7 izpirkuma programmatūras veidi, kurus jūs negaidījāt

Jūs pārlūkojat tīmekli, pārbaudāt savu e-pastu, kad pēkšņi parādās paziņojums. Jūsu datoru un datus bloķē un šifrē izspiedējprogrammatūra . Jūs nevarat piekļūt, kamēr nav samaksāta izpirkuma maksa. Lielākā daļa cilvēku zina, kā darbojas izspiedējvīrusa programmatūra, tāpēc veidotāji vienmēr meklē veidus, kā izpētīt un izveidot jaunu izspiedējvīrusu, lai liktu jums maksāt. Šeit ir daži jauni izpirkuma programmatūras veidi, kas jums jāzina.

1. Cerber ransomware

Ja jūsu dators ir inficēts ar Cerber ransomware (parasti uzbrūk, izmantojot e-pasta pielikumus, kas ievietoti Microsoft Office dokumentos), jūsu dati tiks šifrēti ar katru failu ar jaunu paplašinājumu .cerber .

Piezīme. Ja neatrodaties Krievijā vai Ukrainā vai citās bijušajās padomju valstīs, piemēram, Armēnijā, Azerbaidžānā, Baltkrievijā, Gruzijā, Kirgizstānā, Kazahstānā, Moldovā, Turkmenistānā, Tadžikistānā vai Uzbekistānā, Cerber ransomware jums neuzbruks.

Jūs zināt, ka jums ir uzbrukis Cerber, kad saņemat paziņojumu datora ekrānā. Turklāt instrukcijas, kā maksāt, tiks iekļautas katrā mapē TXT un HTML formātā. Turklāt varat atrast VBS (Visual Basic Script) failu, kas palīdzēs veikt maksājuma procesu. Šī izpirkuma programmatūra jums pateiks, kā samaksāt izpirkuma maksu un atšifrēt datus.

2. PUBG Ransomware

2018. gada aprīlī daudzi cilvēki redzēja, ka PUBG Ransomware izmantoja citu pieeju, lai šifrētu lietotāju datorus, lai saņemtu izpirkuma maksu. Tā vietā, lai pieprasītu naudu, lai atbloķētu failus, šīs dīvainās ļaunprogrammatūras kodētāji piedāvā divas iespējas:

• Spēlējiet videospēli GameUnknown's Battlegrounds (pieejama Steam par 29,99 USD).
• Vienkārši ielīmējiet savā ekrānā kodu, ko krāpnieki ir nodrošinājuši.

Tā patiesībā nav ļaunprātīga programmatūra, lai gan tā var būt kaitinoša un izskatīties kā īsta izspiedējprogrammatūra. PUBG Ransomware ir tikai PlayerUnknown's Battlegrounds reklāmas rīks.

Skatīt vairāk: Padomi, kā kļūt par pēdējo izdzīvojušo dzīvības un nāves arēnas spēlē PlayerUnknown's Battlegrounds

Šķiet, ka šī izspiedējprogrammatūra nav tik slikta, vai ne? Jā, bet tas šifrē failu un maina faila paplašinājumu uz .pubg. Īsāk sakot, ja parādās divas iespējas: ielīmējiet kodu un iegādājieties šāvēju, jums jāizvēlas atbilstošā darbība. Ja šī ir īsta izpirkuma programmatūra, jums būs jāmaksā vismaz 10 reizes lielāka par spēles summu. Tomēr šī ir viena no visvieglāk atrisināmajām izpirkuma programmām.

3. Jigsaw ransomware

Sākotnēji pazīstama kā BitcoinBlackmailer, šī Jigsaw izpirkuma programmatūra ieguva jaunu nosaukumu, pateicoties Billy the Puppet parādīšanās.

Pirmo reizi atklāts 2016. gada aprīlī, Jigsaw tiek izplatīts, izmantojot surogātpasta e-pastus un ar izspiedējvīrusu inficētus pielikumus. Kad tas ir aktivizēts, Jigsaw bloķē lietotāja datus un sistēmas galveno sāknēšanas ierakstu (MBR), pēc tam parāda pievienoto ziņojumu.

Tas būtībā ir drauds: ja izpirkuma maksa (Bitcoin) netiek samaksāta stundas laikā, fails tiks izdzēsts no jūsu datora. Ar katru kavēšanās stundu palielināsies dzēsto failu skaits, un, restartējot vai mēģinot pārtraukt procesu, tiks izdzēsti 1000 faili. Jaunās Jigsaw versijas arī draud atbrīvot upuru sensitīvo informāciju, ja viņi nemaksās.

