Videó: Реклама подобрана на основе следующей информации: (November 2024)
Az NSA előírja, hogy fizessen be egy számítógépes bűnözést? Mennyire felháborító ez? Szerencsére az NSA valójában mögött sem marad. Ez csak egy újabb csalás, hogy hamis bűnüldözési eljárással szerezzen pénzt. Egy nemrégiben írt blogbejegyzésben a Blue Coat informatikai biztonsági cég a múlt héten a php.net webhely látogatói elleni támadásokkal foglalkozott. Vizsgálásuk során kiderült, hogy az egyik legnevezetesebb ransomware alkalmazás írt váltságdíjat az áldozatok számára az áldozatok szerint az NSA-tól származó személyes adatok felhasználásával.
A Ransomware alkalmazások nem tűnnek nagyon kreatívnak az utóbbi időben. A legtöbb ember ugyanazt a mintát követi: az áldozatok hivatalos értesítést kapnak arról, hogy számítógépes bűnözést követtek el, általában gyermekpornográfiát is beleértve. Annak érdekében, hogy kiszabaduljon a legújabb ransomware rendetlenségből, a csaló azt követeli meg, hogy az áldozat 300 dollárt fizessen egy nyomon követhetetlen fizetési kártyán keresztül.
Tudjuk, hol élsz
Elsősorban a Russa-ban székhellyel rendelkező ransomware bandák használják az áldozatok IP-címeinek földrajzi helyzetét, hogy hamis figyelmeztetéseket küldjenek a nemzetek bűnüldöző szerveinek nevével és logóival. Például, ha Ausztráliában vagy Kanadában tartózkodik, a kapott fenyegetések tartalmazhatnak kék sarkú vagy hegyi képeket, hogy a fenyegetés még valóságosabbnak tűnjön. Az Egyesült Államok áldozatainak képernyőjein az NSA és a Központi Biztonsági Szolgálat logói láthatók.
A telepítés után a rosszindulatú program felkeresi a Google-t vagy az MSN-t, hogy kiderüljön-e a számítógép online. A sikeres csatlakozás után elvégzi a kezdeti bejelentkezést otthoni bázisával, küldve bizonyos adatokat egy oroszországi Ryazan, Moszkvától délkeletre fekvő város szerverére. Ezután a rosszindulatú program tömeges titkosított adatot tölt fel a xaraworkbook.us webszerverre.
Folytatott kapcsolattartás
A webszerverekre történő bejelentkezés öt percenként kb. Egyszer folytatódik. A check-in kapcsolatok mindegyike rendelkezik ransomware affiliate azonosítóval és a fertőzött számítógép profiljával. Érdekes, hogy a ransomware értesítésben említett bizonyos fájlútvonalak nem léteznek a Windows XP rendszerben.
Gondolod, valószínűtlen, hogy valaha is áldozatává válsz ezeknek a csalásoknak, de mindig jobb, ha biztonságos, mint sajnálom. Fektessen be és rendszeresen frissítsen olyan víruskereső szoftvereket, mint például a Norton AntiVirus (2014) vagy a szerkesztők más víruskereső termékeinek egyikét. Legyen okos a személyes adatainak védelmében, mert soha nem tudhatja, hogy mi a számítógépes bűnöző.
