Содержание
Вы, вероятно, слышали о Ransomware, вредоносном ПО, которое блокирует вашу систему и угрожает вам, чтобы вымогать деньги. Это угроза, которая существует на настольных и мобильных устройствах, и почти всегда коварна, трудна для удаления и, во многих случаях, дорогая.
Ранее мы объясняли, как бороться с несколькими угрозами вымогателей, если вы найдете их на своем компьютере, но насколько велика эта угроза? Несколько известных мошенников вымогателей находятся в обращении в настоящее время. Давайте рассмотрим три самых разрушительных, чтобы вы могли их узнать.
Понимание вымогателей
Прежде чем мы продолжим, нужно быстро разобраться, на тот случай, если вы читаете эту статью, совершенно не зная, что на самом деле является вымогателем.
При заражении вирусом-вымогателем файлы компьютера — обычно папка «Мои документы» и библиотеки — блокируются, часто шифруются. Затем создатели / распространители вредоносного ПО отображают сообщение для пользователя, информируя его о цене, которую необходимо заплатить за восстановление доступа.
Это верно: вы должны заплатить, чтобы получить доступ к вашим собственным файлам. Думайте об этом как о цифровой версии старой модели «ракетки защиты» для модели угроз.
Однако данные не только заблокированы; в некоторых случаях пользователь обвиняется в том, что он педофил, использует незаконные изображения и сообщение, которое якобы было отправлено известным правоохранительным органом. В 2013 году McAfee сообщила, что собрала свыше 250 000 образцов вымогателей, каждый из которых уникален, только в первом квартале того года.
Растущая угроза на всех платформах, 3 приведенных ниже примера должны помочь объяснить, почему вы должны опасаться вымогателей.
CryptoLocker
Ориентируясь на Windows, CryptoLocker в 2013 году быстро стал отцом сцены вымогателей, распространяемой по электронной почте и, возможно, через ботнет ZeuS.
После установки на вашем компьютере CryptoLocker шифрует документы, найденные на вашем компьютере, на сетевых дисках и на съемном носителе, связывая их с помощью 2048-битного RSA. Восстановление ваших данных означает оплату 380 долларов США в биткойнах или 300 долларов США за карты предоплаты MonkeyPak или Ukash.
После операции служб безопасности некоторые пользователи получили возможность вернуть свои файлы обратно. Очевидно, это хорошая новость, но она показывает, насколько разрушительными могут быть вымогатели. Потребовалось обнаружение сервера управления и контроля за шифрованием вымогателей, чтобы остановить (оригинальный) CryptoLocker на своем пути, но даже этого было недостаточно для освобождения пользовательских данных. Вместо этого нам пришлось ждать, пока он будет переработан, и разработан инструмент дешифрования.
,
TorrentLocker
С названием, похожим на CryptoLocker, TorrentLocker блокирует ваши файлы и требует плату в 500 долларов США (удвоение до 1000 долларов США, если вы не торопитесь откашлять готовые материалы), которую нужно заплатить в биткойнах. Различные подсказки о валюте и биржах, которые вымогатели советуют использовать, позволяют предположить, что оно предназначено для австралийских пользователей (и может даже приветствоваться оттуда).
Отличительной особенностью CryptoLocker является то, что TorrentLocker, хотя и имеет схожий внешний вид, на самом деле является уникальной разновидностью вредоносного ПО на основе выкупа.
Вам также следует избегать попадания под имя. Несмотря на то, что он предполагает связь с сетью Bittorrent (возможно, вы можете подумать, что она поддерживается путем обмена файлами), многие экземпляры TorrentLocker были получены по электронной почте.
Если серверы управления и контроля, стоящие за TorrentLocker, не найдены и не выведены из строя, единственный выход — заплатить выкуп за загрузку программного обеспечения для расшифровки ваших данных. Мы уже рассмотрели TorrentLocker более подробно
; если того, что я только что сказал вам, недостаточно, чтобы беспокоить вас, полная история должна.
ФБР Ransomware / Полиция Центральный
Возможно, вымогателей афера, что большинство людей знают, что это один, что — как только ваша система заражена — отображает сообщение, которое утверждает, что из ФБР или вашего местного отделения полиции, обвинив вас в хранении скачивании защищенного авторским правом материала или незаконной порнографии на ваш ПК с Windows или даже ваш Apple Mac под управлением OS X (хотя это относительно просто, чтобы не быть поглощенным этим
) тогда есть вероятность, что вы можете получить такую же вымогателей на вашем телефоне или планшете
,
Используя локализованный подход, мошенники смогли адаптировать свои вымогатели к отдельным странам; например, в Великобритании, он утверждал, что из
, Хотя первоначальная форма этого вымогателя практически рассеялась, его заменили вариантами, поэтому вам нужно сохранять бдительность.
Если вы читаете это после заражения вымогателями, лучшее решение для вас — следовать превосходному совету Гая Макдауэлла из MakeUseOf в его превосходном руководстве по избиению вымогателей без выплат
,
Являются ли жертвы вымогателей? Вы заплатили или укусили пулю и позволили удалить ваши данные (возможно, у вас были хорошие резервные копии)?
Расскажите нам свою историю: поле для комментариев ждет!
Featured Image Credit: Девушка расстроена ноутбуком через Shutterstock
Изображение предоставлено: Ransomware через Shutterstock, Изображение предоставлено: Pierre Lecourt
