Jūs pārlūkojat tīmekli, pārbaudāt savu e-pastu, kad pēkšņi parādās paziņojums. Jūsu datoru un datus bloķē un šifrē izspiedējprogrammatūra . Jūs nevarat piekļūt, kamēr nav samaksāta izpirkuma maksa. Lielākā daļa cilvēku zina, kā darbojas izspiedējvīrusa programmatūra, tāpēc veidotāji vienmēr meklē veidus, kā izpētīt un izveidot jaunu izspiedējvīrusu, lai liktu jums maksāt. Šeit ir daži jauni izpirkuma programmatūras veidi, kas jums jāzina.
1. Cerber ransomware
Ja jūsu dators ir inficēts ar Cerber ransomware (parasti uzbrūk, izmantojot e-pasta pielikumus, kas ievietoti Microsoft Office dokumentos), jūsu dati tiks šifrēti ar katru failu ar jaunu paplašinājumu .cerber .
Piezīme. Ja neatrodaties Krievijā vai Ukrainā vai citās bijušajās padomju valstīs, piemēram, Armēnijā, Azerbaidžānā, Baltkrievijā, Gruzijā, Kirgizstānā, Kazahstānā, Moldovā, Turkmenistānā, Tadžikistānā vai Uzbekistānā, Cerber ransomware jums neuzbruks.
Jūs zināt, ka jums ir uzbrukis Cerber, kad saņemat paziņojumu datora ekrānā. Turklāt instrukcijas, kā maksāt, tiks iekļautas katrā mapē TXT un HTML formātā. Turklāt varat atrast VBS (Visual Basic Script) failu, kas palīdzēs veikt maksājuma procesu. Šī izpirkuma programmatūra jums pateiks, kā samaksāt izpirkuma maksu un atšifrēt datus.
2. PUBG Ransomware
2018. gada aprīlī daudzi cilvēki redzēja, ka PUBG Ransomware izmantoja citu pieeju, lai šifrētu lietotāju datorus, lai saņemtu izpirkuma maksu. Tā vietā, lai pieprasītu naudu, lai atbloķētu failus, šīs dīvainās ļaunprogrammatūras kodētāji piedāvā divas iespējas:
Tā patiesībā nav ļaunprātīga programmatūra, lai gan tā var būt kaitinoša un izskatīties kā īsta izspiedējprogrammatūra. PUBG Ransomware ir tikai PlayerUnknown's Battlegrounds reklāmas rīks.
Skatīt vairāk: Padomi, kā kļūt par pēdējo izdzīvojušo dzīvības un nāves arēnas spēlē PlayerUnknown's Battlegrounds
Šķiet, ka šī izspiedējprogrammatūra nav tik slikta, vai ne? Jā, bet tas šifrē failu un maina faila paplašinājumu uz .pubg. Īsāk sakot, ja parādās divas iespējas: ielīmējiet kodu un iegādājieties šāvēju, jums jāizvēlas atbilstošā darbība. Ja šī ir īsta izpirkuma programmatūra, jums būs jāmaksā vismaz 10 reizes lielāka par spēles summu. Tomēr šī ir viena no visvieglāk atrisināmajām izpirkuma programmām.
3. Jigsaw ransomware
Sākotnēji pazīstama kā BitcoinBlackmailer, šī Jigsaw izpirkuma programmatūra ieguva jaunu nosaukumu, pateicoties Billy the Puppet parādīšanās.
Pirmo reizi atklāts 2016. gada aprīlī, Jigsaw tiek izplatīts, izmantojot surogātpasta e-pastus un ar izspiedējvīrusu inficētus pielikumus. Kad tas ir aktivizēts, Jigsaw bloķē lietotāja datus un sistēmas galveno sāknēšanas ierakstu (MBR), pēc tam parāda pievienoto ziņojumu.
Tas būtībā ir drauds: ja izpirkuma maksa (Bitcoin) netiek samaksāta stundas laikā, fails tiks izdzēsts no jūsu datora. Ar katru kavēšanās stundu palielināsies dzēsto failu skaits, un, restartējot vai mēģinot pārtraukt procesu, tiks izdzēsti 1000 faili. Jaunās Jigsaw versijas arī draud atbrīvot upuru sensitīvo informāciju, ja viņi nemaksās.
4. Ranscam ransomware
Mēs zinām, kā darbojas izpirkuma programmatūra. Jūs esat inficēts ar ļaunprātīgu programmatūru, kas šifrē svarīgus datus vai visu jūsu datoru un pēc tam liek jums maksāt naudas summu, lai atšifrētu datus, izmantojot atšifrēšanas atslēgu.
Parasta ransomware būs tāda, bet Ranscam ir savādāka. Tas nešifrē datus, lai saņemtu izpirkuma maksu, taču jūsu dati tiks neatgriezeniski dzēsti.
5. Flocker ransomware
2016. gada jūnijā tika atklāts, ka Android tālruņos un planšetdatoros ir izplatījusies FLocker izpirkuma programmatūra (ANDROIDOS_FLOCKER.A). Tā mērķu sarakstam ir pievienoti ar Android darbināmi viedie televizori.
Jūs droši vien esat dzirdējuši par Flocker, pat ja nezināt tā nosaukumu. Šis ir viens no izpirkuma programmatūras veidiem, kas parāda “likuma izpildes” brīdinājumu, brīdinot, ka esat skatījis šo nelegālo materiālu sistēmā. Turklāt tas ir paredzēts lietotājiem Rietumeiropā un Ziemeļamerikā; praktiski visi, izņemot tos, kas atrodas Krievijā, Ukrainā vai jebkurā citā bijušajā padomju valstī.
