Tyypilliset lunastusohjelmat, joista on huolehdittava

Ransomware on ollut yksi viime vuoden sanoista. Olemme nähneet kuinka hyökkäysten ja lajikkeiden määrä on lisääntynyt huomattavasti. Siksi meidän on oltava valppaampia kuin koskaan käyttäjinä. Koska on olemassa monia tyyppejä, jotka voivat olla kaikkein odottamattomia ja yllättäviä. Yllätyksien estämiseksi on kätevä tietää vähän enemmän niistä.

Sisällysluettelo

7 tyyppistä lunnasohjelmaa, joista on huolehdittava

Joten voit tietää, minkä tyyppisiä lunaohjelmia löydämme tänään. Niiden tunnistaminen on valtava apu, koska se voi auttaa meitä välttämään joutumista niihin. Tai ainakin oppia vähän enemmän yhdestä viime aikojen yleisimmistä vaaroista.

Puhuva ransomware "Cerber"

Sitä kutsutaan Cerberiksi. Yleensä se tartuttaa tietokoneita sähköpostin liitteiden kautta, useimmiten lähettämällä ne Microsoft Office -asiakirjana. Jos avaamme sen, tietokoneemme tarttuu ja kaikki tiedostot salataan. Lisäksi he saavat uuden laajennuksen, joka on.cerber. Tästä syystä sen nimi.

Utelias asia tässä ransomware-ohjelmassa on, että entisen Neuvostoliiton itämaissa se on vammainen. Siksi Venäjän, Ukrainan, Armenian, Azerbaidžanin, Georgian, Moldovan, Uzbekistanin, Tadžikistanin ja Kazakstanin kaltaisissa maissa käyttäjillä ei ole tätä vaaraa. Mutta muualla maailmassa se on vaara.

Tapa tietää, onko sinulla Cerber-lunaohjelman tartuttama, on yksinkertainen. Saat työpöydälle varoituksen, joka kertoo, että olet saanut tartunnan. Lisäksi kaikki kansiossa olevat ohjeet, jotka ovat eri muodoissa, kun ne avataan, sanellaan. Joten kuulet äänen lukemassa näitä ohjeita.

Ransomware piilotettu peliin

Mahdollisesti jotkut teistä ovat kuulleet tai kokeneet tämän. Koska se on tapahtunut tämän huhtikuun aikana. Sitä kutsutaan PUBG Ransomware. Koska tässä tapauksessa he eivät kysyneet rahaa estettyihin tiedostoihin, mutta antoivat sinulle kaksi vaihtoehtoa:

• Pelaa PUBG: tä hintaan 29, 99 dollaria Steam-sovelluksessa. Liitä tämä koodi, jonka ne tarjoavat sinulle näytöllä, ilman mitään ongelmaa

Tosiasia on, että se ei ole oikea lunastusohjelma, vaikka sen ulkonäkö on sama kuin yksi. Mutta se on työkalu suositun pelin mainostamiseen. Vaikka se on melko riskialtista, ja se on varmasti aiheuttanut käyttäjille enemmän kuin pelästystä ja vihaa.

Koska se noudattaa osittain tämän tyyppisen hyökkäyksen prosessia. Tietokoneesi tiedostot salataan ja muunnetaan tiedostoiksi, joiden tiedostopääte on.pugb. Joten käyttäjällä on todella tunne, että se on lunasohjelma, joka on vaikuttanut heidän tietokoneeseensa. Onneksi se ei ole, eikä ole mitään syytä huoleen. Vaikka se on kyseenalainen mainosväline.

Ransomware poistaa tiedostot yksi kerrallaan

Alun perin sen nimi oli BitcoinBlackmailer, vaikka nykyään se tunnetaan paremmin nimellä Jigsaw Ransomware, joka on saanut inspiraationsa kuuluisasta elokuvan saagasta. Tässä tapauksessa sen lisäksi, että salat kaikki tietokoneesi tiedostot, sinun on poistettava jokainen niistä yksi kerrallaan. Jonkinlainen kidutus käyttäjää kohtaan.

Se löydettiin ensimmäisen kerran huhtikuussa 2016. Sillä on taipumus leviää roskapostiksi ja mennä haitallisiin liitteisiin. Sen lisäksi, että kaikki tietokoneella olevat salaavat, se on näytön kuvan näyttäminen.

Uhka on yleensä sama, mutta jos palkkio maksetaan (yleensä Bitcoinissa) tunnissa, tiedostot poistetaan yksi kerrallaan tietokoneeltasi. Jokaisesta maksun viivästymishetkestä poistettujen tiedostojen määrä kasvaa, joten sinulla on vähemmän ja vähemmän mahdollisuuksia palauttaa ne. Jos yrität käynnistää tietokoneesi uudelleen tai lopettaa prosessin, 1000 tiedostoa poistetaan sitten kerralla.

Ransomware, joka ei palauta tiedostojasi maksettaessa

Tämän tyyppisen hyökkäyksen mekaniikka on jo selkeä. He saastuttavat tietokoneen, salaavat tiedostomme, maksamme palkkion, ja sitten kaikki palaa normaaliin tapaan. Mutta tämä ei pidä paikkaansa seuraavan tyyppisissä ransomware-ohjelmissa, nimeltään Ranscam.

