Brskate po spletu, preverjate svojo e-pošto, ko se nenadoma prikaže obvestilo. Vaš računalnik in podatki so zaklenjeni in šifrirani z izsiljevalsko programsko opremo . Ne morete dostopati, dokler ni plačana odkupnina. Večina ljudi ve, kako deluje izsiljevalska programska oprema, zato ustvarjalci izsiljevalske programske opreme vedno iščejo načine za raziskovanje in ustvarjanje nove izsiljevalske programske opreme, s katero boste plačali. Tukaj je nekaj novih vrst izsiljevalske programske opreme, ki bi jih morali poznati.
1. Izsiljevalska programska oprema Cerber
Če je vaš računalnik okužen z izsiljevalsko programsko opremo Cerber (ki je običajno napadena prek e-poštnih priponk pod dokumenti Microsoft Office), bodo vaši podatki šifrirani z vsako datoteko z novo končnico .cerber .
Opomba: Če niste v Rusiji ali Ukrajini ali drugih nekdanjih sovjetskih državah, kot so Armenija, Azerbajdžan, Belorusija, Gruzija, Kirgizistan, Kazahstan, Moldavija, Turkmenistan, Tadžikistan ali Uzbekistan, vas izsiljevalska programska oprema Cerber ne bo napadla.
Da vas je Cerber napadel, veste, ko prejmete obvestilo na zaslonu računalnika. Poleg tega bodo v vsaki mapi v formatu TXT in HTML vključena navodila za plačilo. Poleg tega lahko najdete datoteko VBS (Visual Basic Script), ki vas vodi skozi postopek plačila. Ta izsiljevalska programska oprema vam bo povedala, kako plačati odkupnino in dešifrirati podatke.
2. PUBG Ransomware
Aprila 2018 je veliko ljudi videlo, da je PUBG Ransomware uporabila drugačen pristop za šifriranje uporabnikovih računalnikov za odkupnino. Namesto da bi zahtevali denar za odklepanje datotek, vam kodirniki za to čudno zlonamerno programsko opremo ponujajo dve možnosti:
To pravzaprav ni zlonamerna programska oprema, čeprav je lahko moteča in videti kot prava izsiljevalska programska oprema. PUBG Ransomware je le promocijsko orodje za PlayerUnknown's Battlegrounds.
Oglejte si več: Nasveti, kako postati zadnji preživeli v igri arene življenja in smrti PlayerUnknown's Battlegrounds
Zdi se, da ta izsiljevalska programska oprema ni tako slaba, kajne? Da, vendar šifrira datoteko in spremeni pripono datoteke v .pubg. Skratka, če se prikažeta dve možnosti: prilepite kodo in kupite strelec, morate izbrati ustrezno dejanje. Če gre za pravo izsiljevalsko programsko opremo, boste morali plačati vsaj 10-kratnik zneska igre. Vendar je to ena izmed najlažjih izsiljevalskih programov za reševanje.
3. Izsiljevalska programska oprema Jigsaw
Ta izsiljevalska programska oprema Jigsaw, ki je bila prvotno znana kot BitcoinBlackmailer, je dobila novo ime zahvaljujoč pojavu lutke Billyja.
Jigsaw, ki je bil prvič odkrit aprila 2016, se širi prek vsiljene e-pošte in prilog, okuženih z izsiljevalsko programsko opremo. Ko je Jigsaw aktiviran, zaklene podatke uporabnika in sistemski glavni zagonski zapis (MBR), nato pa prikaže priloženo sporočilo.
To je v bistvu grožnja: če odkupnina (v bitcoinih) ni plačana v eni uri, bo datoteka izbrisana iz vašega računalnika. Z vsako uro zamude se bo število izbrisanih datotek povečalo in ponovni zagon ali poskus prekinitve postopka bo povzročil 1000 izbrisanih datotek. Nove različice Jigsaw grozijo tudi z objavo občutljivih podatkov žrtev, če ne bodo plačale.
4. Izsiljevalska programska oprema Ranscam
Seznanjeni smo s tem, kako deluje izsiljevalska programska oprema. Okuženi ste z zlonamerno programsko opremo, ki šifrira pomembne podatke ali vaš celoten računalnik, nato pa vas prisili, da plačate vsoto denarja za dešifriranje podatkov s ključem za dešifriranje.
Običajna izsiljevalska programska oprema bo taka, Ranscam pa je drugačen. Ne šifrira podatkov za odkupnino, vendar bodo vaši podatki trajno izbrisani.
5. FLocker izsiljevalska programska oprema
Junija 2016 je bilo odkrito, da se izsiljevalska programska oprema FLocker (ANDROIDOS_FLOCKER.A) širi po telefonih in tablicah Android. Pametni televizorji s sistemom Android so bili dodani na seznam ciljev.
Verjetno ste že slišali za Flocker, čeprav ne poznate njegovega imena. To je ena od vrst izsiljevalske programske opreme, ki prikaže opozorilo »organov kazenskega pregona« in vas obvesti, da ste si ogledali to nezakonito gradivo v sistemu. Poleg tega cilja na uporabnike v Zahodni Evropi in Severni Ameriki; praktično vsi, razen tistih v Rusiji, Ukrajini ali kateri koli drugi nekdanji sovjetski državi.
