Tartalomjegyzék:
- 1 Winlock
- 2 Master Boot Record zárolva
- 3 gyermekpornográfia található!
- 4 FakeAV
- 5 Talking Ransomware
- 6 Csend szekrény
- 7 GPCODE.AD
- 8 Policeware / Ukash
- 9 A Policeware DOJ verziója
Videó: Ransomware attacks on the rise, targeting both individuals and organizations (November 2024)
"Ha telepít egy mikroszámítógépet…, akkor a licenc alapján vállalja, hogy a PC Cyborg Corporation-t teljes egészében megfizeti ezeknek a programoknak a bérbeadásáért." Ha 1989-ben elolvasta ezeket a szavakat a számítógépeden, akkor gratulálok - a ransomware első áldozatai közé tartozott, különösen az Aids Info Disk vagy a PC Cyborg Trojan, amelyet Joseph Popp írt.
Ezen a héten a BBC beszámolt egy új formájú ransomware-ről, amely azt mondja a PC-felhasználók számára, hogy gyermekpornó található a számítógépükön és PC-jét illetéktelen hálózati tevékenység miatt zárolják. A rosszindulatú program a Német Szövetségi Információbiztonsági Hivatal (BKI) és a szerzői jogi ügyészség számára jelenik meg, ám ez csak egy ajánlat arra, hogy feladja személyes adatait.
A Wikipedia szerint a Popp és más ransomware szerzők közös vonásokkal rendelkeznek. Nem, nem az a tény, hogy Poppot tárgyalásra alkalmatlannak nyilvánították, bár a Wikipedia azt állítja, hogy ő volt. Ehelyett az a tény, hogy a Popp és más ransomware szerzők nem csak megfertőzik a PC-t - tájékoztatják a felhasználót arról, hogy a számítógépük sérült, és általában megoldást kínálnak. Természetesen a felhasználó befejezi a fizetést - akár egy idegen országba fizetett díjbeszélgetés során, egy „javítás” letöltésével (amely tartalmazhat más rosszindulatú programokat is, a rendszerindításhoz), vagy egyszerűen csak kifizeti a rosszindulatú program szerzőjét számos titkosított fájl feloldásához.
Az utóbbi időben a ransomware szerzői szégyent fordultak az áldozatok motiválására. Noha a felhasználók hajlandóak megsemmisíteni a fertőzött számítógépeket, valószínűbb, hogy fizetnek, ha úgy gondolják, hogy a rendőrség pornográfia vagy más bűncselekmény miatt áll velük szemben - különösen, ha ez olyan, amelyet valójában nem elkövetni. Íme egy rövid történelem a kínosabb ransomware-ről, amely valaha is megjelent a PC-n.
Ha ezeket látja, álljon le és gondolkozzon. Ön már fertőzött. Keressen egy különálló számítógépet (vagy egy telefont), és keresse fel a PCMag webhelyet a ransomware elleni küzdelemről. De az első és a legjobb lépés? Használja az egyik jóváhagyott biztonsági megoldásunkat. De figyelmeztessünk: egy darab ransomware megjeleníti a PCMag.com logót. Tudja meg, melyik a következő oldalakon.
1 Winlock
A ransomware egyik első kísérleteként Winlock pornográf képeket jelenített meg, és arra kérte a felhasználókat, hogy küldjenek prémium díjú szöveges üzenetet, amely körülbelül 10 dollárba kerül, és kapjon egy kódot, amely kinyitotta a gépeiket. A csalás Oroszországban és a szomszédos országokban sok felhasználót sújtott - állítólag 16 millió dollárt keresett a csoport számára a Wikipedia szerint. ( Kép )
2 Master Boot Record zárolva
Az MBR ransomware programot a Oficla család trójainak töltik le és telepítik. Amikor újraindul, miután felülírja a Windows rendszerindító rendszerleíró rekordját, a képernyőképe jelenik meg. Az állítás, miszerint az összes merevlemez titkosítva, hazugság, és nem kell jelszót mennie a webhelyükre. Az "aaaaaaciip" jelszó visszaállítja az eredeti MBR-t, hogy a Windows újrainduljon az összes érintett rendszeren.
