Du vet hur det går: du surfar på nätet, eller kontrollerar ett e-postmeddelande, när ett meddelande plötsligt dyker upp. Din dator och data på den är låst krypterad av ransomware. Tillträde nekas tills du betalar lösenbeloppet.
De flesta känner till proceduren med ransomware, varför de brottsliga kodarna bakom det är att hitta nya och uppfinningsrika sätt att få dig att betala. Här är några nya typer av ransomware som du borde vara medveten om.
1. Talking Ransomware
Om din dator är infekterad med Cerber ransomware (vanligtvis via en bifogad e-post som ett Microsoft Office-dokument), krypteras dina data, där varje fil ges en ny filtillägg: .cerber .
Obs! Om du inte är i Ryssland eller Ukraina eller andra tidigare Sovjetunionen, som Armenien, Azerbajdzjan, Vitryssland, Georgien, Kirgizistan, Kazakstan, Moldavien, Turkmenistan, Tadzjikistan eller Uzbekistan. Om du befinner dig på dessa platser kommer Cerber ransomware att avaktiveras.
Du vet att du är infekterad av Cerber, eftersom ett meddelande kommer att visas på skrivbordet. Dessutom finns instruktioner om hur man betalar i varje mapp, i TXT och HTML-format. Du hittar också en VBS-fil (Visual Basic Script) som, när den öppnas, kommer att diktera instruktioner till dig. Det är rätt: den här ransomware talar om hur du betalar lösenordningen och dekrypterar dina data.
2. Spela vårt spel ... eller annat
I april 2018 såg vi PUBG Ransomware som tog ett annat sätt att hålla din dator till lösen. I stället för att kräva pengar för dina låsta filer, ger kodaren bakom denna udda del av skadlig kod ett val:
- Spela videogame PlayerUnknowns Battlegrounds (tillgänglig för $ 29, 99 på Steam).
- Klistra in den här koden som vi har angett på skärmen för dig, du är bra.
Det är i själva verket unmalware. Även om det är potentiellt irriterande och verkar vara verkligt ransomware, ser PUBG Ransomware ut att vara något mer än ett utarbetat PR-verktyg, utan tvekan tänkt att få några kolumn inches för PlayerUnknowns Battlegrounds.
Verkar inte så illa, gör det? Tja, förutom att det verkligen krypterar dina filer, och byta namn på filtillägg (till .pubg). Kort sagt, om du befann dig sönderdelad mellan att klistra in någon kod och köpa en tre-stjärnig PvP-skytt, bör du antagligen vidta åtgärder. Om det här var riktigt ransomware, skulle du betala minst tio gånger beloppet.
Tyvärr är detta en av de enda typerna av ransomware som är så lätt att besegra.
3. Jag tar bort en fil i taget
Jigsaw raderar dina filer, en efter en.
Som om det inte var illa nog att ha alla dina data låsta i ett okänt existensstillstånd, tar Jigsaw ransomware den bluff ytterligare. Ursprungligen känd som "BitcoinBlackmailer", fick denna ransomware ett nytt namn tack vare utseendet på Billy the Dollet, vilket ses i filmserien "Tortur porr".
Först upptäckte i april 2016, Jigsaw spridas via spam e-post och infekterade bilagor. När den är aktiverad låser Jigsaw användarens data och systemet Master Boot Record (MBR) och visar sedan det bifogade meddelandet.
Detta är i huvudsak ett hot: om lösenummet inte betalas (av Bitcoin) inom en timme kommer en fil att raderas från din dator. För varje timme du försenar ökar antalet filer som raderas, vilket minskar dina odds avsevärt i denna krypteringslotteri. Åh, och omstart eller försök att avsluta processen (Jigsaw poserar som Mozilla Firefox-webbläsaren, eller Dropbox i Windows-uppgiftshanteraren) resulterar i att 1000 filer raderas.
En sista sak: senare versioner av sticksåg hotar att dox offret Vad är doxing och hur kan du undvika det? Vad är doxing och hur kan du undvika det? Hur kan du se till att det inte händer dig? Läs mer om de inte betalar. Genom att incitamentera offeret genom hot, har denna typ av ransomware förändrat malware spelet.
4. Åh, betalade du redan? Tuff
Vi är bekanta med hur ransomware fungerar. En historia av Ransomware: Var den började och där det går en historia om Ransomware: där den började och var den kommer att gå Ransomware börjar från mitten av 2000-talet och som många datorsäkerhetshot, som härrör från Ryssland och östeuropa innan de utvecklas för att bli ett alltmer starkt hot. Men vad håller framtiden för ransomware? Läs mer . Du blir smittad med skadlig kod som krypterar din viktiga data (eller hela datorn) och tvingar dig att betala ett lösenbelopp för att låsa upp. Dina filer är sedan tillbaka i dina händer via en dekrypteringsnyckel. Höger?
