Ön az interneten böngészik, e-mailjeit nézi, amikor hirtelen megjelenik egy értesítés. Számítógépét és adatait ransomware zárolja és titkosítja . A váltságdíj kifizetéséig nem férhet hozzá. A legtöbb ember ismeri a zsarolóvírusok működését, ezért a zsarolóvírus-készítők mindig keresik a módját, hogy kutassák és hozzanak létre új zsarolóprogramokat, hogy fizessenek. Íme néhány új típusú ransomware, amelyet tudnia kell.
1. Cerber ransomware
Ha számítógépét Cerber ransomware fertőzte meg (általában a Microsoft Office dokumentumok alatt elhelyezett e-mail-mellékleteken keresztül támadják meg), adatait minden egyes új .cerber kiterjesztéssel rendelkező fájl titkosítja .
Megjegyzés: Hacsak nem Oroszországban vagy Ukrajnában vagy más volt szovjet országban tartózkodik, például Örményországban, Azerbajdzsánban, Fehéroroszországban, Grúziában, Kirgizisztánban, Kazahsztánban, Moldovában, Türkmenisztánban, Tádzsikisztánban vagy Üzbegisztánban, a Cerber ransomware nem fogja megtámadni.
Tudja, hogy a Cerber megtámadta, amikor értesítést kap a számítógép képernyőjén. Ezenkívül a fizetésre vonatkozó utasítások minden mappában megtalálhatók lesznek TXT és HTML formátumban. Ezenkívül talál egy VBS (Visual Basic Script) fájlt, amely végigvezeti Önt a fizetési folyamaton. Ez a ransomware megmondja, hogyan kell kifizetni a váltságdíjat és dekódolni az adatokat.
2. PUBG Ransomware
2018 áprilisában sokan látták, hogy a PUBG Ransomware más megközelítést alkalmaz a felhasználók számítógépeinek titkosítására váltságdíjért. Ahelyett, hogy pénzt kérnének a fájlok feloldásáért, a furcsa kártevő mögött álló kódolók két lehetőséget kínálnak:
Ez valójában nem rosszindulatú program, bár potenciálisan bosszantó lehet, és valódi zsarolóprogramnak tűnik. A PUBG Ransomware csak egy promóciós eszköz a PlayerUnknown's Battlegrounds számára.
Lásd még: Tippek, hogy legyél az utolsó túlélő a PlayerUnknown's Battlegrounds élet-halál aréna játékban
Úgy tűnik, ez a zsarolóprogram nem is olyan rossz, igaz? Igen, de titkosítja a fájlt, és a fájl kiterjesztését .pubg-re módosítja. Röviden, ha két lehetőség jelenik meg: illessze be a kódot és vásárolja meg a lövöldözőt, válassza ki a megfelelő műveletet. Ha ez valódi ransomware, akkor legalább a játék összegének 10-szeresét kell fizetnie. Ez azonban az egyik legkönnyebben megoldható zsarolóprogram.
3. Jigsaw ransomware
Az eredetileg BitcoinBlackmailer néven ismert Jigsaw ransomware új nevet kapott Billy the Puppet megjelenésének köszönhetően.
Először 2016 áprilisában fedezték fel, a Jigsaw-t spam e-maileken és ransomware-fertőzött mellékleteken keresztül terjesztik. Aktiválása esetén a Jigsaw zárolja a felhasználó adatait és a rendszerindítási főrekordot (MBR), majd megjeleníti a csatolt üzenetet.
Ez lényegében fenyegetés: ha a váltságdíjat (Bitcoinban) nem fizetik ki egy órán belül, egy fájl törlődik a számítógépéről. Minden óra késleltetéssel nő a törölt fájlok száma, és a folyamat újraindítása vagy leállítási kísérlete 1000 fájl törlését eredményezi. A Jigsaw új verziói azzal is fenyegetnek, hogy nyilvánosságra hozzák az áldozatok bizalmas adatait, ha nem fizetnek.
4. Ranscam ransomware
Ismerjük a ransomware működését. Megfertőződött egy rosszindulatú programmal, amely fontos adatokat vagy az egész számítógépét titkosítja, majd pénzösszeg fizetésére kényszeríti az adatok visszafejtésére szolgáló kulcs segítségével.
A normál ransomware ilyen lesz, de a Ranscam más. Nem titkosítja az adatokat váltságdíjért, de az adatai véglegesen törlődnek.
5. Flocker ransomware
2016 júniusában felfedezték, hogy a FLocker ransomware (ANDROIDOS_FLOCKER.A) terjedt Android telefonokon és táblagépeken. Az Android-alapú okostévék felkerültek a céllistára.
Valószínűleg hallott már a Flockerről, még ha nem is ismeri a nevét. Ez a zsarolóprogramok egyik típusa, amely „törvényérvényesítési” figyelmeztetést jelenít meg, jelezve, hogy megtekintette ezt az illegális anyagot a rendszeren. Ezenkívül a nyugat-európai és észak-amerikai felhasználókat célozza meg; gyakorlatilag mindenki, kivéve Oroszországban, Ukrajnában vagy bármely más volt szovjet országban.
