วีดีโอ: Les bénéficiaires du RSA soumis au contrôle des départements (ธันวาคม 2024)
ดูภาพถ่ายทั้งหมดในคลังภาพ
หากไฟล์ของคุณถูกครอบครองโดย CryptoLocker ransomware คุณหวังว่าการสำรองข้อมูลของคุณจะเป็นปัจจุบัน แน่นอนว่าคุณสามารถจ่ายเงินค่าไถ่ได้ แต่นั่นไม่ได้รับประกันว่าคุณจะได้รับไฟล์ของคุณจากการเข้ารหัสที่ไม่เป็นมิตร และถ้า ransomware ได้ครอบครอง Windows ทั้งหมดทางออกที่ดีที่สุดของคุณคือซีดีกู้ชีพที่สามารถบูตได้ แต่มีการแพร่กระจาย ransomware ชนิดใหม่ชนิดที่ไม่มีฟัน ฉันจะอธิบายวิธีการรับรู้และวิธีการเรียกป้านของมัน
ทำไมต้องบลัฟฟ์?
ทำไมทุกคนจะเขียนโปรแกรม ransomware ที่ทำไม่ได้ดีกับการคุกคาม? ผู้ผลิตแอนตี้ไวรัสทุกคนต่างรีบพัฒนาการป้องกันภัยคุกคามที่มีชื่อเสียงระดับสูงอย่าง CryptoLocker ทุกการเปลี่ยนแปลงเล็กน้อยในพฤติกรรมของมันคือข่าวใหญ่ และกิจกรรมระดับระบบที่ต้องการโดยเครื่องมือ ransomware ที่ป้องกันการบูต Windows ปกตินั้นค่อนข้างง่ายต่อการตรวจจับ
ransomware ประเภท "paper tiger" ใหม่นี้หลบหนีการตรวจจับเพราะมันไม่ได้ทำอะไรมากนัก มันแสดงข้อความและรูปภาพเช่นเดียวกับเว็บเพจอื่น ๆ และผู้ใช้ (หรือการละเมิด) เครื่องมือเว็บไซต์ทั่วไปที่จำเป็นต้องใช้จริงโดยเว็บไซต์ที่ถูกต้องสมบูรณ์ แค่นั้นแหละ. และโดยธรรมชาติแล้วผู้กระทำความผิดเปลี่ยน URL อย่างต่อเนื่องดังนั้นบัญชีดำ URL จะไม่ช่วย
คุณแน่ใจไหม?
คุณเคยเริ่มปิดเว็บเพจโดยไม่ตั้งใจขณะที่กรอกแบบฟอร์มหรือทำการสั่งซื้อออนไลน์หรือไม่ โอกาสดีที่คุณได้รับคำเตือนป๊อปอัปว่าคุณกำลังจะสูญเสียข้อมูลที่คุณป้อนและถามว่าคุณแน่ใจหรือไม่ว่าต้องการทำเช่นนั้น สิ่งนี้มีประโยชน์มากสำหรับช่วงเวลาที่คุณ ไม่ ต้องการออกจากหน้านี้
หน้าโฆษณาเชิงรุกได้เรียนรู้ที่จะใช้คุณสมบัติเดียวกันนี้เพื่อผลประโยชน์ของตนเอง หากคุณออกไปก่อนที่จะซื้อส้มแขก cambogia หรือสารสกัดจากกาแฟสีเขียวหน้าจะใช้คุณสมบัติเดียวกันนั้นเพื่อเปิดป๊อปอัพขอร้องให้คุณไม่ไป ไซต์หลอกลวงอื่น ๆ อาจเตือนว่าคุณกำลังเสียโอกาสไปตลอดชีวิตดังนั้นโปรดอย่าออกไป! หน้าตัดปัจจุบันของแรนซัมแวร์จะใช้การละเมิดในระดับต่อไป
ง่ายบลัฟฟ์
หากคุณถูกหลอกให้เข้าเยี่ยมชมหนึ่งในหน้าแรนซัมแวร์ที่ทันสมัยเหล่านี้คุณจะได้พบกับคำเตือนที่เป็นทางการเช่นเดียวกับที่อยู่ด้านบนของบทความนี้ (คลิกที่ภาพเพื่อดูขนาดเต็ม) มีการกล่าวว่าคุณได้ก่ออาชญากรรมหลายอย่าง: ละเมิดลิขสิทธิ์เพลงดูหรือเผยแพร่ภาพอนาจารหรือละเลยการอนุญาตให้พีซีของคุณใช้ในทางที่ผิด
