Video: Zero Days Unit8200 (Talpiot Program) (Oktober 2024)
Kræver NSA, at du betaler for cyberkriminalitet? Hvor skandaløst er det? Heldigvis ligger NSA faktisk ikke bag noget af dette. Dette er bare endnu et fusk for at få dine penge, der involverer falsk retshåndhævelse. I et nyligt blogindlæg behandlede IT-sikkerhedsfirma Blue Coat sidste uges angreb på besøgende på webstedet php.net. Deres undersøgelse afslørede, at en af de snuskere ransomware-applikationer skrev løsemiddelnoter til ofre ved hjælp af personlige oplysninger, ofrene troede var fra NSA.
Ransomware-apps ser ikke ud til at være meget kreative sidst. De fleste følger det samme mønster: ofre får det, der ser ud til at være en officiel anmeldelse af, at de har begået en cyberkriminalitet, som regel inklusive børnepornografi. For at komme ud af dette seneste ransomware-rod kræver fidus, at offeret betaler $ 300 via et ikke-sporbart betalingskort.
Vi ved, hvor du bor
Baseret primært i Russa bruger ransomware-bander geolokationer af ofrenes IP-adresser til at levere falske advarsler med navne og logoer for nationernes retshåndhævelsesorganisationer. For eksempel, hvis du er i Australien eller Canada, kan de trusler, du modtager, omfatte billeder af blå hæle eller mounties for at få truslen til at se mere reel ud. Øverst på skærmene til de amerikanske ofre er NSA- og Central Security Service-logoer.
Når malware er installeret, besøger Google eller MSN for at se, om computeren er online. Efter at den har oprettet forbindelse, udfører den en indledende check-in med sin hjemmebase ved at sende nogle data til en server i Ryazan, Rusland, en by sydøst for Moskva. Malwaren uploader derefter en del af krypterede data til webserveren xaraworkbook.us.
Fortsat kontakt
Check-ins til webservere fortsætter ca. en gang hvert femte minut. Check-in-forbindelserne har alle et ransomware-tilknyttet ID og den inficerede computers profiloplysninger. Det er interessant, at de bestemte filstier, der er nævnt i ransomware-meddelelsen, ikke findes i Windows XP.
Du synes måske, det er usandsynligt, at du nogensinde vil blive offer for en af disse svindel, men det er altid bedre at være sikker end undskyld. Invester i og opdater regelmæssigt antivirus-software, såsom Norton AntiVirus (2014) eller et af vores andre Editors 'Choice-antivirusprodukter. Vær smart ved at beskytte dine personlige data, fordi du aldrig ved, hvad cyberkriminelle har ærmerne næste gang.
