Ви переглядаєте веб-сторінки, перевіряєте електронну пошту, коли раптом з’являється сповіщення. Ваш комп’ютер і дані заблоковано та зашифровано програмою-вимагачем . Ви не можете отримати доступ, доки не буде сплачено викуп. Більшість людей знають, як працює програма-вимагач, тому розробники програм-вимагачів завжди шукають способи досліджувати та створювати нові програми-вимагачі, щоб змусити вас платити. Ось кілька нових типів програм-вимагачів, про які вам варто знати.
1. Програмне забезпечення-вимагач Cerber
Якщо ваш комп’ютер заражено програмним забезпеченням-вимагачем Cerber (зазвичай атакується через вкладення електронної пошти, розміщені в документах Microsoft Office), ваші дані будуть зашифровані, і кожен файл матиме нове розширення .cerber .
Примітка. Якщо ви не перебуваєте в Росії чи Україні чи інших країнах колишнього Радянського Союзу, таких як Вірменія, Азербайджан, Білорусь, Грузія, Киргизстан, Казахстан, Молдова, Туркменістан, Таджикистан чи Узбекистан, програмне забезпечення Cerber не атакує вас.
Ви знаєте, що Cerber атакували вас, коли отримуєте сповіщення на екрані комп’ютера. Крім того, інструкції щодо оплати будуть включені в кожну папку у форматі TXT і HTML. Крім того, ви можете знайти файл VBS (Visual Basic Script), який допоможе вам пройти процес оплати. Ця програма-вимагач підкаже вам, як заплатити викуп і розшифрує дані.
2. Програмне забезпечення-вимагач PUBG
У квітні 2018 року багато людей побачили, що програмне забезпечення-вимагач PUBG застосувало інший підхід до шифрування комп’ютерів користувачів для отримання викупу. Замість того, щоб просити гроші за розблокування файлів, кодери, що стоять за цією дивною шкідливою програмою, пропонують вам два варіанти:
Насправді це не шкідливе програмне забезпечення, хоча воно може дратувати та виглядати як справжнє програмне забезпечення-вимагач. Програмне забезпечення-вимагач PUBG — це лише рекламний інструмент для PlayerUnknown's Battlegrounds.
Дивіться більше: Поради, як стати останнім, хто вижив у грі на арені «Життя та смерть» PlayerUnknown's Battlegrounds
Здається, ця програма-вимагач не така вже й погана, чи не так? Так, але він шифрує файл і змінює розширення файлу на .pubg. Коротше кажучи, якщо з'являються два варіанти: вставити код і купити шутер, слід вибрати відповідну дію. Якщо це справжня програма-вимагач, вам доведеться заплатити щонайменше в 10 разів більше, ніж вартість гри. Однак це одне з програм-вимагачів, яке найлегше вирішити.
3. Програмне забезпечення-вимагач Jigsaw
Ця програма-вимагач Jigsaw, спочатку відома як BitcoinBlackmailer, отримала нову назву завдяки появі ляльки Біллі.
Вперше виявлений у квітні 2016 року, Jigsaw поширюється через спам та вкладені файли, заражені програмами-вимагачами. Після активації Jigsaw блокує дані користувача та головний завантажувальний запис системи (MBR), а потім відображає вкладене повідомлення.
По суті, це загроза: якщо викуп (у біткойнах) не буде сплачено протягом години, файл буде видалено з вашого комп’ютера. З кожною годиною затримки кількість видалених файлів буде збільшуватися, а перезапуск або спроба завершити процес призведе до 1000 видалених файлів. Нові версії Jigsaw також погрожують оприлюднити конфіденційну інформацію жертв, якщо вони не заплатять.
4. Програми-вимагачі Ranscam
Ми знайомі з тим, як працюють програми-вимагачі. Ви заражені шкідливим програмним забезпеченням, яке шифрує важливі дані або весь ваш комп’ютер, а потім змушує вас заплатити певну суму грошей за розшифровку даних за допомогою ключа розшифровки.
Звичайне програмне забезпечення-вимагач буде таким, але Ranscam відрізняється. Він не шифрує дані для отримання викупу, але ваші дані буде остаточно видалено.
5. Програма-вимагач FLocker
У червні 2016 року було виявлено, що програма-вимагач FLocker (ANDROIDOS_FLOCKER.A) поширюється на телефонах і планшетах Android. Розумні телевізори на базі Android додано до списку цілей.
Ви, мабуть, чули про Flocker, навіть якщо не знаєте його назви. Це один із типів програм-вимагачів, який відображає попередження «правоохоронних органів», сповіщаючи про те, що ви переглянули цей незаконний матеріал у системі. Крім того, він націлений на користувачів із Західної Європи та Північної Америки; практично всі, крім тих, хто живе в Росії, Україні чи будь-якій іншій колишній радянській країні.