Vaikka käyttäjä maksaa, et tässä tapauksessa palauta tiedostojasi. Vielä pahempaa, he eivät edes vaivaudu tiedostojen salaamiseen. He poistavat ne suoraan kokonaan tietokoneesta, jättämättä jälkeäkään niistä. Joten menetät ne kaikki.

Petya, josta olemme kertoneet teille aiemmin, on saanut inspiraationsa ja on tämän tyyppinen variantti. Se on hieman hienostuneempi kuin monet muut, joita olemme nähneet luettelossa. Vaikka se näyttää toimivan, koska he käyttävät sitä edelleen.

Ransomware televisiossasi

Kesäkuussa 2016 havaittiin, että FLocker-lunastusohjelmisto, joka oli aiemmin hyökkänyt Android-puhelimiin ja -tableteihin, onnistui myös hyökkäämään joitain Android Smart TV -järjestelmiä. Tärkeä askel lunasohjelmien historiassa, joka on tähän mennessä keskittynyt tietokoneisiin tai matkapuhelimiin.

Se on melko tunnettu vaihtoehto, joka vaikuttaa pääasiassa käyttäjiin Euroopassa ja Pohjois-Amerikassa. Kuten muissa tapauksissa, tämä hyökkäys ei koske Venäjän ja muiden Neuvostoliittoon kuuluneiden maiden kansalaisia. Näytölle tulee yleensä viesti, joka kertoo, että televisiossasi on havaittu laitonta materiaalia.

Sitten maksua pyydetään. Monissa tapauksissa kyseinen maksu on suoritettava iTunes-kuponkeilla. Kun ne on vastaanotettu, voit saada takaisin television hallintaan. Se on epätavallinen hyökkäys, vaikka tapauksia on ollut.

Ransomware, joka ei tee mitään

Kummallista, mutta on olemassa joitain tyyppisiä lunaohjelmistoja, jotka eivät todellakaan tee mitään. Nämä ovat joitain täysin vääriä ponnahdusikkunoita, joiden väitetään hallitsevan tietokonettasi. Mutta todellisuus on hyvin erilainen, koska mitään ei ole tapahtunut.

Käyttäjän on helppo taistella ja toimia tämän tyyppistä lunaohjelmia vastaan, koska meidän ei todellakaan tarvitse tehdä mitään. Mitä tapahtuu on, että sinun on oltava vähän valppaana. Siksi, jos tämä viesti ilmestyy, meidän on tarkistettava, onko meillä todella pääsy tiedostoihimme. Koska on käyttäjiä, jotka maksavat palkkion, mutta heidän tiedostojaan ei ole salattu milloin tahansa.

Tämäntyyppiset hyökkäykset tapahtuvat yleensä, kun ponnahdusikkuna aukeaa selaimeesi. Joten, se antaa sinulle tunteen, että et voi sulkea tätä ikkunaa. Ja saat viestin, jossa kerrotaan, että tiedostosi on salattu ja sinun on maksettava 300 dollaria Bitcoinissa.

Paras tapa tarkistaa, oletko todella hyökkäyksen uhri, on yrittää sulkea tämä ikkuna. Windowsissa voit käyttää näppäinyhdistelmää Alt + F4. Ikkuna sulkeutuu todennäköisesti. Tässä tapauksessa on suositeltavaa päivittää virustorjunta ja skannata se tietokoneella. Varmistaaksesi, ettei tietokoneessa ole uhkia.

Naamioitu ransomware

Viimeiseksi, meidän on myös mainittava, että on olemassa erilaisia ​​lunaohjelmia, jotka yleensä piilottavat ulkonäkönsä ja aiheuttavat jotain muuta. Tällä tavoin he pääsevät käyttäjien tietokoneelle. Yleensä ne lisätään sähköpostien liitteisiin. Ne aiheuttavat toimistoasiakirjoina. Monissa tapauksissa ne ovat viesteissä, joissa sanotaan, että olet velkaa rahaa tai että sinulla on sakko odottamassa maksua. Liite on lasku, joka lataamisen yhteydessä asettaa laitteen vaaraan.

Vaikka on olemassa myös muita piilotettuja hyökkäyksiä. Meillä on esimerkiksi DetoxCrypto-lunastusohjelma (Ransom.DetoxCrypto), joka naamioituu suosituksi haittaohjelmien torjuntaohjelmaksi joillakin verkkosivustoilla. Vaikka se on helppo tunnistaa, koska sen nimi on yleensä Malwerbyte. Meillä on myös esimerkki CTB-Lockerista, joka poseeraa Windows-päivityksenä.

Kuten huomaat, lunasohjelmien maailma on erittäin laaja. Koska on joitain tyyppejä, joista iso osa käyttäjiä tuntee vain vähän. Joten heidän on helppo tietää, mistä nämä tyyppiset hyökkäykset koostuvat.

Käytä fonttia