Žrtev mora plačati prek bona iTunes, ki je pogosto tarča prevarantov, in ko prejmete denar, dobite nazaj nadzor nad svojim telefonom ali televizorjem Android.
6. Lažna izsiljevalska programska oprema
Presenetljivo je vedeti, da nekatera izsiljevalska programska oprema dejansko ne naredi ničesar. Za razliko od izsiljevalske programske opreme PUBG so te izsiljevalske programske opreme preprosto lažni oglasi, ki trdijo, da imajo nadzor nad vašim računalnikom.
To vrsto izsiljevalske programske opreme je enostavno rešiti, vendar je "moč" izsiljevalske programske opreme dejansko dovolj, da je donosna. Žrtve plačajo, ne da bi vedele, da jim tega res ni treba, ker njihovi podatki niso šifrirani.
Ta vrsta napada z izsiljevalsko programsko opremo se pogosto pojavi v oknu brskalnika. Ko se pojavi, ne morete zapreti okna in piše "vaše datoteke so bile šifrirane, plačajte 300 USD v Bitcoinih, to je edina rešitev".
Če želite preveriti, ali je izsiljevalska programska oprema, na katero naletite, resnična ali le prevara, pritisnite Alt + F4 v sistemu Windows in Cmd + W v sistemu Mac. Če se okno zapre, takoj posodobite protivirusno programsko opremo in preglejte računalnik.
7. Kako se izsiljevalska programska oprema prikrije
Za konec si poglejmo, kako izsiljevalska programska oprema s svojim videzom zavaja žrtve. Že veste, da lažne e-poštne priloge pogosto vsebujejo izsiljevalsko programsko opremo. V tem primeru bo priložena datoteka prikazana kot veljavna datoteka DOC, poslana z vsiljeno pošto in zahteva denar, ta priloga je račun za denarno zahtevo. Po prenosu je vaš sistem vdrl.
Vendar obstaja še ena preobleka, na primer izsiljevalska programska oprema DetoxCrypto (Ransom.DetoxCrypto) pooseblja znano programsko opremo Malwarebytes Anti-Malware z majhno spremembo imena Malwerbyte. Obstaja tudi različica Cryptolocker, ki posnema Windows Update.
Mislite, da veste vse o izsiljevalski programski opremi, vendar ne veste, pomislite še enkrat. Prevaranti se ne bodo ustavili, dokler ne dobijo vašega denarja, in vedno predstavijo nove dizajne.
Če vas skrbi izsiljevalska programska oprema, poskusite nekaj preventivnih ukrepov, kot je redno varnostno kopiranje podatkov, posodabljanje računalnika, izogibanje sumljivim in nenavadnim datotekam, uporaba filtriranja e-pošte in zagon internetne varnosti.
Poglej več:
Požarni zid Windows z napredno varnostjo je požarni zid, ki deluje v sistemu Windows Server 2012 in je privzeto omogočen. Nastavitve požarnega zidu v sistemu Windows Server 2012 se upravljajo v Microsoftovi konzoli za upravljanje požarnega zidu Windows.
Pri spreminjanju skrbniškega gesla za prijavo modema in usmerjevalnika Vigor Draytek bodo uporabniki omejili nepooblaščen dostop do spremembe gesla za modem in s tem zavarovali pomembne omrežne informacije.
Na srečo lahko uporabniki računalnikov z operacijskim sistemom Windows s procesorji AMD Ryzen uporabljajo Ryzen Master za enostavno overklokiranje RAM-a, ne da bi se dotaknili BIOS-a.
Vrata USB-C so postala standard za prenos podatkov, video izhod in polnjenje na sodobnih prenosnikih Windows. Čeprav je to priročno, je lahko frustrirajoče, ko prenosni računalnik priključite na polnilnik USB-C in se ne polni.
Napaka Cannot Create Service na Ultraviewerju se pojavi, ko namestimo programsko opremo s kodo napake 1072.
Napaka, da ID na Ultraviewerju ni prikazan, bo vplivala na povezavo z oddaljenim računalnikom.
Ultraviewer nadzoruje računalnik na daljavo in ima način za pošiljanje in prejemanje datotek.
Običajno se pri brisanju datoteke v sistemu Windows datoteka ne izbriše takoj, ampak se shrani v koš. Po tem boste morali narediti še en korak: izprazniti smeti. Če pa tega drugega koraka ne želite narediti, vam bomo v spodnjem članku pokazali, kako trajno izbrisati datoteko.
Temni splet je skrivnostno mesto s slavnim slovesom. Iskanje temnega spleta ni težko. Druga stvar pa je naučiti se varno krmariti, še posebej, če ne veste, kaj počnete ali kaj lahko pričakujete.
Tehnično Adrozek ni virus. Je ugrabitelj brskalnika, znan tudi kot modifikator brskalnika. To pomeni, da je bila zlonamerna programska oprema nameščena v vaš računalnik brez vaše vednosti.