"กิจกรรมทั้งหมดของคอมพิวเตอร์นี้ได้รับการบันทึกแล้วไฟล์ของคุณทั้งหมดได้รับการเข้ารหัสอย่าพยายามปลดล็อคคอมพิวเตอร์ของคุณ!" กล่าว แต่ไม่ต้องกังวล เนื่องจากเป็นความผิดครั้งแรกของคุณคุณสามารถ "ปลดล็อกคอมพิวเตอร์ของคุณและหลีกเลี่ยงผลทางกฎหมายอื่น ๆ " โดยจ่ายค่าปรับ $ 300 โดยใช้วิธีการชำระเงินที่ไม่น่าเชื่อถือ รุ่น FBI ขอการชำระเงินผ่านการ์ดโหลด Vanilla และแสดงรายชื่อผู้ค้าปลีกทั่วไปที่ขายบัตรซึ่ง ได้แก่ Office Depot, 7-Eleven และ Walmart
เพียงเพื่อให้แน่ใจว่าคุณเครียดและพร้อมที่จะดำเนินการอย่างเร่งรีบหน้าเตือนว่าความเป็นไปได้ของการหลบหนีโดยไม่มีค่าใช้จ่ายทางอาญาจะหมดอายุใน 12 ชั่วโมง มันสัญญาว่าเบราว์เซอร์ของคุณจะถูกปลดล็อคในสามถึง 12 ชั่วโมงหลังจากการชำระเงิน เนื่องจากระบบไม่ได้ล็อคอย่างแท้จริงฉันจะแปลกใจถ้ามีอะไรเกิดขึ้นในเวลานั้น
ฉันได้รวบรวมเวอร์ชันที่อ้างว่ามาจากตำรวจสหพันธรัฐออสเตรเลีย, ตำรวจม้าแคนาดา, Policia Portuga และPolicía Federal Argentina ไม่ว่าคุณจะอยู่ประเทศอะไรอาจมีเวอร์ชั่นสำหรับคุณ ตรวจสอบสไลด์โชว์เพื่อดูคอลเลกชัน ransomware ของฉัน
หากคุณพยายามที่จะออกไปคุณจะได้รับคำเตือนที่น่ากลัว: "เบราว์เซอร์ของคุณถูกล็อคแล้วข้อมูลทั้งหมดของพีซีจะถูกระบุรายละเอียดและขั้นตอนทางคดีอาญาจะไม่เกิดขึ้นกับคุณ" หากคุณคลิก "ออกจากหน้านี้" คุณจะได้รับคำเตือนอีกครั้งและอีกครั้ง หากคุณพยายามปิดแท็บหรือเบราว์เซอร์สิ่งเดียวกันก็เกิดขึ้น นั่นคือการบิดใหม่ แม้ว่าคุณจะขอออกไปก็จะไม่ยอมให้คุณ แต่อย่าเพิ่งชักออกบัตรเครดิตของคุณ
ล้างออก Ransomware
อันที่จริง ransomware ไม่ได้ เข้ารหัสไฟล์ของคุณ มัน ไม่ได้ บันทึกกิจกรรมของคุณ ไม่สามารถ "กักตัว" ไฟล์ของคุณ (สิ่งที่หมายถึง) และ ไม่มี กระบวนการทางกฎหมายที่ค้างอยู่ อำนาจเดียวที่ ransomware นี้มีคือมันสามารถป้องกันไม่ให้คุณปิดเว็บเพจ
คุณสามารถล้างมันด้วยการรีบูตเครื่อง แต่นั่นอาจส่งผลกระทบต่อกิจกรรมอื่น ๆ ของคุณ โชคดีที่มีวิธีอื่น คลิกขวาที่ทาสก์บาร์แล้วเลือก "เริ่มตัวจัดการงาน" คลิกแท็บกระบวนการและคลิกที่ด้านบนของคอลัมน์ชื่อเพื่อทำให้กระบวนการเรียงตามลำดับตัวอักษร ค้นหา iexplore.exe หรือ chrome.exe หรือ firefox.exe หรือกระบวนการใดที่แสดงถึงเบราว์เซอร์ของคุณ อาจมีหลายกระบวนการที่ใช้ชื่อเดียวกัน
คลิกกระบวนการของเบราว์เซอร์ในรายการคลิกปุ่ม "สิ้นสุดกระบวนการ" และยืนยันเมื่อถูกถาม คุณอาจต้องทำเช่นนี้สำหรับหลายกระบวนการและคุณอาจต้องทำมากกว่าหนึ่งครั้งสำหรับกระบวนการเดียวกัน แต่ในไม่กี่วินาทีคุณจะกำจัดแรนซัมแวร์ที่ไม่มีฟัน
ฉันต้องสมมติว่าใครบางคนที่นั่นมีใจง่ายพอที่จะจ่ายเงิน 300 ดอลลาร์หรือ 100 ยูโรหรืออะไรก็ตามที่ปรับตามที่ระบุไว้คือการคิดว่าภัยคุกคามของ ransomware นั้นเป็นเรื่องจริง บางทีผู้ที่มีความผิดจริงในคดีที่ถูกกล่าวหานั้นอาจอ่อนไหวกว่าหรือ? แต่ตอนนี้คุณรู้วิธีจัดการมัลแวร์ประเภทนี้ไม่สามารถทำอันตรายคุณได้
ดูภาพถ่ายทั้งหมดในคลังภาพ