Naršote internete, tikrinate savo el. paštą, kai staiga pasirodo pranešimas. Jūsų kompiuteris ir duomenys yra užrakinti ir užšifruoti išpirkos reikalaujančios programos . Negalite prieiti, kol nesumokėsite išpirkos. Daugelis žmonių žino, kaip veikia išpirkos reikalaujančios programos, todėl kūrėjai visada ieško būdų, kaip ištirti ir sukurti naujas išpirkos reikalaujančias programas, kad galėtumėte mokėti. Štai keletas naujų išpirkos reikalaujančių programų tipų, kuriuos turėtumėte žinoti.
1. Cerber ransomware
Jei jūsų kompiuteris yra užkrėstas išpirkos reikalaujančia „Cerber“ programine įranga (dažniausiai atakuojama per el. pašto priedus, esančius po „Microsoft Office“ dokumentais), jūsų duomenys bus užšifruoti kiekviename faile su nauju .cerber plėtiniu .
Pastaba: jei nesate Rusijoje, Ukrainoje ar kitose buvusiose Sovietų Sąjungos šalyse, tokiose kaip Armėnija, Azerbaidžanas, Baltarusija, Gruzija, Kirgizija, Kazachstanas, Moldova, Turkmėnistanas, Tadžikistanas ar Uzbekistanas, Cerber išpirkos reikalaujančios programos jūsų neužpuls.
Jūs žinote, kad jus užpuolė Cerber, kai gaunate pranešimą kompiuterio ekrane. Be to, kiekviename aplanke TXT ir HTML formatu bus pateiktos mokėjimo instrukcijos. Be to, galite rasti VBS (Visual Basic Script) failą, kuris padės atlikti mokėjimo procesą. Ši išpirkos programa jums pasakys, kaip sumokėti išpirką ir iššifruoti duomenis.
2. PUBG Ransomware
2018 m. balandžio mėn. daugelis žmonių pastebėjo, kad PUBG Ransomware ėmėsi kitokio požiūrio, siekdama užšifruoti vartotojų kompiuterius, kad gautų išpirką. Užuot prašydami pinigų failams atrakinti, šios keistos kenkėjiškos programos programuotojai siūlo dvi galimybes:
Iš tikrųjų tai nėra kenkėjiška programa, nors ji gali erzinti ir atrodyti kaip tikra išpirkos reikalaujanti programa. PUBG Ransomware yra tik „PlayerUnknown's Battlegrounds“ reklamos įrankis.
Žiūrėti daugiau: Patarimai, kaip tapti paskutiniu išgyvenusiu gyvybės ir mirties arenos žaidime PlayerUnknown's Battlegrounds
Atrodo, kad ši išpirkos programa nėra tokia bloga, tiesa? Taip, bet jis užšifruoja failą ir pakeičia failo plėtinį į .pubg. Trumpai tariant, jei atsiranda dvi parinktys: įklijuokite kodą ir nusipirkite šaudyklę, turėtumėte pasirinkti tinkamą veiksmą. Jei tai tikra išpirkos programa, turėsite sumokėti bent 10 kartų didesnę už žaidimo sumą. Tačiau tai yra viena iš lengviausiai išsprendžiamų išpirkos reikalaujančių programų.
3. Dėlionės išpirkos programa
Iš pradžių žinoma kaip „BitcoinBlackmailer“, ši „Jigsaw“ išpirkos reikalaujanti programa gavo naują pavadinimą dėl Billy the Puppet pasirodymo.
Pirmą kartą aptiktas 2016 m. balandžio mėn., Jigsaw plinta per el. pašto šiukšles ir išpirkos programomis užkrėstus priedus. Kai suaktyvinta, Jigsaw užrakina vartotojo duomenis ir sistemos pagrindinį įkrovos įrašą (MBR), tada parodo pridedamą pranešimą.
Tai iš esmės yra grėsmė: jei išpirka (Bitcoin) nesumokama per valandą, failas bus ištrintas iš jūsų kompiuterio. Su kiekviena vėlavimo valanda ištrintų failų skaičius padidės, o paleidus iš naujo arba bandant nutraukti procesą bus ištrinta 1000 failų. Naujos Jigsaw versijos taip pat grasina atskleisti slaptą aukų informaciją, jei jos nemokės.
4. Išpirkos reikalaujančios programos
Mes žinome, kaip veikia išpirkos reikalaujančios programos. Esate užkrėstas kenkėjiška programa, kuri užšifruoja svarbius duomenis arba visą jūsų kompiuterį, tada verčia jus sumokėti pinigų sumą, kad iššifruotumėte duomenis naudojant iššifravimo raktą.
Įprasta išpirkos programa bus tokia, bet „Ranscam“ yra kitokia. Ji nešifruoja duomenų išpirkai, bet jūsų duomenys bus visam laikui ištrinti.
5. „Flocker“ išpirkos programa
2016 m. birželio mėn. buvo aptikta, kad „Android“ telefonuose ir planšetiniuose kompiuteriuose plinta „FLocker“ išpirkos reikalaujanti programa (ANDROIDOS_FLOCKER.A). „Android“ valdomi išmanieji televizoriai buvo įtraukti į tikslų sąrašą.
Tikriausiai girdėjote apie Flocker, net jei nežinote jo pavadinimo. Tai yra vienas iš išpirkos reikalaujančių programų, kurios rodo „teisėsaugos“ įspėjimą, pranešantį, kad sistemoje peržiūrėjote šią nelegalią medžiagą. Be to, jis skirtas vartotojams Vakarų Europoje ir Šiaurės Amerikoje; praktiškai visi, išskyrus esančius Rusijoje, Ukrainoje ar bet kurioje kitoje buvusioje sovietinėje šalyje.
