Du surfer på nettet, sjekker e-posten din når et varsel plutselig dukker opp. Din datamaskin og data er låst og kryptert av løsepengeprogramvare . Du kan ikke få tilgang før løsepengene er betalt. De fleste vet hvordan en løsepengevare fungerer, og det er derfor løsepengevareskapere alltid leter etter måter å undersøke og lage ny løsepengevare for å få deg til å betale. Her er noen nye typer løsepengevare du bør kjenne til.
1. Cerber løsepengevare
Hvis datamaskinen din er infisert med Cerber-ransomware (vanligvis angrepet via e-postvedlegg plassert under Microsoft Office-dokumenter), vil dataene dine krypteres med hver fil med en ny .cerber- utvidelse .
Merk: Med mindre du er i Russland eller Ukraina eller andre tidligere sovjetiske land som Armenia, Aserbajdsjan, Hviterussland, Georgia, Kirgisistan, Kasakhstan, Moldova, Turkmenistan, Tadsjikistan eller Usbekistan, vil du ikke bli angrepet av Cerber-ransomware.
Du vet at du har blitt angrepet av Cerber når du mottar et varsel på dataskjermen. I tillegg vil instruksjoner om hvordan du betaler bli inkludert i hver mappe i TXT- og HTML-format. I tillegg kan du finne en VBS-fil (Visual Basic Script) som veileder deg gjennom betalingsprosessen. Denne løsepengevaren vil fortelle deg hvordan du betaler løsepenger og dekrypterer dataene.
2. PUBG Ransomware
I april 2018 så mange PUBG Ransomware bruke en annen tilnærming for å kryptere brukernes datamaskiner for løsepenger. I stedet for å be om penger for å låse opp filer, tilbyr koderne bak denne merkelige malware deg to alternativer:
Dette er faktisk ikke skadelig programvare, selv om det har potensial til å være irriterende og fremstå som ekte løsepengevare. PUBG Ransomware er bare et reklameverktøy for PlayerUnknown's Battlegrounds.
Se mer: Tips for å bli den siste overlevende i liv-og-død-arena-spillet PlayerUnknown's Battlegrounds
Det virker som om denne løsepengevaren ikke er så ille, ikke sant? Ja, men den krypterer filen og endrer filtypen til .pubg. Kort sagt, hvis to alternativer vises: lim inn koden og kjøp skytespillet, bør du velge riktig handling. Hvis dette er ekte løsepengevare, må du betale minst 10 ganger beløpet for spillet. Dette er imidlertid en av de enkleste løsepengevarene å løse.
3. Jigsaw løsepengevare
Opprinnelig kjent som BitcoinBlackmailer, denne Jigsaw løsepengevaren fikk et nytt navn takket være utseendet til Billy the Puppet.
Jigsaw ble først oppdaget i april 2016, og spres gjennom spam-e-poster og løsepenge-infiserte vedlegg. Når den er aktivert, låser Jigsaw brukerens data og systemets Master Boot Record (MBR), og viser deretter den vedlagte meldingen.
Dette er i hovedsak en trussel: hvis løsepengene (i Bitcoin) ikke betales innen en time, vil en fil bli slettet fra datamaskinen din. For hver time med forsinkelse vil antallet slettede filer øke, og omstart eller forsøk på å avslutte prosessen vil resultere i 1000 slettede filer. Nye versjoner av Jigsaw truer også med å frigi ofrenes sensitive opplysninger hvis de ikke betaler.
4. Ranscam løsepengeprogramvare
Vi er kjent med hvordan løsepengevare fungerer. Du er infisert med skadelig programvare som krypterer viktige data eller hele datamaskinen din, og som tvinger deg til å betale en sum penger for å dekryptere dataene via en dekrypteringsnøkkel.
Vanlig løsepengevare vil være slik, men Ranscam er annerledes. Den krypterer ikke data for løsepenger, men dataene dine vil bli slettet permanent.
5. FLocker løsepengevare
I juni 2016 ble det oppdaget at FLocker løsepengevare (ANDROIDOS_FLOCKER.A) hadde spredt seg på Android-telefoner og -nettbrett. Android-drevne smart-TVer er lagt til listen over mål.
Du har sikkert hørt om Flocker selv om du ikke vet navnet. Dette er en av typene løsepengevare som viser en "lovhåndhevelse" advarsel, som varsler deg om at du har sett dette ulovlige materialet på systemet. I tillegg retter den seg mot brukere i Vest-Europa og Nord-Amerika; praktisk talt alle unntatt de i Russland, Ukraina eller andre tidligere sovjetiske land.
