A zsarolóvírus tagadhatatlan veszélyt jelent a vállalkozásokra és az egyénekre, de gyakran látjuk, hogy megfertőzi a számítógépeket. A ransomware azonban az okostelefonokra is átterjedhet, és ennek ugyanolyan súlyos következményei lehetnek. Tehát hogyan működik a zsarolóprogram az okostelefonokon, és mennyire veszélyes?
Mi az a ransomware az okostelefonokon?
Az okostelefonos zsarolóvírus, más néven mobil zsarolóvírus, kifejezetten az okostelefonokat célozza meg a számítógépek helyett. Sokan elfelejtik, hogy az okostelefonok ki vannak téve a rosszindulatú támadásoknak, ez alól a ransomware sem kivétel.
A zsarolóprogramokhoz hasonlóan a PC-ken, az okostelefonokon is az adatok túszul ejtése vagy teljes ellopása céljából használják a zsarolóprogramokat. Amikor a ransomware megfertőz egy eszközt, gyakran titkosítja az azon tárolt adatokat. Ez azt is megakadályozhatja, hogy használja telefonját, és megváltoztassa a bejelentkezési PIN-kódját, így teljesen képtelen lesz bármit is tenni.
Mind az iPhone, mind az Android készülékek megfertőződhetnek okostelefonos zsarolóvírussal. A használt zsarolóprogram természetétől függően azonban az egyik operációs rendszer nagyobb veszélyben lehet, mint a másik.
A zsarolóprogramok típusai az okostelefonokon
A korábbi támadásoknál használt mobil ransomware programokban sincs hiány. Ez a hosszú lista néhány figyelemre méltó példát tartalmaz, többek között:
Ezen programok mindegyike másképp működik. Például a Doublelocker csak az Android-eszközöket célozza meg, míg a Cryptolocker iPhone-okat és Android-telefonokat is megfertőz. A Cryptolocker azonban már nincs használatban, és 2014-ben megszűnt.
Ugyanakkor a ransomware egy másik formája, a ScarePackage több mint 900 000 telefont fertőzött meg egy hónap alatt.
A Ransomware LeakerLocker szintén nagy aggodalmat keltett 2017-ben, amikor felfedezték, hogy Android-eszközöket fertőz meg a Google Play Áruházban. Ez a mobil ransomware egy különösen érdekes formája, mivel nem titkosít egyetlen fájlt sem a fertőzés után. Ehelyett a LeakerLocker lezárja a telefont, majd mindenféle értékes adat, például e-mailek, közösségimédia-üzenetek és böngészőadatok gyűjtésébe kezd.
Az Android-eszközök érzékenyebbek a rosszindulatú programok minden formájára, mint az iPhone-ok.
Miért célozzák a zsarolóvírusok az okostelefonokat?
Az okostelefonokon nagy mennyiségű adat tárolódik, beleértve az alkalmazásokat, névjegyeket, fényképeket, e-maileket, elmentett jelszavakat stb. Ez teszi az okostelefonokat a kiberbűnözők elsődleges célpontjává. Ez az oka annak, hogy ezeken az eszközökön egyre több a rosszindulatú program.
Kémprogramokat, reklámprogramokat, vírusokat és zsarolóprogramokat használtak okostelefonok megfertőzésére és adatok ellopására, legyen szó fizetési információkról, szöveges üzenetekről vagy akár böngészőtevékenységről.
Még ha eleget is tesz a támadó követeléseinek, és visszaszerzi az irányítást okostelefonja felett, nem lehet tudni, hogy a támadó ellopott-e bizonyos adatokat a fertőzés során. Természetesen a hackerek nem etikusak, így a váltságdíj kifizetése nem garantálja, hogy visszakapja adatait.
Jelek arra utalnak, hogy okostelefonja zsarolóvírussal fertőzött
A rosszindulatú programok sok más formájától eltérően a zsarolóprogramok készítői gyakran akarják áldozataik figyelmét. Ennek az az oka, hogy a támadóknak váltságdíjat kell követelniük az áldozatoktól, hogy visszanyerjék az irányítást az eszköz és a fájljaik felett.
