สารบัญ:
- 1 Winlock
- 2 Master Boot Record ถูกล็อค
- พบภาพอนาจารของเด็ก 3 คน!
- 4 FakeAV
- 5 Talking Ransomware
- ตู้เก็บเสียงเงียบ 6 ช่อง
- 7 GPCODE.AD
- 8 Policeware / Ukash
- 9 รุ่น DOJ ของ Policeware
วีดีโอ: दà¥?निया के अजीबोगरीब कानून जिनà¥?हें ज (กันยายน 2024)
"ถ้าคุณติดตั้งบนไมโครคอมพิวเตอร์ … ภายใต้เงื่อนไขของใบอนุญาตนี้คุณตกลงที่จะชำระ PC Cyborg Corporation เต็มจำนวนสำหรับค่าเช่าโปรแกรมเหล่านี้" หากคุณอ่านคำเหล่านี้ในพีซีของคุณในปี 1989 ขอแสดงความยินดีคุณเป็นหนึ่งในเหยื่อรายแรกของ ransomware โดยเฉพาะ Aids Info Disk หรือ PC Cyborg Trojan ซึ่งเขียนโดย Joseph Popp
สัปดาห์นี้ BBC รายงานเกี่ยวกับรูปแบบใหม่ของ ransomware ที่บอกผู้ใช้พีซีว่าสื่อลามกเด็กถูกวางไว้บนคอมพิวเตอร์และพีซีของพวกเขาจะถูกล็อคเนื่องจากกิจกรรมเครือข่ายที่ไม่ได้รับอนุญาต มัลแวร์วางตัวเป็นสำนักงานกลางของเยอรมนีเพื่อความปลอดภัยของข้อมูล (BKI) และตัวแทนดำเนินคดีทางลิขสิทธิ์ แต่ก็เป็นเพียงการเสนอราคาเพื่อให้คุณได้รับข้อมูลส่วนบุคคลของคุณ
จากวิกิพีเดีย Popp และผู้เขียน ransomware คนอื่น ๆ ก็มีลักษณะที่เหมือนกัน ไม่ความจริงที่ว่า Popp ถูกประกาศว่าไม่เหมาะสำหรับการทดลองแม้ว่า Wikipedia จะรายงานว่าเขาเป็น แต่เป็นที่ Popp และผู้เขียน ransomware อื่น ๆ ไม่เพียง แต่ติดพีซี - พวกเขาแจ้งผู้ใช้ว่าพีซีของพวกเขาถูกบุกรุกและเสนอวิธีแก้ปัญหาโดยทั่วไป แน่นอนว่าผู้ใช้ต้องชำระเงินไม่ว่าจะเป็นการโทรไปต่างประเทศแบบเสียค่าใช้จ่ายดาวน์โหลด "แก้ไข" (ซึ่งอาจรวมถึงมัลแวร์อื่น ๆ เพื่อบู๊ต) หรือจ่ายผู้เขียนมัลแวร์เพื่อปลดล็อกไฟล์เข้ารหัสจำนวนหนึ่ง
เมื่อเร็ว ๆ นี้ผู้เขียน ransomware ได้หันไปอับอายเพื่อกระตุ้นเหยื่อของพวกเขา ในขณะที่ผู้ใช้อาจเต็มใจที่จะคัดลอกพีซีที่ติดไวรัส แต่พวกเขาก็มีแนวโน้มที่จะจ่ายถ้าพวกเขาเชื่อว่าตำรวจกำลังเข้ามาเพื่อสื่อลามกหรืออาชญากรรมอื่น ๆ - โดยเฉพาะอย่างยิ่งถ้าพวกเขาไม่ได้จริง ผูกมัด นี่คือประวัติโดยย่อของ ransomware ที่เลวร้ายยิ่งที่เคยเข้าสู่พีซี
หากคุณเห็นสิ่งเหล่านี้หยุดและคิด คุณติดเชื้อแล้ว ค้นหาคอมพิวเตอร์แยกต่างหาก (หรือโทรศัพท์) และเยี่ยมชมเว็บไซต์ PCMag เกี่ยวกับวิธีการต่อสู้ ransomware แต่ขั้นตอนแรกและดีที่สุด ใช้หนึ่งในโซลูชันความปลอดภัยที่ได้รับการอนุมัติของเรา แต่พึงระวัง: ransomware หนึ่งชิ้นแสดงโลโก้ PCMag.com ค้นหาว่าอันไหนในหน้าต่อไปนี้
1 Winlock
หนึ่งในความพยายามครั้งแรกที่ ransomware, Winlock แสดงภาพลามกอนาจารและขอให้ผู้ใช้ส่งข้อความพรีเมี่ยมในราคาประมาณ $ 10 เพื่อรับรหัสที่ปลดล็อคเครื่องของพวกเขา การหลอกลวงดังกล่าวส่งผลกระทบต่อผู้ใช้จำนวนมากทั่วรัสเซียและประเทศเพื่อนบ้าน - มีรายได้มากกว่า 16 ล้านเหรียญสหรัฐตามรายงานของ Wikipedia ( รูปภาพ )
2 Master Boot Record ถูกล็อค
MBR ransomware ถูกดาวน์โหลดและติดตั้งโดยโทรจันแห่งตระกูล Oficla เมื่อคุณรีบูตหลังจากเขียนทับ Master Boot Record สำหรับ Windows คุณจะเห็นหน้าจอนี้ การอ้างสิทธิ์ว่าฮาร์ดไดรฟ์ทั้งหมดได้รับการเข้ารหัสเป็นเรื่องโกหกและคุณไม่ต้องไปที่เว็บไซต์เพื่อขอรหัสผ่าน รหัสผ่าน "aaaaaaciip" จะคืนค่า MBR ดั้งเดิมเพื่อให้ Windows จะเริ่มต้นอีกครั้งในระบบที่ได้รับผลกระทบทั้งหมด
พบภาพอนาจารของเด็ก 3 คน!