Жертву просять заплатити через ваучер iTunes, який часто є мішенню шахраїв, і коли ви отримуєте гроші, ви повертаєте контроль над своїм телефоном або телевізором Android.
6. Підроблені програми-вимагачі
Дивно знати, що деякі програми-вимагачі насправді нічого не роблять. На відміну від програм-вимагачів PUBG, ці програми-вимагачі є просто фальшивою рекламою, яка стверджує, що контролює ваш комп’ютер.
Цей тип програм-вимагачів легко вирішити, але «потужності» програм-вимагачів насправді достатньо, щоб зробити їх прибутковими. Жертви платять, не знаючи, що їм насправді це не потрібно, оскільки їхні дані не зашифровані.
Цей тип атаки програм-вимагачів часто з’являється у вікні браузера. Коли воно з’являється, ви не можете закрити вікно, і воно говорить: «Ваші файли зашифровано, сплатіть 300 доларів США в біткойнах, це єдине рішення».
Якщо ви хочете перевірити, чи програма-вимагач, з якою ви зіткнулися, справжня чи просто шахрайство, натисніть Alt + F4 на Windows і Cmd + W на Mac. Якщо вікно закриється, негайно оновіть антивірусне програмне забезпечення та проскануйте комп’ютер.
7. Як програми-вимагачі маскуються
Нарешті, давайте розглянемо, як програми-вимагачі обманюють жертв своїм зовнішнім виглядом. Ви вже знаєте, що підроблені вкладення електронної пошти часто містять програми-вимагачі. У цьому випадку вкладений файл відображатиметься як дійсний файл DOC, надісланий електронною поштою зі спамом із запитом на отримання грошей. Це вкладення є рахунком-фактурою для запиту на отримання грошей. Після завантаження вашу систему зламано.
Однак існує й інше маскування, наприклад, програма-вимагач DetoxCrypto (Ransom.DetoxCrypto) імітує відоме програмне забезпечення Malwarebytes Anti-Malware із невеликою зміною назви Malwerbyte. Існує також варіант Cryptolocker, який імітує Windows Update.
Ви думаєте, що знаєте все про програми-вимагачі, але це не так, подумайте ще раз. Шахраї не зупиняться, поки не отримають ваші гроші, і завжди пропонують нові дизайни.
Якщо ви турбуєтеся про програми-вимагачі, спробуйте деякі профілактичні заходи, як-от регулярне резервне копіювання даних, оновлення комп’ютера, уникнення підозрілих і незнайомих файлів, використання фільтрації електронної пошти та забезпечення безпеки в Інтернеті.
Побачити більше:
Брандмауер Windows із розширеною безпекою — це брандмауер, який працює на Windows Server 2012 і ввімкнено за замовчуванням. Параметрами брандмауера в Windows Server 2012 можна керувати в консолі Microsoft Management Console брандмауера Windows.
Під час зміни пароля адміністратора сторінки входу модема та маршрутизатора Vigor Draytek користувачі обмежать несанкціонований доступ до зміни пароля модему, захищаючи важливу мережеву інформацію.
На щастя, користувачі комп’ютерів Windows із процесорами AMD Ryzen можуть використовувати Ryzen Master для легкого розгону оперативної пам’яті, не торкаючись BIOS.
Порт USB-C став стандартом для передачі даних, виведення відео та заряджання на сучасних ноутбуках Windows. Хоча це зручно, може бути неприємно, коли ви підключаєте свій ноутбук до зарядного пристрою USB-C, а він не заряджається.
Помилка «Неможливо створити службу» в Ultraviewer виникає, коли ми встановлюємо програмне забезпечення з кодом помилки 1072.
Помилка невідображення ідентифікатора в Ultraviewer вплине на підключення до віддаленого комп’ютера.
Ultraviewer дистанційно керує комп'ютером і має режим надсилання та отримання файлів.
Хакери можуть використовувати Sniffer для підслуховування незашифрованих даних і перегляду інформації, якою обмінюються дві сторони. Щоб краще зрозуміти Packet Sniffer, а також механізм дії Packet Sniffer, ви можете переглянути статтю Wiki.SpaceDesktop нижче.
Зазвичай, видаляючи файл у Windows, файл не видаляється відразу, а зберігається в кошику. Після цього вам доведеться зробити ще один крок: очистити кошик. Але якщо ви не хочете виконувати цей другий крок, ми покажемо вам, як остаточно видалити файл у статті нижче.
Темна мережа — це таємниче місце з видатною репутацією. Знайти темну мережу не складно. Однак навчитися безпечно керувати ним – це інша справа, особливо якщо ви не знаєте, що робите чи чого очікувати.
