วีดีโอ: Dealing with a Ransomware Attack: A full guide (ธันวาคม 2024)
Ransomwares ดูเหมือนจะไม่เป็นไปตามสไตล์ ของเดิมเหมือนกันบางส่วนกลับมาปรับปรุงใหม่ในขณะที่ใหม่ปรากฏขึ้นเป็นระยะ ปีใหม่เริ่มต้นด้วยการระเบิดเนื่องจากมีแรนซัมแวร์หลายสายพันธุ์เกิดขึ้นเช่น PowerLocker ที่ทรงพลังและแรนซัมแวร์ปลอม
Hype Around PowerLocker
เมื่อประมาณเดือนพฤศจิกายนที่ผ่านมา PowerLocker คาดว่าจะแอบซุ่มอยู่ในฟอรัมอาชญากรรมใต้ดินเพื่อรอเหยื่อที่น่าสงสัย มัลแวร์มีลักษณะคล้ายกับ CryptoLocker ภัยคุกคามออนไลน์อื่นที่ก่อให้เกิดอาการปวดหัวเมื่อปีที่แล้ว ในขณะที่ CryptoLocker ล็อคไฟล์คอมพิวเตอร์ของผู้ที่ตกเป็นเหยื่อจนกว่าพวกเขาจะจ่ายค่าคีย์ถอดรหัส แต่ PowerLocker อาจเป็นอันตรายมากกว่า
CryptoLocker ถูกสร้างขึ้นเองเพื่อให้ใช้ไซเบอร์เพียงอันเดียว แต่ PowerLocker สามารถขายในฟอรัมใต้ดินให้กับทุกคนในฐานะชุดมัลแวร์ที่ต้องทำด้วยตัวเองในราคาเพียง $ 100 มัลแวร์ใหม่ยังสามารถปิดการใช้งานฟังก์ชั่นการจัดการบนระบบปฏิบัติการ Windows เช่นตัวจัดการงานหรือตัวแก้ไขรีจิสทรี การใช้คีย์ตามอัลกอริทึม Blowfish นั้น PowerLocker เข้ารหัสไฟล์ของเหยื่อที่สามารถปลดล็อคได้โดยใช้คีย์ RSA ส่วนตัว 2, 048 บิต
อย่ากลัวจนเกินไป PowerLocker อาจเป็นแค่โฆษณาทั้งหมด ยังไม่มีตัวอย่างของ PowerLocker และยังไม่มีหลักฐานที่แท้จริงของโครงการข่าวลือที่กำลังดำเนินอยู่ นอกจากนี้ราคายังต่ำอย่างน่าสงสัยสำหรับภัยคุกคามที่ทรงพลัง โดยทั่วไปแล้วชุดสร้างมัลแวร์จะมีมูลค่าอย่างน้อย $ 1, 000
ปวดหัวโรมาเนีย
ICEPOL Trojan ถูกค้นพบโดย Cybercrime Investigation Unit และ Romanian National Police ของ Bitdefender ซึ่งเป็นโครงการมัลแวร์อื่นที่เพิ่งทำขึ้นมา ตำรวจโรมาเนียยึดเซิร์ฟเวอร์และ Bitdefender วิเคราะห์ข้อมูลที่ได้มา
ระหว่างเดือนพฤษภาคมถึงเดือนกันยายนของปีที่แล้ว ICEPOL ransomware ได้รับการติดตั้งเรียบร้อยแล้วมากกว่า 250, 000 ครั้ง สหรัฐอเมริกา, เยอรมนีและอิตาลีเป็นสามประเทศที่ได้รับผลกระทบหนักที่สุดจากมัลแวร์ ICEPOL เป็นส่วนหนึ่งของระบบการกระจายมัลแวร์ขนาดใหญ่ที่อาจเป็นที่ตั้งของเซิร์ฟเวอร์อื่น ๆ ที่คล้ายกันซึ่งจัดอยู่ในรูปแบบปิรามิดโดยที่เซิร์ฟเวอร์ในเครือนั้นเชื่อมต่อกับเซิร์ฟเวอร์ Command and Control (C&C) ที่ส่งมอบมัลแวร์
รับความคุ้มครอง
ransomware ที่เข้ารหัสไฟล์มีการเพิ่มความนิยมในหมู่มัลแวร์ทางเลือกของอาชญากรไซเบอร์ ไม่ต้องสงสัยเลยว่าจะมีอีกในอนาคต ในความเป็นจริงผู้พัฒนา CryptoLocker เพิ่งปรับเปลี่ยนโทรจันเป็นเวิร์มแบบกระจาย USB
เป็นเรื่องธรรมดาที่คุณจะต้องเตรียมตัวก่อนที่คุณจะถูกจับได้ว่าเป็นคนชั่วร้าย ติดตั้งซอฟต์แวร์ป้องกันไวรัสจากตัวเลือกมากมายที่มีให้ มีแม้กระทั่งฟรีที่เชื่อถือได้ที่คุณสามารถจับได้เช่น Editors 'Choice AVG AntiVirus FREE 2014 ของเราเตรียมพร้อมที่จะจัดการกับ ransomware ในอนาคต