4. Ranscam ransomware

Mēs zinām, kā darbojas izpirkuma programmatūra. Jūs esat inficēts ar ļaunprātīgu programmatūru, kas šifrē svarīgus datus vai visu jūsu datoru un pēc tam liek jums maksāt naudas summu, lai atšifrētu datus, izmantojot atšifrēšanas atslēgu.

Parasta ransomware būs tāda, bet Ranscam ir savādāka. Tas nešifrē datus, lai saņemtu izpirkuma maksu, taču jūsu dati tiks neatgriezeniski dzēsti.

5. Flocker ransomware

2016. gada jūnijā tika atklāts, ka Android tālruņos un planšetdatoros ir izplatījusies FLocker izpirkuma programmatūra (ANDROIDOS_FLOCKER.A). Tā mērķu sarakstam ir pievienoti ar Android darbināmi viedie televizori.

Jūs droši vien esat dzirdējuši par Flocker, pat ja nezināt tā nosaukumu. Šis ir viens no izpirkuma programmatūras veidiem, kas parāda “likuma izpildes” brīdinājumu, brīdinot, ka esat skatījis šo nelegālo materiālu sistēmā. Turklāt tas ir paredzēts lietotājiem Rietumeiropā un Ziemeļamerikā; praktiski visi, izņemot tos, kas atrodas Krievijā, Ukrainā vai jebkurā citā bijušajā padomju valstī.

Cietušajam tiek lūgts samaksāt, izmantojot iTunes kuponu, kas bieži vien ir krāpnieku mērķis, un, saņemot naudu, jūs atgūstat kontroli pār savu Android tālruni vai televizoru.

6. Viltus ransomware

Ir pārsteidzoši apzināties, ka dažas izspiedējprogrammatūras faktiski neko nedara. Atšķirībā no PUBG Ransomware šīs izpirkuma programmas ir vienkārši viltotas reklāmas, kas apgalvo, ka kontrolē jūsu datoru.

Šāda veida izspiedējprogrammatūra ir viegli atrisināma, taču patiesībā tās "jauda" ir pietiekama, lai tā būtu rentabla. Upuri maksā, nezinot, ka viņiem tas tiešām nav vajadzīgs, jo viņu dati nav šifrēti.

Šāda veida izspiedējvīrusa uzbrukums bieži parādās pārlūkprogrammas logā. Kad tas parādās, jūs nevarat aizvērt logu un tas saka: "Jūsu faili ir šifrēti, maksājiet 300 USD Bitcoin, tas ir vienīgais risinājums".

Ja vēlaties pārbaudīt, vai izspiedējprogrammatūra, ar kuru saskaraties, ir īsta vai tikai krāpniecība, nospiediet taustiņu kombināciju Alt+F4 operētājsistēmā Windows un Cmd+W operētājsistēmā Mac. Ja logs tiek aizvērts, nekavējoties atjauniniet pretvīrusu programmatūru un skenējiet datoru.

7. Kā izpirkuma programmatūra maskējas

Visbeidzot, apskatīsim, kā izpirkuma programmatūra maldina upurus ar savu izskatu. Jūs jau zināt, ka viltoti e-pasta pielikumi bieži satur izspiedējvīrusu programmatūru. Šajā gadījumā pievienotais fails parādīsies kā derīgs DOC fails, kas nosūtīts ar surogātpasta e-pastu un pieprasa naudu. Šis pielikums ir naudas pieprasījuma rēķins. Pēc lejupielādes jūsu sistēma tiek uzlauzta.

Tomēr ir arī cits maskējums, piemēram, DetoxCrypto ransomware (Ransom.DetoxCrypto) uzdodas par slaveno programmatūru Malwarebytes Anti-Malware ar nelielu nosaukuma maiņu Malwerbyte. Ir arī Cryptolocker variants, kas uzdodas par Windows Update.

Jūs domājat, ka zināt visu par izpirkuma programmatūru, bet nezināt, padomājiet vēlreiz. Krāpnieki neapstāsies, kamēr nesaņems jūsu naudu un vienmēr nāks klajā ar jauniem dizainiem.

Ja uztraucaties par izspiedējvīrusu, izmēģiniet dažus preventīvus pasākumus, piemēram, regulāri dublējiet savus datus, atjauniniet datoru, izvairieties no aizdomīgiem un dīvainiem failiem, izmantojiet e-pasta filtrēšanu un iedarbiniet interneta drošību.

• Ja nevēlaties kļūt par Ransomware upuri, izlasiet šo rakstu

Redzēt vairāk:

• 3 visbīstamāko un biedējošāko Ransomware vīrusu saraksts
• Ransomware var šifrēt mākoņa datus
• Efektīvas Anti-Ransomware programmatūras kopsavilkums
• Izmantojot NMR 15 bezmaksas Ransomware dekodēšanas rīkus, jums vairs nebūs jāmaksā izpirkuma maksa par failiem