Du surfer på nettet, sjekker e-posten din når et varsel plutselig dukker opp. Din datamaskin og data er låst og kryptert av løsepengeprogramvare . Du kan ikke få tilgang før løsepengene er betalt. De fleste vet hvordan en løsepengevare fungerer, og det er derfor løsepengevareskapere alltid leter etter måter å undersøke og lage ny løsepengevare for å få deg til å betale. Her er noen nye typer løsepengevare du bør kjenne til.
1. Cerber løsepengevare
Hvis datamaskinen din er infisert med Cerber-ransomware (vanligvis angrepet via e-postvedlegg plassert under Microsoft Office-dokumenter), vil dataene dine krypteres med hver fil med en ny .cerber- utvidelse .
Merk: Med mindre du er i Russland eller Ukraina eller andre tidligere sovjetiske land som Armenia, Aserbajdsjan, Hviterussland, Georgia, Kirgisistan, Kasakhstan, Moldova, Turkmenistan, Tadsjikistan eller Usbekistan, vil du ikke bli angrepet av Cerber-ransomware.
Du vet at du har blitt angrepet av Cerber når du mottar et varsel på dataskjermen. I tillegg vil instruksjoner om hvordan du betaler bli inkludert i hver mappe i TXT- og HTML-format. I tillegg kan du finne en VBS-fil (Visual Basic Script) som veileder deg gjennom betalingsprosessen. Denne løsepengevaren vil fortelle deg hvordan du betaler løsepenger og dekrypterer dataene.
2. PUBG Ransomware
I april 2018 så mange PUBG Ransomware bruke en annen tilnærming for å kryptere brukernes datamaskiner for løsepenger. I stedet for å be om penger for å låse opp filer, tilbyr koderne bak denne merkelige malware deg to alternativer:
Dette er faktisk ikke skadelig programvare, selv om det har potensial til å være irriterende og fremstå som ekte løsepengevare. PUBG Ransomware er bare et reklameverktøy for PlayerUnknown's Battlegrounds.
Se mer: Tips for å bli den siste overlevende i liv-og-død-arena-spillet PlayerUnknown's Battlegrounds
Det virker som om denne løsepengevaren ikke er så ille, ikke sant? Ja, men den krypterer filen og endrer filtypen til .pubg. Kort sagt, hvis to alternativer vises: lim inn koden og kjøp skytespillet, bør du velge riktig handling. Hvis dette er ekte løsepengevare, må du betale minst 10 ganger beløpet for spillet. Dette er imidlertid en av de enkleste løsepengevarene å løse.
3. Jigsaw løsepengevare
Opprinnelig kjent som BitcoinBlackmailer, denne Jigsaw løsepengevaren fikk et nytt navn takket være utseendet til Billy the Puppet.
Jigsaw ble først oppdaget i april 2016, og spres gjennom spam-e-poster og løsepenge-infiserte vedlegg. Når den er aktivert, låser Jigsaw brukerens data og systemets Master Boot Record (MBR), og viser deretter den vedlagte meldingen.
Dette er i hovedsak en trussel: hvis løsepengene (i Bitcoin) ikke betales innen en time, vil en fil bli slettet fra datamaskinen din. For hver time med forsinkelse vil antallet slettede filer øke, og omstart eller forsøk på å avslutte prosessen vil resultere i 1000 slettede filer. Nye versjoner av Jigsaw truer også med å frigi ofrenes sensitive opplysninger hvis de ikke betaler.
4. Ranscam løsepengeprogramvare
Vi er kjent med hvordan løsepengevare fungerer. Du er infisert med skadelig programvare som krypterer viktige data eller hele datamaskinen din, og som tvinger deg til å betale en sum penger for å dekryptere dataene via en dekrypteringsnøkkel.
Vanlig løsepengevare vil være slik, men Ranscam er annerledes. Den krypterer ikke data for løsepenger, men dataene dine vil bli slettet permanent.
5. FLocker løsepengevare
I juni 2016 ble det oppdaget at FLocker løsepengevare (ANDROIDOS_FLOCKER.A) hadde spredt seg på Android-telefoner og -nettbrett. Android-drevne smart-TVer er lagt til listen over mål.
Du har sikkert hørt om Flocker selv om du ikke vet navnet. Dette er en av typene løsepengevare som viser en "lovhåndhevelse" advarsel, som varsler deg om at du har sett dette ulovlige materialet på systemet. I tillegg retter den seg mot brukere i Vest-Europa og Nord-Amerika; praktisk talt alle unntatt de i Russland, Ukraina eller andre tidligere sovjetiske land.
Offeret blir bedt om å betale via en iTunes-kupong, som ofte er målet for svindlere, og når du mottar pengene får du tilbake kontrollen over din Android-telefon eller TV.
