Videó: How to Decrypt Ransomware: A full guide (November 2024)
Ha a fájlokat a CryptoLocker ransomware vette át, akkor jobban remélte, hogy a biztonsági másolatok aktuálisak lesznek. Persze, hogy megfizetheti a váltságdíjat, de ez nem garantálja, hogy megszabadul a fájlokat az ellenséges titkosítástól. És ha a ransomware átvette az összes Windows-ot, akkor a legjobb megoldás egy indítható mentő CD. De van egy újfajta ransomware terjesztő, egy olyan típusú, amelyben tényleg nincs foga. Elmagyarázom, hogyan lehet felismerni, és hogyan hívhatom blöfföt.
Miért Bluff?
Miért írna senki egy olyan ransomware programot, amely nem képes kielégíteni fenyegetéseit? Nos, az összes víruskereső gyártó természetesen ugrik a magas szintű fenyegetések elleni védelem kifejlesztésére, mint például a CryptoLocker. A viselkedés minden apró változása nagy hír. És a rendszerszintű tevékenységekhez, amelyeket egy ransomware eszköz igényel, amely megakadályozza a Windows normál indítását, viszonylag könnyű felismerni.
Ez az új „papír tigris” típusú ransomware elkerüli az észlelést, mert valójában nem sok. Megjeleníti a szöveget és képeket, mint bármely más weboldal, és használ (vagy visszaél) egy általános webhely eszközt, amelyre a tökéletesen érvényes webhelyeknek valóban szükségük van. Ez az. És természetesen az elkövetők folyamatosan cserélnek URL-eket, így az URL-ek feketelistája nem segít.
Biztos vagy ebben?
Véletlenül kezdte el bezárni egy weboldalt az űrlap kitöltése vagy online vásárlás közepén? Jó esélyek van arra, hogy felugró figyelmeztetést kapott, hogy elveszíti a megadott adatokat, és azt kérdezi, hogy biztos benne, hogy meg akarja-e tenni. Ez nagyon hasznos azokban az időkben, amikor nem akarta elhagyni az oldalt.
Az agresszív hirdetési oldalak megtanultak ugyanazt a funkciót saját javukra használni. Ha elhagyja a garcinia cambogia vagy a zöld kávé kivonat megvásárlása előtt, az oldal ugyanazt a funkciót fogja használni egy felugró ablak elindításához, kérve, hogy ne induljon el. Más átverő webhelyek figyelmeztethetnek arra, hogy elveszítik egy életre szóló lehetőséget, ezért kérjük, ne hagyja el! A ransomware oldalak jelenlegi termése ezt a visszaélést a következő szintre hozza.
Egy egyszerű Bluff
Ha becsapódik a modern ransomware oldalak egyikébe, akkor olyan hivatalos megjelenésű figyelmeztetéssel kell szembenéznie, mint amilyen a cikk tetején található (kattintson a képre a teljes méretű megtekintéshez). Azt mondja, hogy elkövette a több bűncselekmény egyikét: megsértette a zenei szerzői jogokat, pornográfiát nézett vagy terjesztett, vagy elhanyagolhatóan engedélyezte számítógépének mások általi visszaélését.
"A számítógép összes tevékenységét rögzítettük. Az összes fájl titkosítva. Ne próbálja meg kinyitni a számítógépét!" - mondja. De ne aggódj. Mivel ez az első bűncselekmény, "feloldhatja a számítógépet és elkerülheti az egyéb jogi következményeket", ha 300 USD bírságot fizet egy nyomon követhetetlen fizetési módszerrel. Az FBI verziója Vanilla Reload kártyán keresztül igényel fizetést, és bemutatja a kártyát értékesítő nagyon gyakori kiskereskedők listáját, köztük az Office Depot, a 7-Eleven és a Walmart.
Annak érdekében, hogy megbizonyosodjon arról, hogy stressz alatt áll, és készen áll a sietős cselekedetre, az oldal figyelmezteti, hogy büntetőjogi vádak nélkül való eljutás lehetősége 12 órán belül lejár. Azt ígéri, hogy böngészőjét a fizetés után 3–12 órán belül feloldják. Mivel a rendszer nincs igazán zárolva, meglepődnék, ha történt valami akkoriban.
Összegyűjtöttem olyan állításokat is, amelyek állítólag az ausztrál szövetségi rendõrtõl, a kanadai királyi rendõrtõl, a Policia Portugatól és a Policía Federal Argentínától származnak. Bármelyik országban is tartózkodsz, valószínűleg van egy verzió az Ön számára. Nézze meg a diavetítést, hogy megnézze a ransomware gyűjteményem.
Ha megpróbál elindulni, szörnyű figyelmeztetést kap: "A TÖRVÉNYT ZÁRT. A BETÉT RÉSZLETEZTETIK, A BEMUTATÁSI ELJÁRÁSOK ELKÉSZÜLTSÉGET BETÖNTIK." Ha rákattint az "Elhagyja ezt az oldalt" elemre, akkor csak újra és újra megkapja a figyelmeztetést. Ha megpróbálja bezárni a lapot vagy a böngészőt, ugyanez történik. Ez az új csavar; még ha el is kér, akkor nem engedi meg. De még ne hajtsa ki a hitelkártyáját.
Törölje le a Ransomware szoftvert
Valójában a ransomware nem titkosította a fájljait. Nem rögzítette tevékenységét. Nem tudja "visszatartani" fájljait (bármit is jelent). És nincs folyamatban jogi eljárás. A ransomware egyetlen hatalma az, hogy megakadályozhatja, hogy bezárja a weboldalt.
Utána újraindítással törölheti, de ez zavarhatja a többi tevékenységet. Szerencsére van egy másik út. Kattintson a jobb gombbal a tálcára, és válassza a „Start Task Manager” menüpontot. Kattintson a Folyamatok fülre, majd a név oszlop tetejére, hogy ábécé sorrendbe állítsa a folyamatokat. Keresse meg az iexplore.exe vagy a chrome.exe, vagy a firefox.exe fájlt, vagy attól függően, hogy melyik folyamat képviseli a böngészőt. Lehet, hogy ugyanazon a néven több folyamat is működik.
Kattintson a böngésző folyamatára a listában, kattintson a "Folyamat befejezése" gombra, és erősítse meg, amikor a rendszer felkéri. Lehet, hogy ezt több folyamatra is meg kell tennie, és ugyanahhoz a folyamathoz többször is meg kell tennie. De néhány másodperc alatt megszabadul a fogazatlan ransomware-től.
Azt kell feltételeznem, hogy valaki odakinn hibáztatható ahhoz, hogy 300 vagy 100 eurót fizetjen, vagy bármi legyen is a megállapított bírság, gondolva, hogy a ransomware fenyegetései valósak. Lehet, hogy azok, akik valójában bűncselekmények az állítólagos bűncselekmények miatt, hajlamosabbak? De most, hogy tudod, hogyan kell kezelni, az ilyen típusú rosszindulatú programok nem okozhatnak ártalmat.
MEGJEGYZNI AZ összes képet a galériában
