Indholdsfortegnelse:
- 1 Winlock
- 2 Master Boot Record låst
- 3 børnepornografi fundet!
- 4 FakeAV
- 5 Talking Ransomware
- 6 Silence Locker
- 7 GPCODE.AD
- 8 Policeware / Ukash
- 9 DOJ-version af policeware
Video: Ryuk Ransomware Deployed in 5 Hours using Zerologon (Oktober 2024)
"Hvis du installerer på en mikrocomputer… accepterer du i henhold til denne licens at betale PC Cyborg Corporation fuldt ud for udgifterne til leasing af disse programmer." Hvis du læste disse ord på din pc i 1989, tillykke - du var blandt de første ofre for ransomware, specifikt Aids Info Disk eller PC Cyborg Trojan, skrevet af Joseph Popp.
Denne uge rapporterede BBC om en ny form for ransomware, der fortæller pc-brugere, at børneporno har været placeret på deres computer, og deres pc vil blive låst på grund af uautoriseret netværksaktivitet. Malwaren udgør som Tysklands føderale kontor for informationssikkerhed (BKI) og dets ophavsretligt retsforfølgningsagentur, men det er alt sammen et bud på at få dig til at opgive dine personlige oplysninger.
Ifølge Wikipedia deler Popp og andre ransomware-forfattere fælles træk. Nej, ikke det faktum, at Popp blev erklæret uegnet til retssag, selvom Wikipedia rapporterer, at det var han. I stedet er det, at Popp og andre ransomware-forfattere ikke bare inficerer en pc - de informerer brugeren om, at deres pc er blevet kompromitteret, og generelt tilbyder en løsning. Naturligvis ender brugeren med at betale - enten i et betalt gebyropkald til et fremmed land, ved at downloade en "fix" (som kan indeholde anden malware, at starte) eller blot betale malware-forfatteren for at låse op for et antal krypterede filer.
For nylig har ransomware-forfattere henvist til skam for at motivere deres ofre. Mens brugere muligvis er villige til at skrabe en pc, der er blevet inficeret, er de sandsynligvis mere tilbøjelige til at betale op, hvis de mener, at politiet er på dem for pornografi eller anden kriminalitet - især hvis det er en, de ikke faktisk gjorde begå. Her er en kort historie om den mere afskedige ransomware, der nogensinde har ramt pc'en.
Hvis du ser disse, skal du stoppe og tænke. Du er allerede blevet inficeret. Find en separat computer (eller en telefon), og besøg PCMags websted om, hvordan du bekæmper ransomware. Men det første og bedste trin? Brug en af vores godkendte sikkerhedsløsninger. Men advares: Et stykke ransomware viser PCMag.com-logoet. Find ud af, hvilken på de følgende sider.
1 Winlock
Et af de første forsøg på ransomware, Winlock viste pornografiske billeder og bad brugere om at sende en premium-rate tekstmeddelelse, der koster omkring $ 10 for at modtage en kode, der låste deres maskiner op. Svindlen ramte et stort antal brugere i Rusland og nabolande - efter sigende tjente gruppen over $ 16 millioner, ifølge Wikipedia. ( Billede )
2 Master Boot Record låst
MBR-ransomware downloades og installeres af en trojan fra Oficla-familien. Når du genstarter efter at det overskriver Master Boot Record til Windows, får du vist dette skærmbillede. Påstanden om, at alle harddiske er krypteret, er en løgn, og du behøver ikke at gå til deres websted for at få en adgangskode. Adgangskoden "aaaaaaciip" gendanner den originale MBR, så Windows starter igen på alle berørte systemer.
3 børnepornografi fundet!
Selvom den seneste løseprogram tilsyneladende viser billeder af børnepornografi i sig selv, er dette ikke første gang skurke har udjævnet disse beskyldninger. I 2011 opdagede BitDefender Trojan.Agent.ARVPin Rusland, som låste den inficerede pc ned, og viste en meddelelse om, at pc'en var låst på grund af det faktum, at der blev fundet børnepornografi på brugerens system. Det krævede, at der blev betalt en bøde på 500 rubler inden for 12 timer. ( Billede )
4 FakeAV
En af de mest uærlige former for ransomware, FakeAV forklæder sig som et "rigtigt" antivirusprogram, og dukker derefter op meddelelser om, hvordan din pc er blevet "inficeret". For at rense dem korrekt skal du naturligvis downloade softwaren mod et gebyr. Graden af social ingeniørarbejde, som denne ransomware bruger, er hoveder og skuldre over normale angreb, som ofte kan påvises via dårlig grammatik eller andre fejl. ( Billede )
5 Talking Ransomware
Det er ikke bare nok at vise billeder. Trend Micro modtog for nylig en rapport om, at en ny politiets trojanske variant endda har en "stemme". Detekteres som TROJ_REVETON.HM, det låser det inficerede system, men i stedet for bare at vise en meddelelse, opfordrer det nu brugerne til at betale verbalt. Brugeren har ikke brug for en oversætter for at forstå, hvad malware siger - den taler sproget i det land, hvor offeret er placeret. ( Billede )
6 Silence Locker
I april begyndte en type ransomware, der kaldes "Silence Locker", at lave runderne og tilbyde at "kurere" en pc mod betaling. ( Billede )
7 GPCODE.AD
I 2006 snak GPCODE på ofrenes pc'er og krypterede alle deres filer med en 660-bit nøgle, som skurkerne kun ville låse op efter et gebyr. I 2008 dukkede TROJ_GPCODE.AD frem, ifølge Trend Micro, kryptering af alle filer med bestemte filtypenavne med en mere kompleks 1024-bit nøgle, hvilket gør filerne ulæselige. Det viser følgende meddelelsesboks, der informerer brugeren om filkryptering, og giver derefter en e-mail-adresse til at kontakte den, der har dekrypteren, som de kan bruge til at gendanne deres filer. ( Billede )
8 Policeware / Ukash
En relateret version af Silence Locker tilbyder UK-ofre retten til at købe deres frihed i Ukash, efter at ormen har låst deres systemer. ( Billede )
9 DOJ-version af policeware
Nogle brugere har fundet beskeder på deres computere fra det amerikanske justitsministerium, hvor de hævder, at de har besøgt websteder, der er vært for ulovligt indhold. I virkeligheden var beskeden en del af en malware-infektion og havde intet at gøre med folkene ved Justice, ifølge forskere ved Trusteer Intelligence. Brugere bliver inficeret af ransomware Reveton som en del af et større download-angreb fra drive-by, der installerer Citadel malware på deres computere. Dette angreb dukkede op i maj 2012.
