Video: Hör den misstänkte bedragarens telefonsamtal (Oktober 2024)
Hvis dine filer er blevet overtaget af CryptoLocker ransomware, havde du bedre håb, at dine sikkerhedskopier er aktuelle. Sikker på, du kan betale løsepenge, men det garanterer ikke, at du får dine filer befriet for fjendtlig kryptering. Og hvis ransomware har overtaget hele Windows, er dit bedste alternativ en startbar rednings-cd. Men der er en ny type ransomware-spredning, en type, der virkelig ikke har nogen tænder. Jeg vil forklare, hvordan man genkender det, og hvordan man kalder det for bluff.
Hvorfor Bluff?
Hvorfor skulle nogen skrive et ransomware-program, der ikke kan gøre godt for dets trusler? Nå, alle antivirus-leverandører springer naturligvis for at udvikle beskyttelse mod en højprofil trussel som CryptoLocker. Hver lille ændring i dens opførsel er store nyheder. Og de aktiviteter på systemniveau, der kræves af et ransomware-værktøj, der forhindrer normal Windows-opstart, er relativt let at opdage.
Denne nye "tiger" -type ransomware slipper for opdagelse, fordi den virkelig ikke gør meget. Det viser dens tekst og billeder, ligesom enhver anden webside, og det bruger (eller misbruger) et fælles webstedsværktøj, der faktisk er nødvendigt af perfekt gyldige websteder. Det er det. Og naturligvis skifter gerningsmændene konstant URL'er, så en URL-sortliste hjælper ikke.
Er du sikker?
Er du nogensinde begyndt at lukke en webside, midt i udfyldningen af en formular eller foretage et online køb? Chancerne er gode, at du har en popup-advarsel om, at du er ved at miste de data, du har indtastet, og spørge, om du er helt sikker på, at du vil gøre det. Dette er virkelig praktisk i de tidspunkter, hvor du ikke havde til hensigt at forlade siden.
Aggressive annoncesider har lært at bruge denne samme funktion til deres egen fordel. Hvis du navigerer væk, før du køber din garcinia cambogia eller grøn kaffeekstrakt, bruger siden den samme funktion til at starte en popup, der beder dig om ikke at gå. Andre svindelwebsteder advarer muligvis om, at du mister muligheden for livet, så lad være med at forlade det! Den aktuelle afgrøde af ransomware-sider bringer denne misbrug til det næste niveau.
En simpel bluff
Hvis du bliver narret af at besøge en af disse moderne ransomware-sider, vil du blive konfronteret med en officiel udseende advarsel som den øverst i denne artikel (klik på billedet for en visning i fuld størrelse). Det siger, at du har begået en af flere forbrydelser: krænkelse af musikophavsret, visning eller distribution af pornografi eller forsømmelse af tilladelse af misbrug af din pc af andre.
"Alle aktiviteter på denne computer er blevet optaget. Alle dine filer er krypteret. Forsøg ikke at låse din computer op!", Står der. Men rol ikke. Da det er din første lovovertrædelse, kan du "låse din computer op og undgå andre juridiske konsekvenser" ved at betale en bøde på $ 300 ved hjælp af en ikke-sporbar betalingsmetode. FBI-versionen beder om betaling via Vanilla Reload-kort og viser en liste over meget almindelige forhandlere, der sælger kortet, blandt dem Office Depot, 7-Eleven og Walmart.
Bare for at sikre dig, at du er stresset og klar til at handle hurtigt, advarer siden om, at muligheden for at flygte uden strafbare forhold udløber om 12 timer. Det lover, at din browser låses op inden for tre til 12 timer efter betaling. Da systemet ikke rigtig er låst, ville jeg blive overrasket, hvis der skete noget på det tidspunkt.
Jeg har også samlet versioner, der hævder at komme fra det australske føderale politi, Royal Canadian Mounted Police, Policia Portuga og Policía Federal Argentina. Uanset hvilket land du er i, er der sandsynligvis en version til dig. Tjek slideshowet for at se min ransomware-samling.
Hvis du forsøger at navigere væk, får du en dyb advarsel: "DIN BROWSER ER LÅST. ALLE PC-DATA VIL RETTES, OG KRIMINALE PROCEDURER VÆRDES INITIERET MOD DIG." Hvis du klikker på "Forlad denne side", får du bare advarslen igen og igen. Hvis du prøver at lukke fanen eller browseren, sker den samme ting. Det er den nye vri; selvom du beder om at forlade, lader det dig ikke. Men pisk ikke dit kreditkort endnu.
Tør Ransomware ud
Faktisk har ransomware ikke krypteret dine filer. Det har ikke registreret dine aktiviteter. Det kan ikke "tilbageholde" dine filer (hvad det end betyder). Og der er ingen verserende juridiske procedurer. Den eneste magt, denne ransomware har, er, at den kan forhindre dig i at lukke sin webside.
Du kan udslette det ved at genstarte, men det kan være forstyrrende for dine andre aktiviteter. Heldigvis er der en anden måde. Højreklik på proceslinjen og vælg "Start Task Manager." Klik på fanen Processer, og klik på toppen af navnekolonnen for at placere processerne i alfabetisk rækkefølge. Find iexplore.exe eller chrome.exe eller firefox.exe, eller hvilken proces der repræsenterer din browser. Der kan være flere processer med samme navn.
Klik på browserens proces på listen, klik på knappen "Afslut proces", og bekræft, når du bliver spurgt. Du skal muligvis gøre dette for flere processer, og du bliver muligvis nødt til at gøre det mere end én gang for den samme proces. Men i løbet af få sekunder bliver du af med den tandløse løsepenge.
Jeg må antage, at nogen derude er godt nok til at betale $ 300 eller € 100, eller hvad den anførte bøde er, når jeg tænker på, at ransomware's trusler er reelle. Måske er de, der faktisk er skyldige i de påståede forbrydelser, mere modtagelige? Men nu, hvor du ved, hvordan du håndterer det, kan denne type malware ikke skade dig.
VIS ALLE BILLEDER I GALLERI
