Kontor

Typer ransomware å passe på

2025
Typer ransomware å passe på

Innholdsfortegnelse:

Anonim

Ransomware har vært et av ordene det siste året. Vi har sett hvordan antallet angrep og varianter har økt betydelig. Derfor må vi være mer våkne enn noen gang som brukere. Siden det er mange typer som kan være mest uventede og overraskende. For å forhindre overraskelser er det praktisk å vite litt mer om dem.

Innholdsindeks

7 typer ransomware å passe på

Så du kan vite hvilke typer ransomware vi finner i dag. Å gjenkjenne dem er en enorm hjelp, siden det kan hjelpe oss å unngå å falle inn i dem. Eller i det minste lære litt mer om en av de vanligste farene i nyere tid.

Snakker løsepenger "Cerber"

Det kalles Cerber. Det smitter vanligvis datamaskiner via e-postvedlegg, oftest ved å posere som et Microsoft Office-dokument. Hvis vi åpner den, vil datamaskinen vår bli infisert og alle filene blir kryptert. De vil også få en ny utvidelse som er.cerber. Derav navnet.

Det merkelige med denne løsepengene er at den er deaktivert i østlige land i det tidligere Sovjetunionen. Derfor vil brukere i land som Russland, Ukraina, Armenia, Aserbajdsjan, Georgia, Moldova, Usbekistan, Tadsjikistan eller Kasakhstan ikke ha denne faren. Men i resten av verden er det en fare.

Måten å vite om du har blitt smittet av Cerber ransomware er enkel. Du vil få en advarsel på skrivebordet som vil fortelle deg at du har blitt smittet. I tillegg blir alle instruksjonene i mappene, som er i forskjellige formater, når du åpner dem. Så du vil høre en stemme som leser disse instruksjonene.

Ransomware gjemt i et spill

Muligens noen av dere har hørt eller opplevd dette. Siden det har skjedd i april. Det kalles PUBG Ransomware. Siden i dette tilfellet, i stedet for å be om penger for filene de har blokkert, ga de deg to alternativer:

  • Spill PUBG tilgjengelig til en pris av $ 29.99 på Steam Lim inn denne koden som de tilbyr deg på skjermen, og ikke noe problem

Realiteten er at det ikke er en ekte ransomware, selv om den har samme utseende som en. Men det er et verktøy for å promotere det populære spillet. Selv om det er ganske risikabelt, og det har sikkert forårsaket mer enn en redsel og sinne blant brukerne.

Siden det delvis er i samsvar med prosessen med denne typen angrep. Filer på datamaskinen din er kryptert og konvertert til filer med en.pugb-utvidelse. Så brukeren har virkelig en følelse av at det er et løseprogram som har påvirket datamaskinen deres. Heldigvis er det ikke det, og det er ingenting å bekymre seg for. Selv om det er et tvilsomt salgsfremmende verktøy.

Ransomware sletter filene dine én etter én

Opprinnelig het navnet BitcoinBlackmailer, selv om det i dag er bedre kjent som Jigsaw Ransomware, inspirert av den berømte filmsagaen. I dette tilfellet, i tillegg til å kryptere alle filene på datamaskinen din, er det du skal gjøre å slette hver og en av dem én etter én. En slags tortur overfor brukeren.

Den ble først oppdaget i april 2016. Den har en tendens til å spre seg i spam-e-postmeldinger og har en tendens til å gå inn i ondsinnede vedlegg. Det den gjør, i tillegg til å kryptere alt på datamaskinen, er å vise hva du ser på bildet på skjermen.

Trusselen er vanligvis den samme, men hvis det utbetales en belønning (vanligvis i Bitcoin) på en time, vil filene bli slettet en etter en fra datamaskinen din. For hver time med betalingsutsettelse vil antall slettede filer øke, slik at du har mindre og mindre sjanse for å gjenopprette dem. Hvis du prøver å starte datamaskinen på nytt eller avslutte prosessen, blir 1000 filer slettet på en gang.

Ransomware som ikke returnerer filene dine når du betaler

Mekanikken til denne typen angrep er klar nå. De smitter datamaskinen, krypterer filene våre, vi betaler en belønning, og så går alt tilbake til det normale. Men dette er ikke tilfelle med følgende type ransomware, kalt Ranscam.

I dette tilfellet, selv om brukeren betaler, vil du ikke gjenopprette filene dine. I tillegg, for å gjøre det enda verre, gidder de ikke engang kryptering av filer. De fjerner dem direkte fra datamaskinen, og etterlater dem ingen spor. Så du mister dem alle.