3 gyermekpornográfia található!
Bár a legfrissebb ransomware magát a gyermekpornográfiát ábrázolja, ez nem az első alkalom, hogy a csalók kiegyenlítették ezeket a vádakat. 2011-ben a BitDefender felfedezte a Trojan.Agent.ARVPin Oroszországot, amely lezárta a fertőzött PC-t, és egy üzenetet jelenített meg, amely szerint a PC le van zárva, mivel a felhasználó rendszerében gyermekpornográfiát találtak. Követelte, hogy 500 rubelt bírságot fizessenek meg 12 órán belül. ( Kép )
4 FakeAV
Az egyik leggondolatosabb formája a ransomware, a FakeAV, amely "valódi" víruskereső programként álcázza magát, majd üzeneteket jelenít meg arról, hogy miként fertőzték meg számítógépét. A megfelelő tisztításhoz természetesen le kell töltenie a szoftvert díj ellenében. A ransomware alkalmazásának társadalmi szintje a normál támadások feletti fejek és a vállak, amelyek gyakran rossz nyelvtani vagy egyéb hibák miatt észlelhetők. ( Kép )
5 Talking Ransomware
Nem csak a képek megjelenítéséhez. A Trend Micro nemrégiben kapott beszámolót arról, hogy egy új rendõri trójai változatnak még "hangja" van. TROJ_REVETON.HM néven észleli, lezárja a fertőzött rendszert, de ahelyett, hogy csak üzenetet jelenít meg, most arra szólítja fel a felhasználókat, hogy fizetjenek verbálisan. A felhasználónak nincs szüksége fordítóra, hogy megértse, amit a rosszindulatú program mond - az áldozat helye szerinti ország nyelvén beszél. ( Kép )
6 Csend szekrény
Áprilisban a "Silence Locker" néven ismert váltságdíjas szoftverek kezdték meg a fordulókat, felajánlva, hogy díj ellenében "meggyógyítják" a számítógépet. ( Kép )
7 GPCODE.AD
2006-ban a GPCODE becsapódott az áldozatok PC-jébe, és minden fájlját egy 660 bites kulcsmal titkosította, amelyet a csalók csak díj ellenében nyitnak meg. A TROJ_GPCODE.AD 2008-ban alakult ki a Trend Micro szerint minden fájlt titkosítva bizonyos fájlkiterjesztésekkel egy összetettebb 1024 bites kulccsal, így a fájlok olvashatatlanná váltak. Megjeleníti a következő üzenetmezőt, amely tájékoztatja a felhasználót a fájl titkosításáról, majd e-mail címet ad annak kapcsolattartására, aki rendelkezik a dekódolóval, amellyel visszaállíthatja fájljait. ( Kép )
8 Policeware / Ukash
A Silence Locker kapcsolódó verziója az Egyesült Királyság áldozatainak jogát kínálhatja szabadságuk megvásárlására Ukashban, miután a féreg bezárta rendszerét. ( Kép )
9 A Policeware DOJ verziója
Egyes felhasználók üzeneteket találtak a számítógépükön az Egyesült Államok Igazságügyi Minisztériumától, állítva, hogy illegális tartalmat tároló webhelyeket látogattak meg. Valójában az üzenet egy rosszindulatú program részét képezte, és a Trusteer Intelligence kutatói szerint semmi köze nem volt az igazságszolgáltatáshoz tartozó emberekhez. A felhasználókat a ransomware Reveton fertőzi egy nagyobb meghajtó-letöltési támadás részeként, amely telepíti a Citadel rosszindulatú programokat a számítógépükre. Ez a támadás 2012 májusában mutatkozott be.
