Jenis ransomware untuk diperhatikan

Ransomware telah menjadi salah satu daripada kata-kata tahun lalu. Kami telah melihat bagaimana bilangan serangan dan jenis telah meningkat dengan ketara. Oleh itu, kita perlu lebih berjaga-jaga berbanding pengguna. Oleh kerana terdapat banyak jenis yang boleh paling tidak dijangka dan mengejutkan. Untuk mengelakkan kejutan, ia mudah untuk mengetahui lebih sedikit tentang mereka.

Indeks kandungan

7 jenis ransomware untuk diperhatikan

Jadi, anda boleh mengetahui jenis ransomware yang kami dapati hari ini. Mengiktiraf mereka adalah bantuan yang besar, kerana ia dapat membantu kita mengelakkan diri daripada jatuh ke dalamnya. Atau sekurang-kurangnya belajar lebih sedikit mengenai salah satu bahaya yang paling biasa pada zaman sekarang.

Bercakap ransomware "Cerber"

Ia dipanggil Cerber. Biasanya ia menjejaskan komputer melalui lampiran e-mel, paling sering dengan menyamar sebagai dokumen Microsoft Office. Sekiranya kita membukanya, komputer kita akan dijangkiti dan semua fail akan disulitkan. Juga, mereka akan mendapat lanjutan baru iaitu.cerber. Oleh itu namanya.

Perkara yang ingin tahu mengenai ransomware ini adalah bahawa di negara-negara timur bekas Kesatuan Soviet, ia dilumpuhkan. Oleh itu, pengguna di negara seperti Rusia, Ukraine, Armenia, Azerbaijan, Georgia, Moldova, Uzbekistan, Tajikistan atau Kazakhstan tidak akan mengalami bahaya ini. Tetapi di seluruh dunia ini adalah bahaya.

Cara mengetahui jika anda telah dijangkiti oleh Ransomware Cerber adalah mudah. Anda akan mendapat amaran di desktop yang akan memberitahu anda bahawa anda telah dijangkiti. Di samping itu, semua arahan yang ada dalam folder, yang dalam pelbagai format, apabila anda membukanya akan ditentukan. Jadi anda akan mendengar suara membaca arahan ini.

Ransomware tersembunyi dalam permainan

Mungkin sesetengah daripada anda telah mendengar atau mengalami ini. Kerana ia berlaku pada bulan April ini. Ia dipanggil PUBG Ransomware. Oleh kerana dalam kes ini, bukannya meminta wang untuk fail yang mereka hadapi, mereka memberi anda dua pilihan:

• Mainkan PUBG tersedia pada harga $ 29.99 pada Steam Paste kod ini bahawa mereka menawarkan anda pada skrin, dan tidak ada masalah

Realitinya ialah ia bukan ransomware sebenar, walaupun ia mempunyai penampilan yang sama. Tetapi ia adalah alat untuk mempromosikan permainan popular. Walaupun agak berisiko, dan itu pasti menyebabkan lebih banyak ketakutan dan kemarahan di kalangan pengguna.

Memandangkan sebahagiannya mematuhi proses serangan jenis ini. Fail pada komputer anda disulitkan dan ditukar kepada fail dengan sambungan.pugb. Jadi pengguna benar-benar mempunyai perasaan bahawa ia adalah ransomware yang telah mempengaruhi komputer mereka. Untungnya, tidak, dan tidak perlu risau. Walaupun ia adalah alat promosi yang dipersoalkan.

Ransomware memadam fail anda satu demi satu

Pada mulanya namanya adalah BitcoinBlackmailer, walaupun hari ini ia lebih dikenali sebagai Jigsaw Ransomware, yang diilhami oleh saga filem terkenal. Dalam kes ini, selain menyulitkan semua fail pada komputer anda, apa yang anda akan lakukan ialah memadamkan setiap satu daripada mereka satu persatu. Satu jenis penyeksaan terhadap pengguna.

Ia pertama kali ditemui pada April 2016. Ia cenderung untuk menyebarkan dalam e-mel spam dan cenderung masuk ke lampiran yang berniat jahat. Apa yang dilakukannya, selain menyulitkan semuanya di dalam komputer, adalah untuk menunjukkan apa yang anda lihat dalam imej pada skrin.

Ancaman biasanya sama, tetapi jika hadiah dibayar (biasanya dalam Bitcoin) dalam satu jam, fail akan dipadamkan satu demi satu dari komputer anda. Untuk setiap jam kelewatan pembayaran, jumlah fail yang dipadamkan akan meningkat, jadi anda mempunyai peluang kurang pulih. Sekiranya anda cuba memulakan semula komputer anda atau mengakhiri proses itu, 1, 000 fail kemudian akan dipadamkan sekaligus.

Ransomware yang tidak mengembalikan fail anda semasa membayar

Mekanisme serangan jenis ini jelas sekarang. Mereka menjangkiti komputer, menyulitkan fail kami, kami membayar ganjaran, dan semuanya kembali normal. Tetapi ini tidak berlaku dengan jenis ransomware berikut, yang digelar Ranscam.

