Typy ransomware, na které si dejte pozor
Obsah:
- 7 typů ransomware, na které si dejte pozor
- Mluvící ransomware "Cerber"
- Ransomware skrytý ve hře
- Ransomware odstraní vaše soubory jeden po druhém
- Ransomware, který při platbě nevrací vaše soubory
- Ransomware na vašem televizoru
- Ransomware, který nedělá nic
- Maskovaný ransomware
Ransomware je jedním ze slov minulého roku. Viděli jsme, jak se počet útoků a odrůd výrazně zvýšil. Proto musíme být více pozorní než uživatelé jako uživatelé. Protože existuje mnoho typů, které mohou být nejvíce neočekávané a překvapivé. Abychom předešli překvapením, je vhodné o nich vědět něco víc.
Index obsahu
7 typů ransomware, na které si dejte pozor
Takže můžete vědět, jaké typy ransomwaru dnes najdeme. Jejich rozpoznání je obrovská pomoc, protože nám může pomoci zabránit tomu, abychom se do nich dostali. Nebo se alespoň dozvíte něco více o jednom z nejčastějších nebezpečí v poslední době.
Mluvící ransomware "Cerber"
Říká se tomu Cerber. Obvykle infikuje počítače prostřednictvím e-mailových příloh, nejčastěji formou dokumentu Microsoft Office. Pokud ji otevřeme, náš počítač bude infikován a všechny soubory budou zašifrovány. Také získají nové rozšíření, které je.cerber. Proto jeho jméno.
Zajímavostí tohoto ransomwaru je, že ve východních zemích bývalého Sovětského svazu je zakázán. Proto uživatelé v zemích, jako je Rusko, Ukrajina, Arménie, Ázerbájdžán, Gruzie, Moldavsko, Uzbekistán, Tádžikistán nebo Kazachstán, nebudou mít toto nebezpečí. Ale ve zbytku světa je to nebezpečí.
Způsob, jak zjistit, zda jste byli nakaženi Cerber ransomware, je jednoduchý. Na ploše se zobrazí upozornění, že jste byli infikováni. Kromě toho budou diktovány všechny pokyny, které jsou ve složkách, které jsou v různých formátech, když je otevřete. Takže uslyšíte hlas, který čte tyto pokyny.
Ransomware skrytý ve hře
Možná to někteří z vás slyšeli nebo zažili. Od dubna tohoto roku. Říká se tomu PUBG Ransomware. Protože v tomto případě vám místo žádostí o peníze za soubory, které zablokovali, vám dali dvě možnosti:
- Hrajte PUBG k dispozici za cenu 29, 99 $ na Steam Vložte tento kód, který vám nabízejí na obrazovce, a žádný problém
Realita je taková, že nejde o skutečný ransomware, ačkoli má stejný vzhled jako jeden. Je to však nástroj k propagaci populární hry. I když je to celkem riskantní, a to jistě způsobilo více než děsení a zlost mezi uživateli.
Protože částečně vyhovuje procesu tohoto typu útoku. Soubory v počítači jsou šifrovány a převedeny na soubory s příponou.pugb. Uživatel má tedy opravdu pocit, že je to ransomware, který ovlivnil jejich počítač. Naštěstí to tak není a není čeho se obávat. I když se jedná o sporný propagační nástroj.
Ransomware odstraní vaše soubory jeden po druhém
Původně se jmenoval BitcoinBlackmailer, ačkoli dnes je lépe známý jako Jigsaw Ransomware, inspirovaný slavnou filmovou sálou. V tomto případě, kromě šifrování všech souborů v počítači, budete mazat každý jeden z nich jeden po druhém. Nějaké mučení vůči uživateli.
Poprvé byl objeven v dubnu 2016. Má tendenci se šířit v spamových e-mailech a má tendenci přecházet do škodlivých příloh. Kromě šifrování všeho v počítači to také ukazuje, co vidíte na obrázku na obrazovce.
Hrozba je obvykle stejná, ale pokud je zaplacena odměna (obvykle v bitcoinech) za hodinu, budou soubory odstraněny jeden po druhém z vašeho počítače. Pro každou hodinu zpoždění platby se počet odstraněných souborů zvýší, takže máte stále menší šanci je obnovit. Pokud se pokusíte restartovat počítač nebo ukončit proces, bude odstraněno 1 000 souborů najednou.
Ransomware, který při platbě nevrací vaše soubory
Mechanika tohoto typu útoku je zatím jasná. Napadají počítač, šifrují naše soubory, platíme odměnu a vše se vrací zpět do normálu. To však neplatí u následujícího typu ransomwaru, označovaného jako Ranscam.