6. Falsk løsepengevare
Det er overraskende å vite at noen løsepengeprogrammer faktisk ikke gjør noe. I motsetning til PUBG Ransomware, er disse løsepengevarene rett og slett falske annonser, som hevder å ha kontroll over datamaskinen din.
Denne typen løsepengevare er lett å løse, men "kraften" til løsepengevare er faktisk nok til å gjøre den lønnsom. Ofre betaler uten å vite at de egentlig ikke trenger det fordi dataene deres ikke er kryptert.
Denne typen ransomware-angrep vises ofte i nettleservinduet. Når det vises, kan du ikke lukke vinduet og det står "filene dine er kryptert, betal 300 USD i Bitcoin, dette er den eneste løsningen".
Hvis du vil sjekke om løsepengevaren du møter er ekte eller bare en svindel, trykk Alt + F4 på Windows og Cmd + W på Mac. Hvis vinduet lukkes, oppdater antivirusprogramvaren umiddelbart og skann datamaskinen.
7. Hvordan løsepengevare forkleder seg
Til slutt, la oss se på hvordan løsepengevare lurer ofrene gjennom utseendet. Du vet allerede at falske e-postvedlegg ofte inneholder løsepengeprogramvare. I dette tilfellet vil den vedlagte filen vises som en gyldig DOC-fil, sendt med spam-e-post og ber om penger, dette vedlegget er fakturaen for pengeforespørselen. Når det er lastet ned, er systemet ditt hacket.
Men det er en annen forkledning, for eksempel, DetoxCrypto ransomware (Ransom.DetoxCrypto) etterligner den berømte programvaren Malwarebytes Anti-Malware med en liten navneendring Malwerbyte. Det er også en Cryptolocker-variant som etterligner Windows Update.
Du tror du vet alt om løsepengevare, men du gjør det ikke, tenk om igjen. Svindlere stopper ikke før de får pengene dine, og de kommer alltid ut med nye design.
Hvis du er bekymret for løsepengeprogramvare, prøv noen forebyggende tiltak som regelmessig sikkerhetskopiering av dataene dine, oppdatering av datamaskinen, hold deg unna mistenkelige og rare filer, bruk av e-postfiltrering og kjøring av Internett-sikkerhet.
Se mer:
Når Windows viser feilen "Du har ikke tillatelse til å lagre på denne plasseringen", vil dette forhindre deg i å lagre filer i ønskede mapper.
Syslog Server er en viktig del av en IT-administrators arsenal, spesielt når det gjelder å administrere hendelseslogger på et sentralisert sted.
Feil 524: En tidsavbrudd oppstod er en Cloudflare-spesifikk HTTP-statuskode som indikerer at tilkoblingen til serveren ble stengt på grunn av et tidsavbrudd.
Feilkode 0x80070570 er en vanlig feilmelding på datamaskiner, bærbare datamaskiner og nettbrett som kjører operativsystemet Windows 10. Den vises imidlertid også på datamaskiner som kjører Windows 8.1, Windows 8, Windows 7 eller tidligere.
Blue screen of death-feil BSOD PAGE_FAULT_IN_NONPAGED_AREA eller STOP 0x00000050 er en feil som ofte oppstår etter installasjon av en maskinvareenhetsdriver, eller etter installasjon eller oppdatering av ny programvare, og i noen tilfeller er årsaken at feilen skyldes en korrupt NTFS-partisjon.
Video Scheduler Intern Error er også en dødelig blåskjermfeil, denne feilen oppstår ofte på Windows 10 og Windows 8.1. Denne artikkelen vil vise deg noen måter å fikse denne feilen på.
For å få Windows 10 til å starte opp raskere og redusere oppstartstiden, nedenfor er trinnene du må følge for å fjerne Epic fra Windows Startup og forhindre at Epic Launcher starter med Windows 10.
Du bør ikke lagre filer på skrivebordet. Det finnes bedre måter å lagre datafiler på og holde skrivebordet ryddig. Den følgende artikkelen vil vise deg mer effektive steder å lagre filer på Windows 10.
Uansett årsak, noen ganger må du justere skjermens lysstyrke for å passe til forskjellige lysforhold og formål. Hvis du trenger å observere detaljene i et bilde eller se en film, må du øke lysstyrken. Omvendt kan det også være lurt å senke lysstyrken for å beskytte batteriet til den bærbare datamaskinen.
Våkner datamaskinen din tilfeldig og dukker opp et vindu som sier "Søker etter oppdateringer"? Vanligvis skyldes dette programmet MoUSOCoreWorker.exe - en Microsoft-oppgave som hjelper til med å koordinere installasjonen av Windows-oppdateringer.