Offeret blir bedt om å betale via en iTunes-kupong, som ofte er målet for svindlere, og når du mottar pengene får du tilbake kontrollen over din Android-telefon eller TV.
6. Falsk løsepengevare
Det er overraskende å vite at noen løsepengeprogrammer faktisk ikke gjør noe. I motsetning til PUBG Ransomware, er disse løsepengevarene rett og slett falske annonser, som hevder å ha kontroll over datamaskinen din.
Denne typen løsepengevare er lett å løse, men "kraften" til løsepengevare er faktisk nok til å gjøre den lønnsom. Ofre betaler uten å vite at de egentlig ikke trenger det fordi dataene deres ikke er kryptert.
Denne typen ransomware-angrep vises ofte i nettleservinduet. Når det vises, kan du ikke lukke vinduet og det står "filene dine er kryptert, betal 300 USD i Bitcoin, dette er den eneste løsningen".
Hvis du vil sjekke om løsepengevaren du møter er ekte eller bare en svindel, trykk Alt + F4 på Windows og Cmd + W på Mac. Hvis vinduet lukkes, oppdater antivirusprogramvaren umiddelbart og skann datamaskinen.
7. Hvordan løsepengevare forkleder seg
Til slutt, la oss se på hvordan løsepengevare lurer ofrene gjennom utseendet. Du vet allerede at falske e-postvedlegg ofte inneholder løsepengeprogramvare. I dette tilfellet vil den vedlagte filen vises som en gyldig DOC-fil, sendt med spam-e-post og ber om penger, dette vedlegget er fakturaen for pengeforespørselen. Når det er lastet ned, er systemet ditt hacket.
Men det er en annen forkledning, for eksempel, DetoxCrypto ransomware (Ransom.DetoxCrypto) etterligner den berømte programvaren Malwarebytes Anti-Malware med en liten navneendring Malwerbyte. Det er også en Cryptolocker-variant som etterligner Windows Update.
Du tror du vet alt om løsepengevare, men du gjør det ikke, tenk om igjen. Svindlere stopper ikke før de får pengene dine, og de kommer alltid ut med nye design.
Hvis du er bekymret for løsepengeprogramvare, prøv noen forebyggende tiltak som regelmessig sikkerhetskopiering av dataene dine, oppdatering av datamaskinen, hold deg unna mistenkelige og rare filer, bruk av e-postfiltrering og kjøring av Internett-sikkerhet.
Se mer:
Windows-brannmur med avansert sikkerhet er en brannmur som kjører på Windows Server 2012 og er aktivert som standard. Brannmurinnstillinger i Windows Server 2012 administreres i Windows Firewall Microsoft Management Console.
Når du endrer passordet for Vigor Draytek-modem og ruter-påloggingsadmin-siden, vil brukere begrense uautorisert tilgang til å endre modempassordet, og sikre viktig nettverksinformasjon.
Heldigvis kan brukere av Windows-datamaskiner som kjører AMD Ryzen-prosessorer bruke Ryzen Master for enkelt å overklokke RAM uten å berøre BIOS.
USB-C-porten har blitt standarden for dataoverføring, videoutgang og lading på moderne Windows-bærbare datamaskiner. Selv om dette er praktisk, kan det være frustrerende når du kobler den bærbare datamaskinen til en USB-C-lader og den ikke lader.
Feilen Kan ikke opprette tjeneste på Ultraviewer oppstår når vi installerer programvaren med feilkode 1072.
Feilen med å ikke vise ID på Ultraviewer vil påvirke ekstern datamaskintilkobling.
Ultraviewer fjernstyrer datamaskinen og har en modus for å sende og motta filer.
Hackere kan bruke Sniffer til å avlytte ukrypterte data og se informasjon som utveksles mellom de to partene. For bedre å forstå Packet Sniffer, så vel som Packet Sniffers handlingsmekanisme, kan du referere til artikkelen nedenfor av Wiki.SpaceDesktop.
Normalt, når du sletter en fil på Windows, slettes ikke filen umiddelbart, men lagres i papirkurven. Etter det må du gjøre ett trinn til: tømme søppelet. Men hvis du ikke vil måtte gjøre dette andre trinnet, vil vi vise deg hvordan du sletter en fil permanent i artikkelen nedenfor.
Det mørke nettet er et mystisk sted med et berømt rykte. Det er ikke vanskelig å finne det mørke nettet. Imidlertid er det en annen sak å lære hvordan du navigerer i den, spesielt hvis du ikke vet hva du gjør eller hva du kan forvente.
