaši će podaci biti šifrirani tako da će svaka datoteka imati novu ekstenziju .cerber .
Napomena: osim ako se ne nalazite u Rusiji ili Ukrajini ili drugim bivšim sovjetskim zemljama kao što su Armenija, Azerbajdžan, Bjelorusija, Gruzija, Kirgistan, Kazahstan, Moldavija, Turkmenistan, Tadžikistan ili Uzbekistan, nećete biti napadnuti od strane Cerber ransomwarea.
Znate da ste napadnuti od strane Cerbera kada primite obavijest na zaslonu računala. Osim toga, upute o načinu plaćanja bit će uključene u svaku mapu u TXT i HTML formatu. Osim toga, možete pronaći VBS (Visual Basic Script) datoteku koja će vas voditi kroz postupak plaćanja. Ovaj ransomware će vam reći kako platiti otkupninu i dešifrirati podatke.
2. PUBG Ransomware
U travnju 2018. mnogi su vidjeli kako PUBG Ransomware ima drugačiji pristup šifriranju korisničkih računala za otkupninu. Umjesto da traže novac za otključavanje datoteka, koderi koji stoje iza ovog čudnog zlonamjernog softvera nude vam dvije mogućnosti:
Ovo zapravo nije zlonamjerni softver, iako može biti dosadan i izgledati kao pravi ransomware. PUBG Ransomware samo je promotivni alat za PlayerUnknown's Battlegrounds.
Pogledajte više: Savjeti kako postati posljednji preživjeli u igri arene na život i smrt PlayerUnknown's Battlegrounds
Čini se da ovaj ransomware i nije tako loš, zar ne? Da, ali šifrira datoteku i mijenja ekstenziju datoteke u .pubg. Ukratko, ako se pojave dvije opcije: zalijepite kod i kupite pucač, trebate odabrati odgovarajuću radnju. Ako je ovo pravi ransomware, morat ćete platiti najmanje 10 puta više od iznosa igre. Međutim, ovo je jedan od ransomwarea koje je najlakše riješiti.
3. Jigsaw ransomware
Izvorno poznat kao BitcoinBlackmailer, ovaj Jigsaw ransomware dobio je novo ime zahvaljujući pojavi Billy the Puppet.
Prvi put otkriven u travnju 2016., Jigsaw se širi putem neželjene e-pošte i privitaka zaraženih ransomwareom. Kada se aktivira, Jigsaw zaključava korisničke podatke i glavni zapis o pokretanju sustava (MBR), a zatim prikazuje priloženu poruku.
Ovo je u biti prijetnja: ako se otkupnina (u Bitcoinima) ne plati unutar sat vremena, datoteka će biti izbrisana s vašeg računala. Sa svakim satom odgode, broj izbrisanih datoteka će se povećavati, a ponovno pokretanje ili pokušaj prekida procesa rezultirat će s 1000 izbrisanih datoteka. Nove verzije Jigsaw također prijete da će objaviti osjetljive podatke žrtava ako ne plate.
4. Ranscam ransomware
Upoznati smo s načinom na koji radi ransomware. Zaraženi ste zlonamjernim softverom koji šifrira važne podatke ili cijelo vaše računalo, a zatim vas prisiljava da platite određeni iznos novca za dekriptiranje podataka putem ključa za dešifriranje.
Uobičajeni ransomware bit će takav, ali Ranscam je drugačiji. Ne šifrira podatke za otkupninu, ali će vaši podaci biti trajno izbrisani.
5. FLocker ransomware
U lipnju 2016. otkriveno je da se FLocker ransomware (ANDROIDOS_FLOCKER.A) širi Android telefonima i tabletima. Pametni televizori s Androidom dodani su na popis ciljeva.
Vjerojatno ste čuli za Flocker čak i ako ne znate kako se zove. Ovo je jedna od vrsta ransomwarea koji prikazuje upozorenje o "provođenju zakona", obavještavajući vas da ste pogledali ovaj ilegalni materijal u sustavu. Osim toga, cilja na korisnike u Zapadnoj Europi i Sjevernoj Americi; praktički svi osim onih u Rusiji, Ukrajini ili bilo kojoj drugoj bivšoj sovjetskoj zemlji.
Od žrtve se traži da plati putem iTunes vouchera, koji je često meta prevaranata, a kada dobijete novac, vraćate kontrolu nad svojim Android telefonom ili TV-om.