Cietušajam tiek lūgts samaksāt, izmantojot iTunes kuponu, kas bieži vien ir krāpnieku mērķis, un, saņemot naudu, jūs atgūstat kontroli pār savu Android tālruni vai televizoru.
6. Viltus ransomware
Ir pārsteidzoši apzināties, ka dažas izspiedējprogrammatūras faktiski neko nedara. Atšķirībā no PUBG Ransomware šīs izpirkuma programmas ir vienkārši viltotas reklāmas, kas apgalvo, ka kontrolē jūsu datoru.
Šāda veida izspiedējprogrammatūra ir viegli atrisināma, taču patiesībā tās "jauda" ir pietiekama, lai tā būtu rentabla. Upuri maksā, nezinot, ka viņiem tas tiešām nav vajadzīgs, jo viņu dati nav šifrēti.
Šāda veida izspiedējvīrusa uzbrukums bieži parādās pārlūkprogrammas logā. Kad tas parādās, jūs nevarat aizvērt logu un tas saka: "Jūsu faili ir šifrēti, maksājiet 300 USD Bitcoin, tas ir vienīgais risinājums".
Ja vēlaties pārbaudīt, vai izspiedējprogrammatūra, ar kuru saskaraties, ir īsta vai tikai krāpniecība, nospiediet taustiņu kombināciju Alt+F4 operētājsistēmā Windows un Cmd+W operētājsistēmā Mac. Ja logs tiek aizvērts, nekavējoties atjauniniet pretvīrusu programmatūru un skenējiet datoru.
7. Kā izpirkuma programmatūra maskējas
Visbeidzot, apskatīsim, kā izpirkuma programmatūra maldina upurus ar savu izskatu. Jūs jau zināt, ka viltoti e-pasta pielikumi bieži satur izspiedējvīrusu programmatūru. Šajā gadījumā pievienotais fails parādīsies kā derīgs DOC fails, kas nosūtīts ar surogātpasta e-pastu un pieprasa naudu. Šis pielikums ir naudas pieprasījuma rēķins. Pēc lejupielādes jūsu sistēma tiek uzlauzta.
Tomēr ir arī cits maskējums, piemēram, DetoxCrypto ransomware (Ransom.DetoxCrypto) uzdodas par slaveno programmatūru Malwarebytes Anti-Malware ar nelielu nosaukuma maiņu Malwerbyte. Ir arī Cryptolocker variants, kas uzdodas par Windows Update.
Jūs domājat, ka zināt visu par izpirkuma programmatūru, bet nezināt, padomājiet vēlreiz. Krāpnieki neapstāsies, kamēr nesaņems jūsu naudu un vienmēr nāks klajā ar jauniem dizainiem.
Ja uztraucaties par izspiedējvīrusu, izmēģiniet dažus preventīvus pasākumus, piemēram, regulāri dublējiet savus datus, atjauniniet datoru, izvairieties no aizdomīgiem un dīvainiem failiem, izmantojiet e-pasta filtrēšanu un iedarbiniet interneta drošību.
Redzēt vairāk:
Windows ugunsmūris ar papildu drošību ir ugunsmūris, kas darbojas sistēmā Windows Server 2012 un ir iespējots pēc noklusējuma. Ugunsmūra iestatījumi operētājsistēmā Windows Server 2012 tiek pārvaldīti Windows ugunsmūra Microsoft pārvaldības konsolē.
Mainot Vigor Draytek modema un maršrutētāja pieteikšanās administratora lapas paroli, lietotāji ierobežos nesankcionētu piekļuvi modema paroles maiņai, nodrošinot svarīgu tīkla informāciju.
Par laimi, Windows datoru lietotāji, kuros darbojas AMD Ryzen procesori, var izmantot Ryzen Master, lai viegli pārspīlēti RAM, nepieskaroties BIOS.
USB-C ports ir kļuvis par datu pārsūtīšanas, video izvades un uzlādes standartu mūsdienu Windows klēpjdatoros. Lai gan tas ir ērti, tas var būt kaitinoši, ja pievienojat klēpjdatoru USB-C lādētājam un tas netiek uzlādēts.
Kļūda nevar izveidot pakalpojumu Ultraviewer rodas, kad mēs instalējam programmatūru ar kļūdas kodu 1072.
Kļūda, ja Ultraviewer netiek rādīts ID, ietekmēs attālo datora savienojumu.
Ultraviewer kontrolē datoru attālināti, un tam ir režīms failu nosūtīšanai un saņemšanai.
Parasti, dzēšot failu operētājsistēmā Windows, fails netiek dzēsts uzreiz, bet gan tiks saglabāts atkritnē. Pēc tam jums būs jāveic vēl viena darbība: iztukšojiet miskasti. Bet, ja nevēlaties veikt šo otro darbību, tālāk esošajā rakstā mēs parādīsim, kā neatgriezeniski izdzēst failu.
Tumšais tīmeklis ir noslēpumaina vieta ar izcilu reputāciju. Tumšā tīmekļa atrašana nav grūta. Tomēr mācīšanās, kā tajā droši orientēties, ir cits jautājums, it īpaši, ja nezināt, ko darāt vai ko gaidīt.
Tehniski Adrozeks nav vīruss. Tas ir pārlūkprogrammas nolaupītājs, kas pazīstams arī kā pārlūkprogrammas modifikators. Tas nozīmē, ka jūsu datorā tika instalēta ļaunprātīga programmatūra bez jūsu ziņas.