Az áldozatot arra kérik, hogy fizessen egy iTunes-utalványon keresztül, amely gyakran a csalók célpontja, és amikor megkapja a pénzt, visszakapja androidos telefonja vagy tévéje irányítását.
6. Hamis ransomware
Meglepő tudni, hogy egyes zsarolóprogramok valójában nem csinálnak semmit. A PUBG Ransomware-től eltérően ezek a zsarolóprogramok egyszerűen hamis reklámok, amelyek azt állítják, hogy uralják a számítógépet.
Az ilyen típusú ransomware-eket könnyű megoldani, de a zsarolóprogramok "ereje" valójában elegendő ahhoz, hogy nyereséges legyen. Az áldozatok anélkül fizetnek, hogy tudnák, hogy valójában nincs rá szükségük, mert adataik nincsenek titkosítva.
Ez a fajta ransomware támadás gyakran megjelenik a böngészőablakban. Amikor megjelenik, nem tudja bezárni az ablakot, és azt írja ki, hogy "a fájljai titkosítva vannak, fizessen 300 USD-t Bitcoinban, ez az egyetlen megoldás".
Ha ellenőrizni szeretné, hogy a talált zsarolóprogram valódi-e, vagy csak átverés, nyomja meg az Alt + F4 billentyűket Windowson és a Cmd + W billentyűket Macen. Ha az ablak bezárul, azonnal frissítse a víruskereső szoftvert , és ellenőrizze a számítógépet.
7. Hogyan álcázza magát a ransomware
Végül nézzük meg, hogyan csalják meg a ransomware-ek az áldozatokat megjelenésükön keresztül. Már tudja, hogy a hamis e-mail mellékletek gyakran tartalmaznak zsarolóprogramokat. Ebben az esetben a csatolt fájl érvényes DOC fájlként jelenik meg, spam e-mailben küldik és pénzt kérnek, ez a melléklet a pénzigénylési számla. A letöltés után a rendszer feltörik.
Van azonban egy másik álca is, például a DetoxCrypto ransomware (Ransom.DetoxCrypto) a híres Malwarebytes Anti-Malware szoftvert adja ki egy kis névváltoztatással a Malwerbyte. Van egy Cryptolocker-változat is, amely a Windows Update-t adja ki.
Azt hiszi, mindent tud a zsarolóvírusokról, de nem, gondolja újra. A csalók addig nem állnak meg, amíg meg nem kapják a pénzt, és mindig új dizájnnal állnak elő.
Ha aggódik a zsarolóvírusok miatt, próbáljon ki néhány megelőző intézkedést, például rendszeresen készítsen biztonsági másolatot adatairól, frissítse számítógépét, kerülje el a gyanús és furcsa fájlokat, használjon e-mail-szűrést, és futtasson bizonyos internetes biztonságot.
Többet látni:
A statikus IP-cím a számítógép vagy az útválasztó beállításaiban konfigurált rögzített IP-cím. Egyes internetszolgáltatók (ISP) megkövetelik, hogy statikus IP-címet adjon meg a számítógépén vagy az útválasztó TCP/IP-beállításaiban, hogy csatlakozhasson az internethez.
A fertőzés módja szerint a PublicBoardSearch a böngésző-gépeltérítő kategóriába tartozik. Ez egy olyan típusú rosszindulatú program, amelyet arra terveztek, hogy átvegye egy ismerős böngésző beállításait.
Nagy felbontású háttérképek gyűjteménye számítógép- és laptopfelhasználók számára teljes felbontásban Full HD-tól 4K-ig.
A Unix rendszer, más néven „visszacsatolás”, képes hálózati kommunikációt küldeni és fogadni magának egy virtuális hálózati eszközön keresztül. A számítógép képes üzeneteket küldeni magának, lehetővé téve a kommunikációt aktív hálózat nélkül.
Biztosan hallottad már azt a mondást, hogy azt kapod, amiért fizetsz, de mi a helyzet a víruskereső szoftverrel? Vásároljon szoftvercsomagokat az ingyenes védelmi megoldások helyett? Talán nem ez a helyzet, és itt van az ok!
A mai cikkben a Quantrimang összefoglalja a piacon lévő népszerű víruskereső szoftvermárkákat, és megnézi, miben különböznek a Windows PC-k és a macOS között.
Nem világos, hogy a Sun Valley mit hoz a legfelső szintű felhasználói felület változtatásokon és fejlesztéseken túl. Tehát íme, amit a felhasználók látni fognak a Windows 10 nagy Sun Valley frissítésétől, amikor az jövőre indul.
A Windows a Futtatás rendszergazdaként lehetőséget biztosít, amely lehetővé teszi a felhasználók számára, hogy rendszergazdai jogosultságokkal futtassák az alkalmazásokat és programokat. Használhatja számítógépe hibaelhárítására is. De mi van, ha ez a funkció hibásan működik, és elveszi a rendszergazdai jogokat?
A számítógép meghajtójával kapcsolatos hibák megakadályozhatják a rendszer megfelelő indítását, és korlátozhatják a hozzáférést a fájlokhoz és az alkalmazásokhoz.
Egyes rosszindulatú programváltozatok különböző modulokat használhatnak a célrendszerre gyakorolt hatásuk megváltoztatására. Tehát mi az a moduláris kártevő, és hogyan működik?
