Реклама
Вы, наверное, слышали о Ransomware, вредоносном ПО, которое блокирует вашу систему и угрожает вам, чтобы вымогать деньги. Это угроза, которая существует на настольных и мобильных устройствах, и почти всегда коварна, трудна для удаления и, во многих случаях, дорогая.
Ранее мы объясняли, как бороться с несколькими угрозами вымогателей, если вы найдете их на своем компьютере, но насколько велика эта угроза? Несколько известных мошенников вымогателей находятся в обращении в настоящее время. Давайте рассмотрим три самых разрушительных, чтобы вы могли их узнать.
Понимание вымогателей
Прежде чем мы продолжим, нужно быстро разобраться, на тот случай, если вы читаете эту статью, совершенно не зная, что на самом деле является вымогателем.
При заражении вирусом-вымогателем файлы компьютера - как правило, папка «Мои документы» и библиотеки - блокируются, часто шифруются. Затем создатели / распространители вредоносного ПО отображают сообщение для пользователя, информируя его о цене, которую необходимо заплатить за восстановление доступа.
Правильно: вы должны заплатить, чтобы получить доступ к своим файлам. Думайте об этом как о цифровой версии старой модели «ракетки защиты» для модели угроз.
Однако данные не только заблокированы; в некоторых случаях пользователь обвиняется в том, что он педофил, использует незаконные изображения и сообщение, которое якобы было отправлено известным правоохранительным органом. В 2013 году McAfee объявила, что собрала свыше 250 000 образцов вымогателей, каждый из которых уникален, только за первый квартал того года.
Растущая угроза на всех платформах, 3 приведенных ниже примера должны помочь объяснить, почему вы должны опасаться вымогателей.
CryptoLocker
Ориентируясь на Windows, CryptoLocker в 2013 году быстро стал отцом сцены вымогателей, распространяемой по электронной почте и, возможно, через ботнет ZeuS.
После установки на вашем компьютере CryptoLocker шифрует документы, найденные на вашем компьютере, на сетевых дисках и на съемных носителях, связывая их с 2048-битным RSA. Получение ваших данных означает оплату 380 долларов США в биткойнах или 300 долларов США за карты предоплаты MonkeyPak или Ukash.
После операции служб безопасности некоторые пользователи получили возможность вернуть свои файлы обратно. Очевидно, что это хорошая новость, но она показывает, насколько разрушительными могут быть вымогатели. Потребовалось обнаружение сервера управления и контроля за шифрованием вымогателей, чтобы остановить (оригинальный) CryptoLocker на своем пути, но даже этого было недостаточно для освобождения пользовательских данных. Вместо этого нам пришлось ждать, пока он не будет изменен, и инструмент дешифрования, разработанный CryptoLocker мертв: вот как вы можете получить свои файлы обратно! Прочитайте больше .
TorrentLocker
С названием, похожим на CryptoLocker, TorrentLocker блокирует ваши файлы и требует плату в 500 австралийских долларов (удвоение до 1000 австралийских долларов, если вы не торопитесь откашливать готовые материалы) для оплаты в биткойнах. Различные подсказки о валюте и биржах, которые вымогатели советуют использовать, позволяют предположить, что оно предназначено для австралийских пользователей (и может даже приветствоваться оттуда).
Отличительной особенностью CryptoLocker является то, что TorrentLocker, хотя и имеет схожий внешний вид, на самом деле является уникальной разновидностью вредоносного ПО на основе выкупа.
Вам также следует избегать попадания под имя. Несмотря на то, что он предполагает связь с сетью Bittorrent (возможно, вы можете подумать, что она поддерживается путем обмена файлами), многие экземпляры TorrentLocker были получены по электронной почте.
Если серверы управления и контроля, стоящие за TorrentLocker, не найдены и не выведены из строя, единственный выход - заплатить выкуп за загрузку программного обеспечения для расшифровки ваших данных. У нас уже посмотрел на TorrentLocker поподробнее TorrentLocker - новый вымогатель. И это зло. Прочитайте больше ; если того, что я только что сказал вам, недостаточно, чтобы беспокоить вас, полная история должна.