แม้ว่า ransomware ล่าสุดจะแสดงภาพลามกอนาจารของเด็ก ๆ อย่างชัดเจน แต่นี่ไม่ใช่ครั้งแรกที่คนโกงได้ปรับข้อกล่าวหาเหล่านั้น ในปี 2554 BitDefender ค้นพบ Trojan.Agent.ARVPin Russia ซึ่งล็อคพีซีที่ติดไวรัสและแสดงข้อความแจ้งว่าพีซีถูกล็อคเนื่องจากข้อเท็จจริงที่ว่าพบภาพอนาจารของเด็กในระบบของผู้ใช้ เรียกร้องให้ปรับ 500 รูเบิลภายใน 12 ชั่วโมง ( รูปภาพ )
4 FakeAV
FakeAV หนึ่งในรูปแบบที่เลวร้ายที่สุดของโปรแกรมปลอม FakeAV ปลอมตัวเป็นโปรแกรมป้องกันไวรัส "ของจริง" แล้วปรากฏข้อความเกี่ยวกับวิธีที่พีซีของคุณ "ติดเชื้อ" ในการทำความสะอาดอย่างถูกต้องคุณต้องดาวน์โหลดซอฟต์แวร์โดยเสียค่าธรรมเนียม ระดับของวิศวกรรมทางสังคม ransomware นี้ใช้หัวและไหล่เหนือการโจมตีปกติซึ่งมักจะตรวจพบได้ผ่านไวยากรณ์ที่ไม่ดีหรือข้อผิดพลาดอื่น ๆ ( รูปภาพ )
5 Talking Ransomware
การแสดงรูปภาพไม่เพียงพอ Trend Micro เพิ่งได้รับรายงานว่าตัวแปรโทรจันตำรวจชุดใหม่ยังมี "เสียง" ตรวจพบว่าเป็น TROJ_REVETON.HM มันล็อคระบบที่ติดเชื้อ แต่แทนที่จะแสดงเพียงข้อความตอนนี้มันกระตุ้นให้ผู้ใช้จ่ายด้วยวาจา ผู้ใช้ไม่จำเป็นต้องใช้นักแปลเพื่อทำความเข้าใจกับสิ่งที่มัลแวร์กำลังพูดอยู่ - มันพูดภาษาของประเทศที่ผู้เสียหายตั้งอยู่ ( รูปภาพ )
ตู้เก็บเสียงเงียบ 6 ช่อง
ในเดือนเมษายน ransomware ประเภทหนึ่งที่รู้จักกันในชื่อ "Silence Locker" เริ่มทำรอบโดยเสนอให้ "รักษา" พีซีโดยมีค่าธรรมเนียม ( รูปภาพ )
7 GPCODE.AD
ในปี 2549 GPCODE แอบเข้าไปในพีซีของผู้ที่ตกเป็นเหยื่อและเข้ารหัสไฟล์ทั้งหมดด้วยคีย์ 660 บิตซึ่งโจรจะปลดล็อคหลังจากได้รับค่าธรรมเนียมเท่านั้น ในปี 2008 TROJ_GPCODE.AD ได้ถือกำเนิดขึ้นตาม Trend Micro ซึ่งทำการเข้ารหัสไฟล์ทั้งหมดด้วยนามสกุลไฟล์ที่แน่นอนพร้อมกับคีย์ 1024 บิตที่ซับซ้อนยิ่งขึ้นทำให้การอ่านไฟล์ไม่สามารถอ่านได้ จะแสดงกล่องข้อความต่อไปนี้ที่แจ้งให้ผู้ใช้ของการเข้ารหัสไฟล์แล้วให้ที่อยู่อีเมลเพื่อติดต่อใครก็ตามที่มีตัวถอดรหัสที่พวกเขาสามารถใช้เพื่อเรียกคืนไฟล์ของพวกเขา ( รูปภาพ )
8 Policeware / Ukash
Silence Locker เวอร์ชันที่เกี่ยวข้องเสนอสิทธิ์ให้ผู้ที่ตกเป็นเหยื่อในการซื้ออิสรภาพใน Ukash หลังจากที่หนอนล็อคระบบของพวกเขา ( รูปภาพ )
9 รุ่น DOJ ของ Policeware
ผู้ใช้บางคนพบข้อความบนคอมพิวเตอร์จากกระทรวงยุติธรรมของสหรัฐอเมริกาโดยอ้างว่าพวกเขาไปที่เว็บไซต์ที่มีเนื้อหาผิดกฎหมาย ในความเป็นจริงข้อความดังกล่าวเป็นส่วนหนึ่งของการติดเชื้อมัลแวร์และไม่มีส่วนเกี่ยวข้องกับกลุ่มคนที่เป็นผู้พิพากษาตามที่นักวิจัยของ Trusteer Intelligence กล่าว ผู้ใช้ติดไวรัส ransomware Reveton ซึ่งเป็นส่วนหนึ่งของการโจมตีที่ใหญ่ขึ้นจากการดาวน์โหลดที่ติดตั้งมัลแวร์ Citadel บนคอมพิวเตอร์ของพวกเขา การโจมตีครั้งนี้โผล่ขึ้นมาในเดือนพฤษภาคม 2555
