7 tegundir af lausnarhugbúnaði sem þú bjóst ekki við

Þú ert að vafra um vefinn, skoða tölvupóstinn þinn þegar tilkynning birtist skyndilega. Tölvan þín og gögn eru læst og dulkóðuð með lausnarhugbúnaði . Þú getur ekki fengið aðgang fyrr en lausnargjaldið hefur verið greitt. Flestir vita hvernig lausnarhugbúnaður virkar, þess vegna eru höfundar lausnarhugbúnaðar alltaf að leita að leiðum til að rannsaka og búa til nýjan lausnarhugbúnað til að láta þig borga. Hér eru nokkrar nýjar gerðir af lausnarhugbúnaði sem þú ættir að vita.

1. Cerber lausnarhugbúnaður

Ef tölvan þín er sýkt af Cerber lausnarhugbúnaði (venjulega ráðist á viðhengi í tölvupósti sem eru sett undir Microsoft Office skjöl), verða gögnin þín dulkóðuð með hverri skrá með nýrri .cerber ending .

Athugið: Nema þú sért í Rússlandi eða Úkraínu eða öðrum fyrrverandi Sovétríkjum eins og Armeníu, Aserbaídsjan, Hvíta-Rússlandi, Georgíu, Kirgisistan, Kasakstan, Moldóvu, Túrkmenistan, Tadsjikistan eða Úsbekistan, þá verður Cerber lausnarhugbúnaður ekki ráðist á þig.

Þú veist að Cerber hefur ráðist á þig þegar þú færð tilkynningu á tölvuskjáinn þinn. Að auki munu leiðbeiningar um hvernig á að borga fylgja með í hverri möppu á TXT og HTML sniði. Að auki geturðu fundið VBS (Visual Basic Script) skrá til að leiðbeina þér í gegnum greiðsluferlið. Þessi lausnarforrit mun segja þér hvernig á að greiða lausnargjaldið og afkóða gögnin.

2. PUBG Ransomware

Í apríl 2018 sáu margir PUBG Ransomware taka aðra nálgun til að dulkóða tölvur notenda fyrir lausnargjald. Í stað þess að biðja um peninga til að opna skrár bjóða kóðararnir á bak við þennan undarlega spilliforrit þér tvo valkosti:

• Spilaðu tölvuleikinn GameUnknown's Battlegrounds (fáanlegur fyrir $29.99 á Steam).
• Límdu bara kóðann sem svindlararnir hafa gefið upp á skjáinn þinn.

Þetta er í raun ekki spilliforrit, þó að það geti verið pirrandi og virðist eins og raunverulegur lausnarhugbúnaður. PUBG Ransomware er bara kynningartæki fyrir Battlegrounds PlayerUnknown's.

Sjá meira: Ráð til að verða síðasti eftirlifandi í leikjum upp á líf og dauða, PlayerUnknown's Battlegrounds

Það virðist sem þessi lausnarhugbúnaður sé ekki svo slæmur, ekki satt? Já, en það dulkóðar skrána og breytir skráarendingu í .pubg. Í stuttu máli, ef tveir valkostir birtast: líma kóðann og kaupa skotleikinn, ættir þú að velja viðeigandi aðgerð. Ef þetta er raunverulegur lausnarhugbúnaður þarftu að borga að minnsta kosti 10 sinnum magn af leiknum. Hins vegar er þetta einn auðveldasti lausnarhugbúnaðurinn til að leysa.

3. Jigsaw lausnarhugbúnaður

Upphaflega þekktur sem BitcoinBlackmailer, þetta Jigsaw ransomware fékk nýtt nafn þökk sé útliti Billy the Puppet.

Jigsaw var fyrst uppgötvað í apríl 2016 og dreifist með ruslpósti og viðhengjum sem eru sýkt af lausnarhugbúnaði. Þegar það er virkjað læsir Jigsaw gögnum notandans og Master Boot Record (MBR) kerfisins og birtir síðan meðfylgjandi skilaboð.

Þetta er í rauninni ógn: ef lausnargjaldið (í Bitcoin) er ekki greitt innan klukkustundar verður skrá eytt úr tölvunni þinni. Með hverri klukkutíma seinkun mun fjöldi eyddra skráa aukast og endurræsing eða tilraun til að stöðva ferlið mun leiða til 1000 eyddra skráa. Nýjar útgáfur af Jigsaw hóta einnig að gefa út viðkvæmar upplýsingar fórnarlamba ef þeir borga ekki.