Petya, som vi har fortalt deg om tidligere, er inspirert og er en variant av denne typen. Det er noe mindre sofistikert enn mange andre vi har sett på listen. Selv om det ser ut til å fungere, fordi de fortsatt bruker det.

Ransomware på TV-en din

I juni 2016 ble det oppdaget at FLocker ransomware, som tidligere hadde angrepet Android-telefoner og nettbrett, også klarte å angripe noen Android Smart TV. Et viktig skritt i historien til ransomware, som til nå fokuserte på datamaskiner eller mobiltelefoner.

Det er en ganske kjent variant, som hovedsakelig påvirker brukere i Europa og Nord-Amerika. Som i andre tilfeller er de i Russland og andre land som tilhørte Sovjetunionen ikke berørt av dette angrepet. Du får vanligvis en melding på skjermen som forteller deg at ulovlig materiale er blitt oppdaget på TV-en din.

Deretter etterspørres en betaling. I mange tilfeller må den aktuelle betalingen skje i iTunes-kuponger. Når de er mottatt, kan du gjenvinne kontrollen over fjernsynet. Det er en uvanlig type angrep, selv om det har vært tilfeller.

Ransomware som ikke gjør noe

Merkelig nok er det noen typer ransomware som ikke virkelig gjør noe. Dette er noen fullstendig falske popups som hevder å ha kontroll over datamaskinen din. Men virkeligheten er veldig annerledes, siden absolutt ingenting har skjedd.

Det er enkelt for brukeren å kjempe og handle mot denne typen ransomware, siden vi virkelig ikke trenger å gjøre noe. Det som skjer er at du må være litt våken. Derfor, hvis denne meldingen vises, må vi sjekke om vi virkelig har tilgang til filene våre eller ikke. Siden det er brukere som betaler en belønning, men filene deres har ikke blitt kryptert på noe tidspunkt.

Disse typer angrep oppstår vanligvis når et popup-vindu dukker opp i nettleseren din. Så det gir deg en følelse av at du ikke kan lukke dette vinduet. Og du får en melding som forteller deg at filene dine er kryptert og at du må betale $ 300 i Bitcoin.

Den beste måten å sjekke om du virkelig blir offer for et angrep, er å prøve å lukke dette vinduet. I Windows kan du bruke tastekombinasjonen Alt + F4. Mest sannsynlig vil vinduet stenge. Det anbefales i dette tilfellet at du oppdaterer antivirusprogrammet og gjør en skanning på datamaskinen. For å være sikker på at det ikke er noen trussel på datamaskinen.

Kamuflert ransomware

Til slutt må vi også nevne at det finnes typer ransomware som vanligvis skjuler utseendet sitt og poserer som noe annet. På denne måten klarer de å gå inn i brukernes datamaskin. Oftest settes de inn i vedlegg i e-post. De poserer som kontordokumenter. I mange tilfeller er de i meldinger som sier at du skylder penger eller at du har en bot i påvente av betaling. Vedlegget er en faktura, som ved nedlasting setter utstyret i fare.

Selv om det er flere typer angrep som er skjult. For eksempel har vi DetoxCrypto ransomware (Ransom.DetoxCrypto), som maskerer seg som den populære Anti-malware Malwarebytes på noen nettsteder. Selv om det er lett å gjenkjenne det fordi navnet vanligvis er Malwerbyte. Vi har også eksemplet på CTB-Locker, som poserer som en Windows-oppdatering.

Som du kan se, er ransomware-verdenen veldig bred. Siden det er noen typer som er lite kjent av en stor del av brukerne. Så det er praktisk for dem å vite hva disse typer angrep består av.

Bruk font

Typer hdr i TV-apparater: komplett guide

Typer hdr i TV-apparater: komplett guide

Vi diskuterer typer HDR-er på TV i denne omfattende guiden. Skille HDR-typen mellom HDR10 og Dolby Vision enkelt på hver TV.

Andre berørte selskaper begynner å betale ransomware ransomware

Andre berørte selskaper begynner å betale ransomware ransomware

Noen selskaper berørt av løsepenger har bestemt seg for å betale løsepenger, og de første utbetalingene vises allerede i hackerens portefølje

WhatsApp lar deg allerede nå sende alle typer filer

WhatsApp lar deg allerede nå sende alle typer filer

WhatsApp lar deg allerede nå sende alle typer filer. Oppdag den nye funksjonen til applikasjonen som du kan sende alle slags filer med.

Kontor

Redaktørens valg

Mister HTC interessen for Windows Phone?

Mister HTC interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder av det som kan være den nye Nokia Lumia EOS

Bilder av det som kan være den nye Nokia Lumia EOS

2025
Bygg 2013-enheter: venter på produsenter

Bygg 2013-enheter: venter på produsenter

2025
Back to top button