Типы вымогателей, чтобы остерегаться
Оглавление:
- 7 видов вымогателей, которые нужно остерегаться
- Говорящий вымогатель "Цербер"
- Вымогатели спрятаны в игре
- Ransomware удаляет ваши файлы по одному
- Ransomware, который не возвращает ваши файлы при оплате
- Ransomware на вашем телевизоре
- Ransomware, который ничего не делает
- Замаскированный вымогателей
Ransomware был одним из слов прошлого года. Мы видели, как количество нападений и разновидностей значительно увеличилось. Поэтому мы должны быть более внимательны, чем когда-либо, как пользователи. Так как есть много типов, которые могут быть самыми неожиданными и удивительными. Чтобы избежать неожиданностей, удобно знать о них немного больше.
Указатель содержания
7 видов вымогателей, которые нужно остерегаться
Таким образом, вы можете знать, какие типы вымогателей мы находим сегодня. Признание их - огромная помощь, поскольку это может помочь нам избежать попадания в них. Или, по крайней мере, узнать немного больше об одной из самых распространенных опасностей последнего времени.
Говорящий вымогатель "Цербер"
Это называется Цербер. Обычно он заражает компьютеры с помощью вложений электронной почты, чаще всего выдавая себя за документ Microsoft Office. Если мы откроем его, наш компьютер будет заражен, и все файлы будут зашифрованы. Кроме того, они получат новое расширение.cerber. Отсюда и его имя.
Любопытно, что этот вымогатель в том, что в восточных странах бывшего Советского Союза он отключен. Поэтому пользователи в таких странах, как Россия, Украина, Армения, Азербайджан, Грузия, Молдова, Узбекистан, Таджикистан или Казахстан, не будут иметь этой опасности. Но в остальном мире это опасность.
Узнать, заражены ли вы вымогателями Cerber, просто. Вы получите предупреждение на рабочем столе, которое сообщит вам, что вы были заражены. Кроме того, все инструкции, которые находятся в папках, которые находятся в разных форматах, при их открытии будут продиктованы. Таким образом, вы услышите голос, читающий эти инструкции.
Вымогатели спрятаны в игре
Возможно, некоторые из вас слышали или испытали это. Так как это произошло в апреле этого года. Это называется PUBG Ransomware. Так как в этом случае вместо того, чтобы просить деньги за файлы, которые они заблокировали, они дали вам два варианта:
- Играть в PUBG можно по цене $ 29, 99 в Steam. Вставьте этот код, который вам предложат на экране, и без проблем
Реальность такова, что это не настоящий вымогатель, хотя он выглядит так же, как и один. Но это инструмент для продвижения популярной игры. Хотя это довольно рискованно, и это, безусловно, вызвало не только панику и гнев среди пользователей.
Так как это частично соответствует процессу атаки данного типа. Файлы на вашем компьютере зашифрованы и преобразованы в файлы с расширением.pugb. Таким образом, пользователь действительно чувствует, что это вымогатель, который повлиял на его компьютер. К счастью, это не так, и беспокоиться не о чем. Хотя это сомнительный рекламный инструмент.
Ransomware удаляет ваши файлы по одному
Первоначально его называли BitcoinBlackmailer, хотя сегодня он более известен как Jigsaw Ransomware, вдохновленный знаменитой киносагой. В этом случае, в дополнение к шифрованию всех файлов на вашем компьютере, вы собираетесь удалять по одному все без исключения. Этакая пытка по отношению к пользователю.
Впервые он был обнаружен в апреле 2016 года. Он имеет тенденцию распространяться в спам-сообщениях и имеет тенденцию проникать во вредоносные вложения. Помимо шифрования всего на компьютере, он показывает, что вы видите на картинке на экране.
Угроза обычно та же самая, но если вознаграждение выплачивается (обычно в биткойнах) в течение часа, файлы будут удаляться по одному с вашего компьютера. С каждым часом задержки оплаты количество удаленных файлов будет увеличиваться, поэтому у вас будет все меньше и меньше шансов их восстановить. Если вы попытаетесь перезагрузить компьютер или завершить процесс, 1000 файлов будут удалены сразу.
Ransomware, который не возвращает ваши файлы при оплате
Механика этого типа атаки уже ясна. Они заражают компьютер, шифруют наши файлы, мы платим вознаграждение, а затем все возвращается на круги своя. Но дело обстоит не так со следующим типом вымогателей, названным Ranscam.
