Prezeráte si web, kontrolujete e-maily, keď sa zrazu objaví upozornenie. Váš počítač a údaje sú uzamknuté a šifrované pomocou ransomvéru . Prístup nemôžete získať, kým nebude zaplatené výkupné. Väčšina ľudí vie, ako ransomvér funguje, a preto tvorcovia ransomvéru vždy hľadajú spôsoby, ako preskúmať a vytvoriť nový ransomvér, aby ste mohli platiť. Tu je niekoľko nových typov ransomvéru, ktoré by ste mali poznať.
1. Cerber ransomware
Ak je váš počítač infikovaný ransomvérom Cerber (zvyčajne napadnutým prostredníctvom príloh e-mailov umiestnených v dokumentoch balíka Microsoft Office), vaše údaje budú zašifrované, pričom každý súbor bude mať novú príponu .cerber .
Poznámka: Pokiaľ sa nenachádzate v Rusku alebo na Ukrajine alebo v iných bývalých sovietskych krajinách, ako je Arménsko, Azerbajdžan, Bielorusko, Gruzínsko, Kirgizsko, Kazachstan, Moldavsko, Turkménsko, Tadžikistan alebo Uzbekistan, ransomvér Cerber na vás nezaútočí.
O tom, že vás napadol Cerber, viete, keď sa na obrazovke vášho počítača zobrazí upozornenie. Okrem toho budú v každom priečinku zahrnuté pokyny o spôsobe platby vo formáte TXT a HTML. Okrem toho môžete nájsť súbor VBS (Visual Basic Script), ktorý vás prevedie procesom platby. Tento ransomvér vám povie, ako zaplatiť výkupné a dešifrovať údaje.
2. PUBG Ransomware
V apríli 2018 mnohí ľudia videli, že PUBG Ransomware zvolil iný prístup k šifrovaniu počítačov používateľov za účelom výkupného. Namiesto toho, aby ste si pýtali peniaze na odomknutie súborov, kóderi stojaci za týmto podivným malvérom vám ponúkajú dve možnosti:
V skutočnosti to nie je malvér, hoci môže byť nepríjemný a môže sa javiť ako skutočný ransomvér. PUBG Ransomware je len propagačný nástroj pre PlayerUnknown's Battlegrounds.
Zobraziť viac: Tipy, ako sa stať posledným preživším v aréne hry na život a na smrť PlayerUnknown's Battlegrounds
Zdá sa, že tento ransomvér nie je taký zlý, však? Áno, ale zašifruje súbor a zmení príponu súboru na .pubg. Stručne povedané, ak sa objavia dve možnosti: vložiť kód a kúpiť strieľačku, mali by ste zvoliť vhodnú akciu. Ak ide o skutočný ransomvér, budete musieť zaplatiť aspoň 10-násobok sumy za hru. Toto je však jeden z najjednoduchších vyriešených ransomvérov.
3. Jigsaw ransomware
Pôvodne známy ako BitcoinBlackmailer, tento Jigsaw ransomware dostal nové meno vďaka vzhľadu Billyho Puppeta.
Prvýkrát objavený v apríli 2016, Jigsaw sa šíri prostredníctvom spamových e-mailov a príloh infikovaných ransomvérom. Po aktivácii Jigsaw uzamkne údaje používateľa a systémový hlavný zavádzací záznam (MBR) a potom zobrazí priloženú správu.
Toto je v podstate hrozba: ak výkupné (v bitcoinoch) nebude zaplatené do hodiny, súbor bude z vášho počítača vymazaný. S každou hodinou oneskorenia sa počet odstránených súborov zvýši a reštartovanie alebo pokus o ukončenie procesu bude mať za následok 1000 odstránených súborov. Nové verzie Jigsaw tiež hrozia zverejnením citlivých informácií obetí, ak nezaplatia.
4. Ransomware Ranscam
Vieme, ako ransomvér funguje. Ste infikovaný malvérom, ktorý zašifruje dôležité údaje alebo celý váš počítač a potom vás núti zaplatiť určitú sumu peňazí za dešifrovanie údajov pomocou dešifrovacieho kľúča.
Normálny ransomvér bude taký, ale Ranscam je iný. Nešifruje údaje pre výkupné, ale vaše údaje budú natrvalo odstránené.
5. FLocker ransomware
V júni 2016 sa zistilo, že ransomvér FLocker (ANDROIDOS_FLOCKER.A) sa šíril na telefónoch a tabletoch s Androidom. Do zoznamu cieľov boli pridané inteligentné televízory so systémom Android.
O Flockeri ste už určite počuli, aj keď neviete, ako sa volá. Toto je jeden z typov ransomvéru, ktorý zobrazuje varovanie „vymáhania práva“, ktoré vás upozorní, že ste si v systéme prezreli tento nezákonný materiál. Okrem toho sa zameriava na používateľov v západnej Európe a Severnej Amerike; prakticky všetci okrem tých v Rusku, na Ukrajine alebo v akejkoľvek inej bývalej sovietskej krajine.