V takovém případě, i když uživatel zaplatí, své soubory neobnovíte. Navíc, aby to bylo ještě horší, ani neobtěžují šifrování souborů. Přímo je zcela odstraní z počítače a nezanechají žádné stopy. Takže je všechny ztratíte.
Petya, o které jsme vám již v minulosti řekli, je inspirována a je variantou tohoto typu. Je to poněkud méně sofistikované než mnoho jiných, které jsme v seznamu viděli. Zdá se, že to funguje, protože je stále používají.
Ransomware na vašem televizoru
V červnu 2016 bylo objeveno, že FLanser ransomware, který dříve napadl telefony a tablety Android, také dokázal zaútočit na některé Android Smart TV. Důležitý krok v historii ransomwaru, který se dosud zaměřoval na počítače nebo mobilní telefony.
Jedná se o poměrně dobře známou variantu, která postihuje hlavně uživatele v Evropě a Severní Americe. Stejně jako v jiných případech nejsou útoky postiženy ani v Rusku ani v jiných zemích, které patřily Sovětskému svazu. Na obrazovce se obvykle zobrazí zpráva, která vám řekne, že v televizi byl detekován nelegální materiál.
Poté je požadována platba. V mnoha případech musí být příslušná platba provedena v kuponech iTunes. Jakmile jsou přijaty, můžete znovu získat kontrolu nad televizí. Je to neobvyklý typ útoku, přestože se vyskytly případy.
Ransomware, který nedělá nic
Kupodivu existují některé typy ransomwaru, které ve skutečnosti nic nedělají. To jsou některé zcela falešné vyskakovací okna, která tvrdí, že mají kontrolu nad počítačem. Realita je však velmi odlišná, protože se vůbec nic nestalo.
Pro uživatele je snadné bojovat proti tomuto typu ransomwaru a jednat proti němu, protože ve skutečnosti nemusíme nic dělat. Stane se, že musíte být trochu ostražití. Proto, pokud se tato zpráva objeví, musíme zkontrolovat, zda skutečně máme přístup k našim souborům. Protože existují uživatelé, kteří platí odměnu, ale jejich soubory nebyly zašifrovány kdykoli.
K těmto typům útoků obvykle dochází, když se v prohlížeči objeví vyskakovací okno. Takže vám dává pocit, že toto okno nemůžete zavřít. A dostanete zprávu, která vám řekne, že vaše soubory byly šifrovány a musíte zaplatit 300 bitcoinů v bitcoinech.
Nejlepší způsob, jak zkontrolovat, zda jste skutečně obětí útoku, je pokusit se toto okno zavřít. Ve Windows můžete použít kombinaci kláves Alt + F4. Pravděpodobně se okno zavře. V tomto případě se doporučuje aktualizovat antivirový program a provést kontrolu v počítači. Ujistěte se, že v počítači nehrozí žádné ohrožení.
Maskovaný ransomware
Nakonec musíme také zmínit, že existují druhy ransomwaru, které obvykle skrývají svůj vzhled a představují jako něco jiného. Tímto způsobem se jim podaří vstoupit do počítače uživatelů. Nejčastěji se vkládají do příloh v e-mailech. Představují jako kancelářské dokumenty. V mnoha případech jsou ve zprávách, které říkají, že dlužíte peníze nebo že máte pokutu čekající na platbu. Přílohou je faktura, která při stahování ohrožuje zařízení.
I když existuje více typů útoků, které jsou skryté. Máme například ransomware DetoxCrypto (Ransom.DetoxCrypto), který na některých webech maskuje populární Malwarebytes Anti-malware. Ačkoli to je snadné poznat to protože jeho jméno je obvykle Malwerbyte. Máme také příklad CTB-Locker, který představuje aktualizaci Windows.
Jak vidíte, svět ransomwaru je velmi široký. Protože existují některé typy, které jsou z velké části uživatelů málo známé. Je proto pro ně výhodné vědět, z čeho tyto typy útoků sestávají.
Využijte písmo OFAlpenföhn je dřez, na který si dejte pozor.
Alpenföhn již zahájil svou největší tvorbu: Alpenfön K2, monstrózní chladič, který bude konkurovat velikánům na trhu: Noctua NH-D14, Silver
Dejte si pozor na Whatsapp zlato, aplikace, která posílá prémiové sms
Aplikace s názvem WhatsApp Gold cirkuluje v síti, jedná se o podvod, který se přihlásí k odběru prémiových textových zpráv
Dejte si pozor na gooligan, nový malware, který hackuje účty Google
Gooligan je nový malware, který hackuje účty Google. Bylo napadeno více než 1 milion účtů Google. Nainstalujte aplikace do chytrých telefonů.