В этом случае, даже если пользователь платит, вы не восстановите свои файлы. Кроме того, что еще хуже, они даже не беспокоятся о шифровании файлов. Они полностью удаляют их из компьютера, не оставляя следов. Таким образом, вы теряете их всех.
Петя, о котором мы рассказывали в прошлом, вдохновлен и является вариантом этого типа. Это несколько менее сложно, чем многие другие, которые мы видели в списке. Хотя, похоже, работает, потому что они все еще используют его.
Ransomware на вашем телевизоре
В июне 2016 года было обнаружено, что вымогатель FLocker, который ранее атаковал телефоны и планшеты Android, также смог атаковать некоторые смартфоны Android Smart TV. Важный шаг в истории вымогателей, которые до сих пор ориентированы на компьютеры или мобильные телефоны.
Это довольно известный вариант, который в основном затрагивает пользователей в Европе и Северной Америке. Как и в других случаях, это нападение не затронуло тех в России и других странах, которые принадлежали Советскому Союзу. Обычно на экране появляется сообщение о том, что на вашем телевизоре обнаружен нелегальный материал.
Затем запрашивается оплата. Во многих случаях рассматриваемая оплата должна быть сделана в купонах iTunes. Как только они будут получены, вы можете восстановить контроль над своим телевизором. Это необычный тип атаки, хотя были случаи.
Ransomware, который ничего не делает
Как ни странно, есть некоторые виды вымогателей, которые на самом деле ничего не делают. Это некоторые полностью поддельные всплывающие окна, которые утверждают, что контролируют ваш компьютер. Но реальность совсем иная, поскольку абсолютно ничего не произошло.
Пользователю легко бороться и действовать против этого типа вымогателей, поскольку нам действительно ничего не нужно делать. Что происходит, так это то, что вы должны быть немного начеку. Поэтому, если это сообщение появляется, мы должны проверить, действительно ли у нас есть доступ к нашим файлам. Поскольку есть пользователи, которые платят вознаграждение, но их файлы не были зашифрованы в любое время.
Эти типы атак обычно происходят, когда в вашем браузере появляется всплывающее окно. Таким образом, это дает вам ощущение, что вы не можете закрыть это окно. И вы получите сообщение о том, что ваши файлы были зашифрованы, и вы должны заплатить 300 долларов в биткойнах.
Лучший способ проверить, действительно ли вы стали жертвой атаки, - это закрыть это окно. В Windows вы можете использовать комбинацию клавиш Alt + F4. Скорее всего, окно закроется. В этом случае рекомендуется обновить антивирус и выполнить сканирование на компьютере. Чтобы убедиться, что на компьютере нет угрозы.
Замаскированный вымогателей
Наконец, мы также должны упомянуть, что существуют типы вымогателей, которые обычно скрывают свою внешность и изображают из себя что-то еще. Таким образом, им удается войти в компьютер пользователя. Чаще всего они вставляются во вложения в электронных письмах. Они изображают из себя офисные документы. Во многих случаях они содержатся в сообщениях, в которых говорится, что вы должны деньги или что у вас есть штраф в ожидании платежа. Вложение представляет собой счет, который при загрузке подвергает оборудование опасности.
Хотя есть и другие виды атак, которые скрыты. Например, у нас есть вымогатель DetoxCrypto (Ransom.DetoxCrypto), который маскируется под популярные вредоносные вредоносные программы на некоторых веб-сайтах. Хотя это легко узнать, потому что его имя обычно Malwerbyte. У нас также есть пример CTB-Locker, который изображает из себя обновление Windows.
Как видите, мир вымогателей очень широк. Так как есть некоторые типы, которые мало известны большей части пользователей. Поэтому им удобно знать, из чего состоят эти типы атак.
Используйте шрифтКак я могу защитить себя от вымогателей?
С Anti Ransom V3 вы можете забыть об инфекциях или вовремя остановить атаки вымогателей, чтобы сохранить все свои данные
Другие пострадавшие компании начинают платить вымогателей вымогателей
Некоторые компании, пострадавшие от вымогателей, решили выплатить выкуп, и первые платежи уже появляются в портфеле хакера
Предположительно, Intel хочет, чтобы вы заплатили, чтобы иметь возможность использовать рейд на своей новой платформе x299 [отказано]
Intel ввела ключ в режимы RAID своей новой платформы X299, так что пользователи должны платить, если они хотят использовать эту функциональность.