4. Ranscam lausnarhugbúnaður

Við þekkjum hvernig lausnarhugbúnaður virkar. Þú ert sýktur af spilliforritum sem dulkóðar mikilvæg gögn eða alla tölvuna þína og neyðir þig síðan til að borga peninga til að afkóða gögnin með afkóðunarlykli.

Venjulegur lausnarhugbúnaður verður svona en Ranscam er öðruvísi. Það dulkóðar ekki gögn fyrir lausnargjald en gögnum þínum verður varanlega eytt.

5. FLocker lausnarhugbúnaður

Í júní 2016 kom í ljós að FLocker lausnarhugbúnaður (ANDROIDOS_FLOCKER.A) hafði breiðst út á Android símum og spjaldtölvum. Android-knún snjallsjónvörp hafa verið bætt við listann yfir skotmörk.

Þú hefur sennilega heyrt um Flocker þó þú vitir ekki hvað hann heitir. Þetta er ein af þeim tegundum lausnarhugbúnaðar sem sýnir „löggæslu“ viðvörun, sem lætur þig vita að þú hafir skoðað þetta ólöglega efni í kerfinu. Að auki miðar það á notendur í Vestur-Evrópu og Norður-Ameríku; nánast allir nema þeir í Rússlandi, Úkraínu eða einhverju öðru fyrrverandi Sovétríki.

Fórnarlambið er beðið um að greiða með iTunes skírteini, sem oft er skotmark svindlara, og þegar þú færð peningana færðu aftur stjórn á Android símanum þínum eða sjónvarpi.

6. Fölsuð lausnarhugbúnaður

Það kemur á óvart að vita að sumir lausnarhugbúnaður gerir í raun ekki neitt. Ólíkt PUBG Ransomware eru þessir lausnarhugbúnaður einfaldlega falsauglýsingar, sem segjast hafa stjórn á tölvunni þinni.

Þessa tegund af lausnarhugbúnaði er auðvelt að leysa, en „kraftur“ lausnarhugbúnaðar er í raun nóg til að gera það arðbært. Fórnarlömb borga án þess að vita að þeir þurfa þess í rauninni ekki vegna þess að gögn þeirra eru ekki dulkóðuð.

Þessi tegund af lausnarhugbúnaðarárás birtist oft í vafraglugganum. Þegar það birtist geturðu ekki lokað glugganum og það segir "skrárnar þínar hafa verið dulkóðaðar, borgaðu 300 USD í Bitcoin, þetta er eina lausnin".

Ef þú vilt athuga hvort lausnarhugbúnaðurinn sem þú lendir í sé raunverulegur eða bara svindl, ýttu á Alt + F4 á Windows og Cmd + W á ​​Mac. Ef glugginn lokar skaltu uppfæra vírusvarnarforritið þitt strax og skanna tölvuna.

7. Hvernig lausnarhugbúnaður dular sig

Að lokum skulum við skoða hvernig lausnarhugbúnaður blekkir fórnarlömb með útliti sínu. Þú veist nú þegar að fölsuð tölvupóstviðhengi innihalda oft lausnarhugbúnað. Í þessu tilviki mun meðfylgjandi skrá birtast sem gild DOC skrá, send með ruslpósti og biðja um peninga, þetta viðhengi er reikningur fyrir beiðni um peninga. Þegar það hefur verið hlaðið niður er tölvusnápur á kerfið þitt.

Hins vegar er annar dulargervi, til dæmis, DetoxCrypto ransomware (Ransom.DetoxCrypto) líkir eftir fræga hugbúnaðinum Malwarebytes Anti-Malware með smá nafnbreytingu Malwerbyte. Það er líka Cryptolocker afbrigði sem líkir eftir Windows Update.

Þú heldur að þú vitir allt um lausnarhugbúnað, en þú veist það ekki, hugsaðu aftur. Svindlarar hætta ekki fyrr en þeir fá peningana þína og þeir koma alltaf með nýja hönnun.

Ef þú hefur áhyggjur af lausnarhugbúnaði, reyndu nokkrar fyrirbyggjandi aðgerðir eins og að taka reglulega afrit af gögnunum þínum, uppfæra tölvuna þína, halda þig frá grunsamlegum og undarlegum skrám, nota tölvupóstsíun og keyra netöryggi.

• Ef þú vilt ekki verða fórnarlamb Ransomware skaltu lesa þessa grein

Sjá meira:

• Listi yfir 3 hættulegustu og skelfilegustu Ransomware vírusana
• Ransomware getur dulkóðað skýjagögn
• Yfirlit yfir árangursríkan hugbúnað gegn lausnarhugbúnaði
• Með 15 ókeypis Ransomware afkóðunarverkfærum NMR þarftu ekki lengur að greiða lausnargjald fyrir skrár