Dalam kes ini, walaupun pengguna membayar, anda tidak akan memulihkan fail anda. Plus, untuk menjadikannya lebih teruk lagi, mereka tidak mengganggu enkripsi fail. Mereka secara langsung mengeluarkannya sepenuhnya dari komputer, tanpa mengesannya. Jadi, anda kehilangan mereka semua.

Petya, yang telah kami ceritakan pada masa lalu, terinspirasi dan merupakan variasi jenis ini. Ia agak kurang canggih daripada yang lain yang kita lihat di dalam senarai. Walaupun nampaknya berfungsi, kerana mereka masih menggunakannya.

Ransomware pada TV anda

Pada bulan Jun 2016, didapati bahawa ransomware FLocker, yang sebelum ini menyerang telefon dan tablet Android, juga berjaya menyerang beberapa Smart TV Android. Satu langkah penting dalam sejarah ransomware, yang kini memberi tumpuan kepada komputer atau telefon bimbit.

Ia adalah varian yang agak terkenal, yang terutama memberi kesan kepada pengguna di Eropah dan Amerika Utara. Seperti dalam kes lain, orang-orang di Rusia dan negara-negara lain yang dimiliki oleh Kesatuan Soviet tidak terjejas oleh serangan ini. Anda biasanya mendapat mesej pada skrin yang memberitahu anda bahawa bahan haram telah dikesan di televisyen anda.

Kemudian, bayaran diminta. Dalam banyak kes, bayaran yang perlu dibuat di kupon iTunes. Sebaik sahaja mereka diterima, anda boleh mendapatkan semula kawalan televisyen anda. Ia adalah jenis serangan yang luar biasa, walaupun terdapat kes-kes.

Ransomware yang tidak berbuat apa-apa

Cukup aneh, ada beberapa jenis ransomware yang tidak benar-benar melakukan apa-apa. Ini adalah beberapa popup palsu yang mendakwa berada dalam kawalan komputer anda. Tetapi kenyataannya sangat berbeza, kerana tidak ada apa-apa pun yang berlaku.

Ia mudah bagi pengguna untuk melawan dan bertindak terhadap jenis ransomware ini, kerana kita benar-benar tidak perlu berbuat apa-apa. Apa yang berlaku ialah anda perlu berjaga-jaga sedikit. Oleh itu, jika mesej ini muncul, kita mesti menyemak sama ada kita benar-benar mempunyai akses kepada fail kami. Oleh kerana terdapat pengguna yang membayar ganjaran, tetapi fail mereka tidak disulitkan pada bila-bila masa.

Serangan jenis ini biasanya berlaku apabila tetingkap pop timbul muncul di pelayar anda. Jadi, ia memberi anda rasa bahawa anda tidak boleh menutup tetingkap ini. Dan anda mendapat mesej yang memberitahu anda bahawa fail anda telah disulitkan dan anda perlu membayar $ 300 dalam Bitcoin.

Cara terbaik untuk memeriksa sama ada anda benar-benar menjadi mangsa serangan adalah untuk cuba menutup tetingkap ini. Di Windows anda boleh menggunakan gabungan kekunci Alt + F4. Kemungkinan besar, tetingkap akan ditutup. Disyorkan dalam kes ini bahawa anda mengemas kini antivirus dan melakukan imbasan pada komputer. Untuk memastikan tiada ancaman pada komputer.

Ransomware yang disamarkan

Akhir sekali, kami juga perlu menyebut bahawa terdapat jenis ransomware yang biasanya menyembunyikan penampilan mereka dan menimbulkan sesuatu yang lain. Dengan cara ini mereka berjaya memasuki komputer pengguna. Paling umum, mereka dimasukkan ke dalam lampiran dalam e-mel. Mereka berpose sebagai dokumen pejabat. Dalam banyak kes, mereka berada dalam mesej yang mengatakan anda berhutang wang atau bahawa anda mempunyai bayaran yang baik. Lampiran adalah invois, yang ketika memuat turun meletakkan peralatan dalam bahaya.

Walaupun terdapat lebih banyak jenis serangan yang tersembunyi. Contohnya, kami mempunyai DetoxCrypto ransomware (Ransom.DetoxCrypto), yang menyamar sebagai Anti-malware Malwarebytes yang popular di sesetengah laman web. Walaupun ia mudah dikenali kerana namanya biasanya Malwerbyte. Kami juga mempunyai contoh CTB-Locker, yang menyamar sebagai kemas kini Windows.

Seperti yang anda lihat, dunia ransomware sangat luas. Oleh kerana terdapat beberapa jenis yang kurang dikenali oleh sebahagian besar pengguna. Jadi, mudah bagi mereka untuk mengetahui apa jenis serangan ini terdiri daripada.

Buat Penggunaan Font