Tartalomjegyzék:
Videó: Ryuk Ransomware Deployed in 5 Hours using Zerologon (November 2024)
tartalom
- Nézni a pornó online? Vigyázni kell, mert Ransomware
- Hit-and-fut
- Perp Walk
- A bűn nem fizet
- Mentsd magad
Tehát egy barátom barátja pornót nézett az interneten, és csúnya vírussal fertőződött meg. Nem, nem az a vírus; a ransomware-ről beszélünk. A rosszindulatú program gyakran felugrik egy felbukkanó ablakban, és (tévesen) értesíti a számítógépes felhasználót arról, hogy gépeiket a bűnüldöző szervek parancsolták jogellenes tevékenység miatt. Amíg a pénzbírság meg nem fizet, az nem záródik fel - mondja az üzenet. A hordozók gyakran pornó oldalak, így az áldozatok könnyen begyűjtik azt a hitet, hogy az üzenet valódi. Függetlenül attól, hogy az áldozat felismeri-e ezt az átverés miatt, a számítógépe vitathatatlanul használható, amíg a vírust eltávolítják.
A Ransomware-t először Oroszországban és az orosz nyelvű országokban látták 2009-ben, a Symantec "Ransomware: A növekvő fenyegetés" című tanulmánya szerint. A taktika első ismert példája egy cirill betű felbukkanó ablakban érkezett, amely állítólag a Microsoft üzenete volt. Figyelmeztette a felhasználót, hogy a számítógépet a használat elõtt aktiválnia kell egy kód SMS-ben történõ megszerzésével. Ezt az üzenetet ezután egy díjszámra küldték, amely az áldozatot terhelte.
Az elkövetők később javították taktikájukat és nyereségüket, a szégyen útján; egy pornográf kép váltotta fel a Microsoft márkájú képet, és ígért eltávolítási költsége körülbelül 460 dollárra emelkedett.
A következő gyakorlati lépés a szégyenről a félelemre való áttérés volt. A jelenlegi formájában a rosszindulatú program felbukkanó ablakot generál, amely állítólag a bűnüldözőktől származik, és megköveteli, hogy a felhasználó pénzbírságot fizessen a számítógépen végzett jogellenes tevékenységek (leggyakrabban az illegális pornográfia állítólagos megtekintése vagy terjesztése) miatt. Az utóbbi időben még inkább félelmetes taktikát alkalmaznak, amikor üzenetet az áldozat országának nyelvén mondják el.
Legutóbbi inkarnációjában, amelyet először a Trend Micro számolt be, a felbukkanó értesítés megpróbálja érvényesíteni magát azzal, hogy azt állítja, hogy a víruskereskedők és a bűnüldöző szervek között 2012. december 4-én létrejött szerződés égisze alatt áll a számítógépes bűnözők azonosítása érdekében. Az üzenet alatt olyan vállalatok logói láthatók, mint például a Symantec, a McAfee, a Trend Micro, a Microsoft és a ZoneAlarm. Még maszkolásra került, mint az Internet Bűncselekmények Panaszközpontja (IC3), az FBI és a Nemzeti Fehérgalléros Bűncselekmény Központ partnersége, amely kiszűrődik a csalásokkal, például a ransomware-kel kapcsolatos panaszokat a megfelelő hatóságok felé.
