Вы знаете, как это происходит: вы просматриваете веб-страницы или проверяете электронную почту, когда внезапно появляется сообщение. Ваш компьютер и данные на нем заблокированы — зашифрованы. Доступ запрещен, пока вы не заплатите выкуп.
Защитите свой почтовый ящик с нашим бесплатным курсом безопасности электронной почты!
Это подпишет вас на нашу рассылку
Введите адрес электронной почты
отпереть
Прочитайте нашу политику конфиденциальности
Большинство людей знают процедуру с помощью вымогателей, поэтому криминальные кодеры, стоящие за ней, находят новые и изобретательные способы заставить вас заплатить. Вот несколько новых типов вымогателей, о которых вы должны знать.
1. Говорящий вымогатель
Если ваш компьютер заражен программным обеспечением Cerber Ransomware (обычно с помощью вложения электронной почты, представляющего собой документ Microsoft Office), ваши данные будут зашифрованы, и каждому файлу будет присвоено новое расширение: .Cerber.
Замечания: Если вы не находитесь в России или Украине, или других странах бывшего СССР, таких как Армения, Азербайджан, Беларусь, Грузия, Кыргызстан, Казахстан, Молдова, Туркменистан, Таджикистан или Узбекистан. Если вы находитесь в этих местах, вымогатель Cerber деактивируется.
Вы будете знать, что заражены Cerber, так как уведомление появится на вашем рабочем столе. Кроме того, инструкции о том, как платить, можно найти в каждой папке, в формате TXT и HTML. Вы также найдете файл VBS (сценарий Visual Basic), который при открытии будет диктовать вам инструкции. Правильно: этот вымогатель расскажет вам, как заплатить выкуп и расшифровать ваши данные.
2. Играйте в нашу игру … Или еще
В апреле 2018 года мы увидели PUBG Ransomware, который использовал другой подход для выкупа вашего компьютера. Вместо того, чтобы требовать деньги за ваши заблокированные файлы, кодировщик этого странного вредоносного ПО предоставляет вам выбор:
- Сыграйте в видеоигру PlayerUnknown’s Battlegrounds (доступно в Steam за 29,99 долларов).
- Просто вставьте этот код, который мы предоставили для вас на экране, у вас все хорошо.
Это, по сути, не вредоносное ПО. Хотя это потенциально раздражает и выглядит как фактический вымогатель, PUBG Ransomware представляет собой не что иное, как сложный рекламный инструмент, без сомнения задуманный, чтобы получить несколько дюймов колонок для PlayerUnknown Battlegrounds.
Разве это не так плохо? Ну, кроме того факта, что он, безусловно, шифрует ваши файлы и переименовывает расширения файлов (в .pubg). Короче говоря, если вы оказались между разрывом кода и покупкой трехзвездного PvP-шутера, вам, вероятно, следует принять меры. Если бы это был настоящий вымогатель, вы бы заплатили по крайней мере в десять раз больше.
К сожалению, это один из немногих типов вымогателей, которые так легко победить.
3. Я буду удалять один файл за раз
Jigsaw удаляет ваши файлы, один за другим.
Как будто это не было достаточно плохо, если все ваши данные были заблокированы в неизвестном состоянии существования, Jigsaw Ransomware продолжает мошенничество. Первоначально известная как «BitcoinBlackmailer,» это вымогатели получили новое имя благодаря появлению Билли кукольного, как видны на Saw «пытки порно» фильм серии.
Изображение предоставлено: Викимедиа
Впервые обнаруженный в апреле 2016 года, Jigsaw распространился по спам-письмам и зараженным вложениям. При активации Jigsaw блокирует данные пользователя и системную загрузочную запись (MBR), а затем отображает прикрепленное сообщение.
По сути, это угроза: если выкуп не будет выплачен (биткойнами) в течение часа, файл будет удален с вашего компьютера. С каждым часом задержки количество удаляемых файлов увеличивается, что значительно снижает ваши шансы в этой лотерее шифрования. Да, и перезагрузка или попытка завершить процесс (Jigsaw выдает себя за браузер Mozilla Firefox или Dropbox в диспетчере задач Windows) приводит к удалению 1000 файлов.
И последнее: более поздние версии Jigsaw угрожают убить жертву
если они не платят. Стимулируя жертву угрозами, этот тип вымогателей изменил вредоносную игру.