A zsarolóvírus-készítők általában figyelmeztetést jelenítenek meg a kezdőképernyőn, például a laptop képernyőjén, jelezve, hogy az eszköz fertőzött. Telefonokon előfordulhat, hogy a lezárási képernyő vagy a kezdőképernyő háttérképe megváltozik, hogy jelezze, hogy zsarolóvírus-támadás célpontja lett. A hackerek gyakran felsorolják követeléseiket ebben a közleményben, valamint azt az időtartamot, amelynek eleget kell tennie, mielőtt ellopnák vagy nyilvánosságra hozzák a titkosított vagy ellopott adatokat.
Egyes mobil zsarolóprogramokat azonban arra használnak, hogy észlelés nélkül adatokat lopjanak el. Ebben az esetben az Ön tudta nélkül hozzáférhetnek érzékeny információihoz és ellophatják azokat. Ez nem jellemző a zsarolóprogramokra.
Számos visszafejtő eszköz áll rendelkezésre az interneten a zsarolóvírusok számos formájához, különösen az egyszerűbb felépítésűekhez. Másrészt, ha a zsarolóprogram nem zárta le telefonját, és rosszindulatú alkalmazás formájában van, azonnal törölje azt.
A statikus IP-cím a számítógép vagy az útválasztó beállításaiban konfigurált rögzített IP-cím. Egyes internetszolgáltatók (ISP) megkövetelik, hogy statikus IP-címet adjon meg a számítógépén vagy az útválasztó TCP/IP-beállításaiban, hogy csatlakozhasson az internethez.
A fertőzés módja szerint a PublicBoardSearch a böngésző-gépeltérítő kategóriába tartozik. Ez egy olyan típusú rosszindulatú program, amelyet arra terveztek, hogy átvegye egy ismerős böngésző beállításait.
Nagy felbontású háttérképek gyűjteménye számítógép- és laptopfelhasználók számára teljes felbontásban Full HD-tól 4K-ig.
A Unix rendszer, más néven „visszacsatolás”, képes hálózati kommunikációt küldeni és fogadni magának egy virtuális hálózati eszközön keresztül. A számítógép képes üzeneteket küldeni magának, lehetővé téve a kommunikációt aktív hálózat nélkül.
Biztosan hallottad már azt a mondást, hogy azt kapod, amiért fizetsz, de mi a helyzet a víruskereső szoftverrel? Vásároljon szoftvercsomagokat az ingyenes védelmi megoldások helyett? Talán nem ez a helyzet, és itt van az ok!
A mai cikkben a Quantrimang összefoglalja a piacon lévő népszerű víruskereső szoftvermárkákat, és megnézi, miben különböznek a Windows PC-k és a macOS között.
Nem világos, hogy a Sun Valley mit hoz a legfelső szintű felhasználói felület változtatásokon és fejlesztéseken túl. Tehát íme, amit a felhasználók látni fognak a Windows 10 nagy Sun Valley frissítésétől, amikor az jövőre indul.
A Windows a Futtatás rendszergazdaként lehetőséget biztosít, amely lehetővé teszi a felhasználók számára, hogy rendszergazdai jogosultságokkal futtassák az alkalmazásokat és programokat. Használhatja számítógépe hibaelhárítására is. De mi van, ha ez a funkció hibásan működik, és elveszi a rendszergazdai jogokat?
A számítógép meghajtójával kapcsolatos hibák megakadályozhatják a rendszer megfelelő indítását, és korlátozhatják a hozzáférést a fájlokhoz és az alkalmazásokhoz.
Egyes rosszindulatú programváltozatok különböző modulokat használhatnak a célrendszerre gyakorolt hatásuk megváltoztatására. Tehát mi az a moduláris kártevő, és hogyan működik?
