Sadržaj:
- 1 Winlock
- 2 Zaključan glavni master boot
- Pronađeno 3 dječje pornografije!
- 4 FakeAV
- 5 Razgovor Ransomware
- 6 Ormar za tišinu
- 7 GPCODE.AD
- 8 Police / Ukash
- 9 DOJ verzija police
Video: Shade | Terrible Ransomware from Russia (Studeni 2024)
"Ako instalirate na mikroračunalo… onda prema ovim licencama pristajete platiti PC Cyborg Corporation u cijelosti troškove troška zakupa ovih programa." Ako ste 1989. čitali ove riječi na računalu, čestitam - bili ste među prvim žrtvama ransomwarea, konkretno Aids Info Diska ili PC Cyborg Trojan, a napisao ga je Joseph Popp.
BBC je ovaj tjedan izvijestio o novom obliku softvera koji traže računalo koji korisnicima računala kaže da se dječji porno filmovi nalaze na njihovom računalu i da će njihovo računalo biti zaključano zbog neovlaštene mrežne aktivnosti. Zlonamjerni softver predstavlja njemački savezni ured za sigurnost informacija (BKI) i njegovu agenciju za odbranu autorskih prava, ali sve je to samo natječaj da od vas odustanete od svojih osobnih podataka.
Prema Wikipediji, Popp i drugi autori ransomwarea dijele zajedničke osobine. Ne, nije činjenica da je Popp proglašen nepodobnim za suđenje, iako Wikipedia izvještava da jest. Umjesto toga, to je da Popp i drugi autori ransomwarea ne samo zaraze računalo - oni obaviještavaju korisnika da je njihovo računalo ugroženo i obično nude rješenje. Naravno, korisnik završava s plaćanjem - bilo u naplaćenoj naplati za naplatu cestarine u stranoj zemlji, preuzimanju ispravke (koja može uključivati i drugi zlonamjerni softver za pokretanje) ili jednostavno isključivanju autora zlonamjernog softvera kako bi otključao brojne šifrirane datoteke.
Nedavno su se autori ransomwarea pretvorili u sram da motiviraju svoje žrtve. Iako su korisnici možda spremni baciti kompjuter koji je zaražen, vjerojatnije je da će platiti ako vjeruju da im je policija namijenjena za pornografiju ili neki drugi zločin - posebno ako je riječ o onom koji zapravo nisu počiniti. Ovdje je kratka povijest opasnijeg ransomwarea koji je ikada pogodio PC.
Ako ovo vidite, stanite i razmislite. Već ste zaraženi. Pronađite odvojeno računalo (ili telefon) i posjetite PCMag web stranicu kako se boriti protiv ransomwarea. Ali prvi i najbolji korak? Koristite jedno od naših odobrenih sigurnosnih rješenja. Ali budite upozoreni: jedan komad ransomwarea prikazuje logotip PCMag.com. Saznajte na sljedećim stranicama.
1 Winlock
Jedan od prvih pokušaja ransomwarea, Winlock je prikazao pornografske slike i zamolio korisnike da pošalju tekstualnu poruku premijske cijene koja košta oko 10 dolara kako bi dobili kôd koji je otključao njihove uređaje. Prevara je pogodila veliki broj korisnika širom Rusije i susjednih zemalja - navodno je zarađivala grupi preko 16 milijuna dolara, prenosi Wikipedia. ( Slika )
2 Zaključan glavni master boot
MBR ransomware softver preuzima i instalira Trojan iz obitelji Oficla. Kada ponovno pokrenete računalo nakon što je prepisao Master Boot Record za Windows, prikazat će vam se ova snimka zaslona. Tvrdnja da su svi tvrdi diskovi šifrirani je laž i da ne morate posjetiti njihovu web stranicu radi lozinke. Zaporka "aaaaaaciip" vraća izvorni MBR tako da će se Windows ponovo pokrenuti na svim pogođenim sustavima.
Pronađeno 3 dječje pornografije!
Iako najnovija otkupna oprema očigledno prikazuje slike dječje pornografije, ovo nije prvi put da su prevaranti te optužbe izjednačili. U 2011. godini BitDefender je otkrio Trojan.Agent.ARVPin Russia, koji je zaključao zaraženo računalo i prikazao poruku koja kaže da je računalo zaključano zbog činjenice da je dječja pornografija pronađena na korisnikovom sustavu. Zahtijevalo je plaćanje novčane kazne u iznosu od 500 rubalja u roku od 12 sati. ( Slika )
4 FakeAV
Jedan od najgroznijih oblika ransomwarea, FakeAV se prerušava u "pravi" antivirusni program, a zatim otvara poruke o tome kako je vaše računalo "zaraženo". Da biste ih pravilno očistili, naravno, softver morate preuzeti uz naknadu. Stupanj društvenog inženjeringa koji ovaj ransomware koristi je da su glave i ramena iznad normalnih napada, koji se često mogu otkriti lošom gramatikom ili drugim pogreškama. ( Slika )
5 Razgovor Ransomware
Nije dovoljno samo pokazati slike. Trend Micro nedavno je dobio izvješće da nova policijska trojanska varijanta čak ima i „glas“. Otkriven kao TROJ_REVETON.HM, on zaključava zaraženi sustav, no umjesto samo prikazivanja poruke, sada poziva korisnike na verbalno plaćanje. Korisniku neće trebati prevoditelj da bi razumio što govori zlonamjerni softver - on govori jezik zemlje u kojoj se žrtva nalazi. ( Slika )
6 Ormar za tišinu
U travnju, vrsta ransomwarea poznatog kao "Silence Locker" počela je izrađivati runde, nudeći "izliječenje" računala uz naknadu. ( Slika )
7 GPCODE.AD
Godine 2006., GPCODE se ušuljao na računala žrtava i šifrirao sve svoje datoteke 660-bitnim ključem, koji su prevaranti otključali tek nakon naknade. U 2008, TROJ_GPCODE.AD se pojavio prema Trend Micro-u, šifrirajući sve datoteke s određenim ekstenzijama datoteka, složenijim 1024-bitnim ključem, čineći datoteke nečitljivim. Prikazuje se sljedeći okvir s porukama koji obavještava korisnika o šifriranju datoteke, a zatim daje adresu e-pošte za kontakt s onim tko ima dešifrator koji može upotrijebiti za povrat svojih datoteka. ( Slika )
8 Police / Ukash
Srodna verzija Silence Locker nudi žrtvama iz Velike Britanije pravo da kupuju svoju slobodu u Ukašu, nakon što crv zaključa svoje sustave. ( Slika )
9 DOJ verzija police
Neki su korisnici na Ministarstvu pravosuđa Sjedinjenih Država pronašli poruke na svojim računalima, tvrdeći kako su posjetili web stranice koje sadrže ilegalni sadržaj. U stvari, poruka je bila dio zaraze zlonamjernim softverom i nije imala nikakve veze s osobama u pravosuđu, tvrde istraživači Trusteer Intelligence. Korisnici su zaraženi od strane ransomwarea Reveton kao dijela većeg napada za preuzimanje kojim se na njihova računala instalira zlonamjerni softver Citadel. Ovaj napad izbio je u svibnju 2012.