6. Lažni ransomware
Iznenađujuće je znati da neki ransomware zapravo ne radi ništa. Za razliku od PUBG Ransomwarea, ovaj ransomware jednostavno je lažna reklama koja tvrdi da ima kontrolu nad vašim računalom.
Ovu vrstu ransomwarea lako je riješiti, ali "snaga" ransomwarea zapravo je dovoljna da ga učini isplativim. Žrtve plaćaju ne znajući da zapravo ne trebaju jer njihovi podaci nisu šifrirani.
Ova vrsta ransomware napada često se pojavljuje u prozoru preglednika. Kada se pojavi, ne možete zatvoriti prozor i piše "vaše datoteke su šifrirane, platite 300 USD u Bitcoinima, ovo je jedino rješenje".
Ako želite provjeriti je li ransomware na koji naiđete pravi ili samo prijevara, pritisnite Alt + F4 na Windowsima i Cmd + W na Macu. Ako se prozor zatvori, odmah ažurirajte antivirusni softver i skenirajte računalo.
7. Kako se ransomware prikriva
Na kraju, pogledajmo kako ransomware obmanjuje žrtve svojim izgledom. Već znate da lažni privici e-pošte često sadrže ransomware. U tom slučaju, priložena datoteka pojavit će se kao valjana DOC datoteka, poslana neželjenom e-poštom i zahtijeva novac, ovaj privitak je faktura zahtjeva za novac. Nakon preuzimanja, vaš sustav je hakiran.
Međutim, postoji još jedna maska, na primjer, DetoxCrypto ransomware (Ransom.DetoxCrypto) oponaša poznati softver Malwarebytes Anti-Malware s malom promjenom naziva Malwerbyte. Postoji i varijanta Cryptolocker koja oponaša Windows Update.
Mislite da znate sve o ransomwareu, ali ne znate, razmislite ponovno. Prevaranti neće stati dok ne dobiju vaš novac i uvijek izlaze s novim dizajnom.
Ako ste zabrinuti zbog ransomwarea, pokušajte s nekim preventivnim mjerama kao što je redovito sigurnosno kopiranje podataka, ažuriranje računala, držanje podalje od sumnjivih i čudnih datoteka, korištenje filtriranja e-pošte i pokretanje internetske sigurnosti.
Vidi više:
Vatrozid za Windows s naprednom sigurnošću je vatrozid koji radi na Windows Serveru 2012 i omogućen je prema zadanim postavkama. Postavkama vatrozida u sustavu Windows Server 2012 upravlja se u Windows Firewall Microsoft Management Console.
Prilikom promjene lozinke administratorske stranice za prijavu modema i usmjerivača Vigor Draytek, korisnici će ograničiti neovlašteni pristup za promjenu lozinke modema, osiguravajući važne informacije o mreži.
Srećom, korisnici Windows računala s AMD Ryzen procesorima mogu koristiti Ryzen Master za jednostavno overclockiranje RAM-a bez diranja BIOS-a.
USB-C priključak postao je standard za prijenos podataka, video izlaz i punjenje na modernim Windows prijenosnim računalima. Iako je to zgodno, može biti frustrirajuće kada prijenosno računalo priključite na USB-C punjač, a ono se ne puni.
Pogreška Cannot Create Service na Ultravieweru javlja se kada instaliramo softver s kodom pogreške 1072.
Pogreška neprikazivanja ID-a na Ultravieweru utjecat će na vezu s udaljenim računalom.
Ultraviewer daljinski upravlja računalom i ima način rada za slanje i primanje datoteka.
Obično, kada brišete datoteku u sustavu Windows, datoteka se neće odmah izbrisati, već će se spremiti u koš za smeće. Nakon toga morat ćete napraviti još jedan korak: isprazniti smeće. Ali ako ne želite morati napraviti ovaj drugi korak, pokazat ćemo vam kako trajno izbrisati datoteku u članku u nastavku.
Dark web je misteriozno mjesto sa sjajnom reputacijom. Pronalaženje mračnog weba nije teško. Međutim, naučiti kako se njime sigurno kretati druga je stvar, pogotovo ako ne znate što radite ili što možete očekivati.
Tehnički, Adrozek nije virus. To je otmičar preglednika, poznat i kao modifikator preglednika. To znači da je zlonamjerni softver instaliran na vaše računalo bez vašeg znanja.
