Видове откупи, за които трябва да внимавате

Ransomware е една от думите през изминалата година. Видяхме как броят на атаките и разновидностите се е увеличил значително. Следователно като потребители трябва да сме по-бдителни от всякога. Тъй като има много видове, които могат да бъдат най-неочаквани и изненадващи. За да предотвратите изненадите, е удобно да знаете малко повече за тях.

Индекс на съдържанието

7 вида ransomware, за които трябва да внимавате

Така че можете да знаете какви типове извличане на софтуер откриваме днес. Разпознаването им е огромна помощ, тъй като може да ни помогне да не изпадаме в тях. Или поне научете малко повече за една от най-често срещаните опасности от последно време.

Говорещ откупуващ софтуер "Cerber"

Нарича се Cerber. Обикновено заразява компютрите чрез прикачени файлове за електронна поща, най-често чрез представяне като документ на Microsoft Office. Ако го отворим, нашият компютър ще бъде заразен и всички файлове ще бъдат кодирани. Също така, те ще получат ново разширение, което е.cerber. Оттук и името му.

Любопитното при този откуп е, че в източните страни на бившия Съветски съюз той е забранен. Следователно потребителите в страни като Русия, Украйна, Армения, Азербайджан, Грузия, Молдова, Узбекистан, Таджикистан или Казахстан няма да имат тази опасност. Но в останалия свят е опасност.

Начинът да разберете дали сте се заразили от откупния софтуер на Cerber е прост. Ще получите предупреждение на работния плот, което ще ви каже, че сте се заразили. В допълнение, всички инструкции, които са в папките, които са в различни формати, когато ги отворите, ще бъдат продиктувани. Така че ще чуете глас, който чете тези инструкции.

Ransomware скрит в игра

Вероятно някои от вас са чували или преживявали това. Тъй като това се случи този април. Нарича се PUBG Ransomware. Тъй като в този случай, вместо да поискате пари за блокираните файлове, ви дадоха две възможности:

• Играйте PUBG на разположение на цена от $ 29, 99 на Steam Paste този код, който ви предлагат на екрана, и няма проблем

Реалността е, че той не е истински откупник, въпреки че има същия вид като един. Но това е инструмент за популяризиране на популярната игра. Макар и доста рисковано и това със сигурност е причинило повече от уплаха и гняв сред потребителите.

Тъй като той частично съответства на процеса на този тип атака. Файловете на вашия компютър се кодират и преобразуват във файлове с разширение.pugb. Така че потребителят наистина има усещането, че това е откуп, който е засегнал компютъра им. За щастие, не е и няма от какво да се притеснявате. Въпреки че е съмнителен промоционален инструмент.

Ransomware изтрива вашите файлове един по един

Първоначално името му беше BitcoinBlackmailer, въпреки че днес е по-известно като Jigsaw Ransomware, вдъхновено от известната филмова сага. В този случай, освен да криптирате всички файлове на вашия компютър, това, което ще направите, е да изтриете всеки един от тях един по един. Един вид мъчение към потребителя.

За първи път е открит през април 2016 г. Той има тенденция да се разпространява в спам имейли и има склонност да навлиза в злонамерени прикачени файлове. Това, което прави, освен че криптира всичко на компютъра, е да покаже това, което виждате в изображението на екрана.

Заплахата обикновено е една и съща, но ако се изплати награда (обикновено в биткойн) след час, файловете ще бъдат изтрити един по един от вашия компютър. За всеки час забавяне на плащанията броят на изтритите файлове ще се увеличава, така че имате все по-малък шанс да ги възстановите. Ако се опитате да рестартирате компютъра или прекратите процеса, 1000 файла ще бъдат изтрити наведнъж.

Ransomware, който не връща вашите файлове при плащане

Механиката на този тип атаки вече е ясна. Те заразяват компютъра, криптират нашите файлове, плащаме награда и след това всичко се връща към нормалното. Но това не е така със следния тип изкупвачен софтуер, наречен Ranscam.

В този случай, дори ако потребителят плаща, няма да възстановите вашите файлове. Плюс това, за да стане още по-лошо, те дори не се притесняват да шифроват файлове. Те директно ги премахват изцяло от компютъра, като не оставят следи от тях. Така ги губите всички.

Петя, за който ви разказвахме в миналото, е вдъхновен и е вариант от този тип. Той е малко по-малко сложен от много други, които сме виждали в списъка. Въпреки че изглежда работи, защото все още го използват.

Ransomware на вашия телевизор

През юни 2016 г. беше установено, че извличащият софтуер FLocker, който преди това атакува Android телефони и таблети, също успя да атакува някои Android Smart TV. Важна стъпка в историята на ransomware, която досега се фокусира върху компютрите или мобилните телефони.

Това е доста добре познат вариант, който засяга главно потребителите в Европа и Северна Америка. Както и в други случаи, тези в Русия и други страни, принадлежащи към Съветския съюз, не са засегнати от това нападение. Обикновено получавате съобщение на екрана, което ви казва, че са открити незаконни материали във вашата телевизия.

След това се иска плащане. В много случаи въпросното плащане трябва да се извърши в купони на iTunes. След като бъдат получени, можете да възвърнете контрола над телевизията си. Това е необичаен тип атака, въпреки че е имало случаи.

Ransomware, който не прави нищо

Колкото и да е странно, има някои типове извличане на софтуер, които всъщност не правят нищо. Това са някои напълно фалшиви изскачащи прозорци, за които се твърди, че контролират компютъра ви. Но реалността е много различна, тъй като абсолютно нищо не се е случило.

Потребителят е лесен да се бори и да действа срещу този тип изнурителни програми, тъй като наистина не трябва да правим нищо. Това, което се случва е, че трябва да сте малко нащрек. Следователно, ако се появи това съобщение, трябва да проверим дали наистина имаме достъп до нашите файлове или не. Тъй като има потребители, които плащат награда, но техните файлове не са били криптирани по всяко време.

Тези видове атаки обикновено се появяват, когато се появи изскачащ прозорец в браузъра ви. Така че ви създава усещането, че не можете да затворите този прозорец. И получавате съобщение, което ви казва, че вашите файлове са били криптирани и трябва да платите 300 долара в Bitcoin.

Най-добрият начин да проверите дали наистина сте жертва на атака е да опитате да затворите този прозорец. В Windows можете да използвате комбинацията от клавиши Alt + F4. Най-вероятно прозорецът ще се затвори. В този случай се препоръчва да актуализирате антивируса и да направите сканиране на компютъра. За да сте сигурни, че на компютъра няма заплаха.

Камуфлиран откуп

И накрая, трябва да споменем също, че има видове рансъмуер, които обикновено крият външния си вид и позират като нещо друго. По този начин те успяват да влязат в компютъра на потребителите. Най-често те се вмъкват в прикачени файлове в имейлите. Те представляват офис документи. В много случаи те са в съобщения, в които се казва, че дължите пари или че имате глоба в очакване на плащане. Приложението е фактура, която при изтегляне излага оборудването в опасност.

Въпреки че има повече видове атаки, които са скрити. Например, имаме изкупващия софтуер DetoxCrypto (Ransom.DetoxCrypto), който се маскира като популярния анти-зловреден софтуер Malwarebytes на някои уебсайтове. Въпреки че е лесно да го разпознаете, тъй като името му обикновено е Малвербайт. Имаме и примера с CTB-Locker, който се представя като актуализация на Windows.

Както можете да видите, светът на ransomware е много широк. Тъй като има някои видове, които са малко познати от голяма част от потребителите. Така че за тях е удобно да знаят от какво се състоят тези видове атаки.

Използвайте шрифта