4. О, ты уже заплатил? жесткий
Мы знакомы с тем, как работает вымогатель
, Вы заражаетесь вредоносным ПО, которое шифрует ваши важные данные (или весь компьютер), а затем вынуждает вас заплатить выкуп за разблокировку. Ваши файлы затем возвращаются в ваши руки через ключ дешифрования. Правильно?
Обычно, но не с Ranscam.
Когда вы думали, что с вымогателями все было просто, появляется пример, который просто берет деньги и убегает. О, и они даже не удосуживаются зашифровать ваши данные как часть притворства — ваши данные удалены.
Ушел навсегда.
В то время как большинство мошеннических вымогателей явно написаны экспертами, некоторые сомнения были высказаны по поводу мастерства руки за Ranscam. Менее изощренный, чем другие типы вымогателей, Ranscam, тем не менее, эффективен. Известно также, что более пресловутый штамм Petya Ransomware уничтожает данные, а не возвращает их пользователю.
5. Да, мы заблокировали ваш телевизор
В июне 2016 года было обнаружено, что программа-вымогатель FLocker (ANDROIDOS_FLOCKER.A), которая ранее поражала телефоны и планшеты Android, эволюционировала. Смарт-телевизоры на базе Android были добавлены в список целей.
Возможно, вы уже слышали о FLocker, даже если вы не знаете его имени. Это один из типов вымогателей, который отображает предупреждение «правоохранительных органов», информирующее вас о том, что в вашей системе был просмотрен нелегальный материал. Он также предназначен для пользователей из Западной Европы и Северной Америки; на самом деле, любой, кто не находится в России, Украине или других странах бывшего СССР.
Оплата производится через ваучеры iTunes (часто это цель мошенников)
), и после получения управление вашим телефоном или телевизором Android возвращается вам.
6. Мы действительно заблокировали ваши данные, честно!
Удивительно (или, может быть, нет, когда вы думаете об этом) есть штаммы вымогателей, которые на самом деле ничего не делают вообще. Не так, как PUBG Ransomware; нет, эти примеры — просто фальшивые всплывающие окна, утверждающие, что они контролируют ваш компьютер.
С этим типом вымогателей легко разобраться, но сила концепции достаточна для того, чтобы эти примеры были прибыльными. Жертвы платят, совершенно не подозревая, что им это не нужно. Их данные не были зашифрованы.
Такие атаки вымогателей обычно приходят как всплывающее окно браузера. Похоже, что вы не можете закрыть окно, и что любое сообщение о том, что «ваши файлы зашифрованы; заплатить 300 долларов в биткойнах »- единственное решение.
Если вы хотите проверить, является ли вымогатель, на который вы попали, подлинным, а не дешевым (мошенническим) мошенничеством, попробуйте закрыть окно. В Windows используйте Alt + F4. Это Cmd + W на Mac. Если окно закроется, немедленно обновите антивирусное программное обеспечение и просканируйте компьютер.
7. вымогателей в маскировке
Наконец, стоит взглянуть на некоторые способы, которыми вымогатели могут обмануть с помощью внешнего вида. Вы уже знаете, что поддельные вложения электронной почты используются для доставки вымогателей на компьютеры. В этой ситуации вложения отображаются в виде законных файлов DOC, отправленных с электронными сообщениями со спамом, в которых утверждается, что вы должны деньги; Вложение является счет-фактура. После загрузки ваша система будет взломана.
Другие маскировки используются, однако. Например, вымогатель DetoxCrypto (Ransom.DetoxCrypto) утверждает, что является популярным программным обеспечением Malwarebytes Anti-Malware, хотя и с небольшим изменением имени («Malwerbyte»). Тогда есть вариант Cryptolocker (CTB-Locker), который притворяется обновлением Windows.
Думаешь, ты видел все это с помощью вымогателей? Подумай еще раз! Мошенники не остановятся ни перед чем, чтобы захватить содержимое вашего кошелька, и они все время придумывают новые типы вымогателей.
Если вы обеспокоены тем, чтобы вас удерживали с целью получения выкупа, ознакомьтесь с нашим руководством, чтобы узнать, как защитить себя от вымогателей.
, Поздно? Возможно, один из этих инструментов может быть использован для взлома шифрования для вас
,