Aukos prašoma sumokėti per iTunes kuponą, kuris dažnai yra sukčių taikinys, o gavę pinigus atgaunate savo Android telefono ar televizoriaus valdymą.
6. Netikros išpirkos programos
Keista žinoti, kad kai kurios išpirkos reikalaujančios programos iš tikrųjų nieko nedaro. Skirtingai nuo PUBG Ransomware, šios išpirkos reikalaujančios programos yra tiesiog netikros reklamos, teigiančios, kad jos valdo jūsų kompiuterį.
Šio tipo išpirkos reikalaujančias programas lengva išspręsti, tačiau išpirkos reikalaujančios programos „galios“ iš tikrųjų pakanka, kad ji būtų pelninga. Aukos moka nežinodamos, kad to tikrai nereikia, nes jų duomenys nėra užšifruoti.
Šio tipo „ransomware“ ataka dažnai pasirodo naršyklės lange. Kai jis pasirodo, negalite uždaryti lango ir rašo "jūsų failai buvo užšifruoti, mokėkite 300 USD Bitcoin, tai yra vienintelis sprendimas".
Jei norite patikrinti, ar išpirkos reikalaujanti programa, su kuria susiduriate, yra tikra, ar tik sukčiavimas, paspauskite Alt + F4 sistemoje Windows ir Cmd + W sistemoje Mac. Jei langas užsidaro, nedelsdami atnaujinkite antivirusinę programinę įrangą ir nuskaitykite kompiuterį.
7. Kaip išpirkos reikalaujančios programos užmaskuoja save
Galiausiai pažiūrėkime, kaip išpirkos reikalaujančios programos apgauna aukas savo išvaizda. Jau žinote, kad netikrų el. laiškų prieduose dažnai yra išpirkos reikalaujančių programų. Tokiu atveju pridėtas failas bus rodomas kaip galiojantis DOC failas, išsiųstas el. pašto šiukšlėmis ir prašoma pinigų. Šis priedas yra pinigų užklausos sąskaita faktūra. Atsisiuntus į jūsų sistemą bus įsilaužta.
Tačiau yra ir kita užmaskuota, pavyzdžiui, „DetoxCrypto“ išpirkos programa (Ransom.DetoxCrypto) apsimeta garsia programine įranga „Malwarebytes Anti-Malware“ su nedideliu pavadinimu „Malwerbyte“. Taip pat yra „Cryptolocker“ variantas, kuris apsimeta „Windows Update“.
Manote, kad žinote viską apie išpirkos reikalaujančias programas, bet nežinote, pagalvokite dar kartą. Sukčiai nesustos, kol negaus jūsų pinigų ir visada pasirodys naujo dizaino.
Jei nerimaujate dėl išpirkos reikalaujančių programų, išbandykite keletą prevencinių priemonių, pvz., reguliariai kurkite atsargines duomenų kopijas, atnaujinkite kompiuterį, venkite įtartinų ir keistų failų, naudokite el. pašto filtravimą ir pasirūpinkite interneto apsauga.
Žiūrėti daugiau:
„Windows“ ugniasienė su išplėstine sauga yra užkarda, kuri veikia „Windows Server 2012“ ir yra įjungta pagal numatytuosius nustatymus. „Windows Server 2012“ ugniasienės parametrai tvarkomi „Windows“ ugniasienės „Microsoft“ valdymo pulte.
Keisdami „Vigor Draytek“ modemo ir maršrutizatoriaus prisijungimo administratoriaus puslapio slaptažodį, vartotojai apribos neteisėtą prieigą, kad galėtų pakeisti modemo slaptažodį, užtikrinant svarbią tinklo informaciją.
Laimei, „Windows“ kompiuterių, kuriuose veikia „AMD Ryzen“ procesoriai, vartotojai gali naudoti „Ryzen Master“, kad lengvai padidintų RAM neliesdami BIOS.
USB-C prievadas tapo duomenų perdavimo, vaizdo išvesties ir įkrovimo standartu šiuolaikiniuose Windows nešiojamuosiuose kompiuteriuose. Nors tai patogu, gali būti nemalonu, kai nešiojamąjį kompiuterį prijungiate prie USB-C įkroviklio ir jis neįkraunamas.
Nepavyko sukurti paslaugos klaida „Ultraviewer“ įvyksta, kai įdiegiame programinę įrangą su klaidos kodu 1072.
Klaida, kai nerodomas ID Ultraviewer, turės įtakos nuotoliniam kompiuterio ryšiui.
„Ultraviewer“ valdo kompiuterį nuotoliniu būdu ir turi failų siuntimo ir gavimo režimą.
Paprastai, kai ištrinate failą sistemoje Windows, failas nebus ištrintas iš karto, o bus išsaugotas šiukšliadėžėje. Po to turėsite atlikti dar vieną veiksmą: ištuštinti šiukšliadėžę. Bet jei nenorite atlikti šio antrojo veiksmo, toliau pateiktame straipsnyje parodysime, kaip visam laikui ištrinti failą.
Tamsusis tinklas yra paslaptinga vieta, turinti puikią reputaciją. Rasti tamsųjį internetą nėra sunku. Tačiau išmokti saugiai naršyti yra kitas dalykas, ypač jei nežinote, ką darote ar ko tikėtis.
Techniškai Adrozekas nėra virusas. Tai naršyklės užgrobėjas, taip pat žinomas kaip naršyklės modifikatorius. Tai reiškia, kad kenkėjiška programa buvo įdiegta jūsų kompiuteryje be jūsų žinios.