Obeť je požiadaná, aby zaplatila cez poukážku iTunes, ktorá je často cieľom podvodníkov, a keď dostanete peniaze, získate späť kontrolu nad svojím telefónom alebo televízorom s Androidom.
6. Falošný ransomvér
Je prekvapujúce vedieť, že niektorý ransomvér v skutočnosti nič nerobí. Na rozdiel od PUBG Ransomware sú tieto ransomware jednoducho falošné reklamy, ktoré tvrdia, že majú kontrolu nad vaším počítačom.
Tento typ ransomvéru sa dá ľahko vyriešiť, ale „sila“ ransomvéru je v skutočnosti dostatočná na to, aby bol ziskový. Obete platia bez toho, aby vedeli, že to naozaj nepotrebujú, pretože ich dáta nie sú šifrované.
Tento typ útoku ransomware sa často objavuje v okne prehliadača. Keď sa zobrazí, nemôžete zavrieť okno a zobrazí sa správa „vaše súbory boli zašifrované, zaplaťte 300 USD v bitcoíne, toto je jediné riešenie“.
Ak chcete skontrolovať, či je ransomvér, s ktorým sa stretnete, skutočný alebo len podvod, stlačte Alt + F4 v systéme Windows a Cmd + W v systéme Mac. Ak sa okno zavrie, okamžite aktualizujte antivírusový softvér a skenujte počítač.
7. Ako sa ransomvér maskuje
Nakoniec sa pozrime na to, ako ransomvér klame obete prostredníctvom svojho vzhľadu. Už viete, že falošné e-mailové prílohy často obsahujú ransomvér. V tomto prípade sa priložený súbor zobrazí ako platný súbor DOC odoslaný spamovým e-mailom so žiadosťou o peniaze. Táto príloha je faktúra so žiadosťou o peniaze. Po stiahnutí je váš systém napadnutý.
Existuje však aj iné prestrojenie, napríklad ransomvér DetoxCrypto (Ransom.DetoxCrypto) zosobňuje slávny softvér Malwarebytes Anti-Malware s malou zmenou názvu Malwerbyte. Existuje aj variant Cryptolocker, ktorý sa vydáva za službu Windows Update.
Myslíte si, že viete všetko o ransomware, ale nie, zamyslite sa znova. Podvodníci sa nezastavia, kým nedostanú vaše peniaze a vždy prídu s novými návrhmi.
Ak sa obávate ransomvéru, vyskúšajte niektoré preventívne opatrenia, ako je pravidelné zálohovanie údajov, aktualizácia počítača, vyhýbanie sa podozrivým a podivným súborom, používanie filtrovania e-mailov a spustenie určitej internetovej bezpečnosti.
Pozrieť viac:
Statická adresa IP je pevná adresa IP nakonfigurovaná v nastaveniach počítača alebo smerovača. Niektorí poskytovatelia internetových služieb (ISP) vyžadujú, aby ste na svojom počítači zadali statickú IP adresu alebo nastavenia TCP/IP smerovača, aby sa mohli pripojiť na internet.
Podľa spôsobu infekcie patrí PublicBoardSearch do kategórie únoscov prehliadača. Ide o typ malvéru, ktorý je navrhnutý tak, aby prevzal nastavenia známeho prehliadača.
Zbierka tapiet s vysokým rozlíšením pre používateľov počítačov a notebookov s plným rozlíšením od Full HD po 4K.
Unixový systém, tiež známy ako „loopback“, môže posielať a prijímať sieťovú komunikáciu cez virtuálne sieťové zariadenie. Počítač môže posielať správy sám sebe, čo umožňuje komunikáciu bez aktívnej siete.
Pravdepodobne ste už počuli príslovie, že dostanete to, za čo zaplatíte, ale čo keď príde na antivírusový softvér? Mali by ste si radšej kúpiť softvérové balíky, než sa rozhodnúť pre bezplatné riešenia ochrany? Možno to tak nie je a tu je dôvod!
V dnešnom článku Quantrimang zhrnie populárne značky antivírusového softvéru na trhu a zistí, ako sa líšia medzi Windows PC a macOS.
Nie je jasné, čo prinesie Sun Valley okrem zmien a vylepšení používateľského rozhrania najvyššej úrovne. Tu je teda to, čo používatelia dúfajú, že uvidia od veľkej aktualizácie systému Windows 10 Sun Valley, ktorá bude uvedená na trh budúci rok.
Systém Windows poskytuje možnosť Spustiť ako správca, ktorá používateľom umožňuje spúšťať aplikácie a programy s oprávneniami správcu. Môžete ho použiť aj na riešenie problémov s počítačom. Čo ak však táto funkcia zlyhá a odoberie vám práva správcu?
Chyby súvisiace s jednotkou vášho počítača môžu zabrániť správnemu spusteniu systému a obmedziť prístup k vašim súborom a aplikáciám.
Niektoré varianty malvéru môžu používať rôzne moduly na zmenu spôsobu, akým ovplyvňujú cieľový systém. Čo je teda modulárny malvér a ako funguje?