ФБР Ransomware / Полиция Центральный
Возможно, мошеннические программы-вымогатели, о которых знает большинство людей, - это та, которая - как только ваша система заражена - отображает сообщение, которое, как утверждают, было от ФБР или местный отдел полиции, обвинив вас в хранении ЗАГРУЖАЯ защищенных авторским правом материалов или незаконной порнографии на вашем ПК с Windows или даже ваш Apple Mac OS X работает (хотя это относительно просто, чтобы не быть поглощенным этим).
На самом деле, если вы не заботитесь о том, где вы устанавливаете свои приложения для Android (например, вы можете использовать сторонние магазины приложений 4 лучших варианта Google Play для загрузки приложений для AndroidНе хотите использовать Google Play Store? Или нет доступа к нему? Вот лучшие альтернативные магазины приложений для Android. Прочитайте больше ) то есть шанс что сможешь получить такой же вымогателей на свой телефон или планшет ФБР вымогателей хиты Android: как избежать его получения (и удалить его)Узнайте, как защитить устройство Android от FBI Ransomware, с помощью этих советов. Прочитайте больше .
Используя локализованный подход, мошенники смогли адаптировать свои вымогатели к отдельным странам; например, в Соединенном Королевстве он утверждал, что он является сотрудником столичной полицейской службы (лондонской полиции) и общества сбора роялти PRS for Music.
Несмотря на тот факт, что этот вид вымогателей - обычно известный как Reveton - имел эффект заставляя педофила сдать себя вЭто пугающее вредоносное ПО. Несмотря на перехват и арест банды за Реветон угроза сохраняется в виде вариантов, некоторые из которых также предназначены для кражи вашего пароля.
Защитите себя от вымогателей
Понимание природы зверя - лучший способ защитить себя от вымогателей. После заражения слишком поздно; Вы должны быть в состоянии защитить атаку до того, как она начнется, а не когда ваши данные заблокированы. Вы можете сделать это, гарантируя, что вы используете самый современный пакет интернет-безопасности, способный защищать от всех форм вредоносных программ. Вы также должны взглянуть на профилактические меры, изложенные в наш оригинальный взгляд на CryptoLocker CryptoLocker - самая противная вредоносная программа, и вот что вы можете сделатьCryptoLocker - это разновидность вредоносного программного обеспечения, которое делает ваш компьютер полностью непригодным для использования, зашифровывая все ваши файлы. Затем он требует денежной оплаты, прежде чем получить доступ к вашему компьютеру. Прочитайте больше . Хотя первоначальная форма этого вымогателя практически рассеялась, его заменили вариантами, поэтому вам нужно сохранять бдительность.
Если вы читаете это после заражения вымогателями, лучшее решение для вас - следовать превосходному совету Гая Макдауэлла из MakeUseOf в его превосходном руководстве по избиение вымогателей без выплаты Не плати - как победить вымогателей!Только представьте, если кто-то появился у вашего порога и сказал: «Эй, в вашем доме есть мыши, о которых вы не знали. Дайте нам 100 долларов, и мы от них избавимся. "Это вымогатель ... Прочитайте больше .
Являются ли жертвы вымогателей? Вы заплатили или укусили пулю и позволили удалить ваши данные (возможно, у вас были хорошие резервные копии)?
Расскажите нам свою историю: поле для комментариев ждет!
Лучшее изображение: Девушка расстроена с ноутбуком через Shutterstock
Кредит изображения: Ransomware через Shutterstock, Кредит изображения: Пьер Лекур
Кристиан Коули - заместитель редактора по безопасности, Linux, DIY, программированию и технологиям. Он также выпускает подкаст «Действительно полезный» и имеет большой опыт в поддержке настольных компьютеров и программного обеспечения. Кристиан - участник журнала Raspberry Pi, любитель лего и поклонник ретро-игр.