Vanligtvis, men inte med Ranscam.
Just när du trodde allt var enkelt med ransomware kommer ett exempel som bara tar pengarna och löper. Åh, och de stör inte ens att kryptera dina data som en del av pretense-din data raderas.
Borta för alltid.
Medan de flesta ransomware bedrägerier är tydligt skrivna av experter, har vissa tvivel blivit kasta över handskenheten bakom Ranscam. Mindre sofistikerade än andra typer av ransomware, är Ranscam ändå effektiv. Den mer ökända Petya ransomware-stammen var också känd för att utplåna data, snarare än att återvända till användaren.
5. Ja, vi låste din TV
I juni 2016 upptäcktes att FLocker ransomware (ANDROIDOS_FLOCKER.A) som tidigare träffat Android-telefoner och tabletter, hade utvecklats. Android-baserade Smart-TV-apparater läggs till i listan över mål.
Du kanske redan har hört talas om FLocker, även om du inte vet sitt namn. Det är en av de ransomware typer som visar en "brottsbekämpning" varning, informera dig om att olagligt material har visats på ditt system. Det riktar sig också till västeuropa och nordamerikanska användare. i själva verket någon som inte är i Ryssland, Ukraina eller någon av de andra tidigare Sovjetunionen.
Betalning krävs via iTunes-kuponger (ofta målet om bedrägerier faller inte för detta iTunes-presentkort Scam faller inte för det här iTunes-presentkortet Scam Polisen varnar människor i Amerika och Europa om en ny bluff som trickar dig eller din älskade till att köpa Apple presentkort. Hur kan du undvika det? Och ska du verkligen vara orolig? Läs mer), och en gång mottagen, kommer kontrollen över din Android-telefon eller TV tillbaka till dig.
6. Vi låste verkligen dina data, ärliga!
Otroligt (eller kanske inte, när du tänker på det) finns det ransomware-stammar som inte gör någonting alls. Inte på samma sätt som PUBG Ransomware; nej, dessa exempel är helt enkelt falska popup-filer, som hävdar att du har kontroll över din dator.
Denna typ av ransomware är lätt att hantera, men konceptets kraft är tillräckligt för att dessa exempel ska vara lönsamma. Offren betalar sig, helt omedveten om att de inte behövde göra det. Deras data var inte krypterade.
Sådana ransomware attacker kommer vanligen som ett popup fönster i webbläsaren. Det verkar som om du inte kan stänga fönstret och att alla meddelanden med effekten av "dina filer är krypterade; betala $ 300 i Bitcoin "är den enda lösningen.
Om du vill kontrollera om ransomware du har blivit träffad är äkta, och inte en billig (er) bluff, försök stänga fönstret. I Windows använder du Alt + F4. Det är Cmd + W på Mac. Om fönstret stängs uppdaterar du antivirusprogrammet omedelbart och skannar datorn.
7. Ransomware i förklädnad
Slutligen är det värt att titta på några av de sätt som ransomware kan lura genom utseende. Du vet redan att falska e-postbilagor används för att leverera ransomware till datorer. I denna situation visas bifogade filer som legitima DOC-filer, skickade med spam-e-postmeddelanden som hävdar att du är skyldig pengar. bilagan är fakturan. När du har laddat ner, är ditt system komprometterat.
Andra förklädnader används emellertid. DetoxCrypto ransomware (Ransom.DetoxCrypto) hävdar till exempel att vara den populära Malwarebytes Anti-Malware-programvaran, om än med en liten namnbyte ("Malwerbyte"). Då finns Cryptolocker-varianten (CTB-Locker) som låtsas vara en Windows Update.
Trodde du hade sett allt från ransomware? Tänk om! Scammers kommer att sluta på ingenting för att få tag i innehållet i din plånbok, och de kommer hela tiden upp med nya typer av ransomware.
Om du är oroad över att du hålls kvar för lösningar, se vår guide för att skydda dig mot ransomware. Skydda dina data från Ransomware med dessa 5 steg. Skydda dina data från Ransomware med dessa 5 steg. Ransomware är läskigt, och om det händer dig, det kan få dig att känna sig hjälplös och besegrad. Det är därför du måste ta dessa förebyggande steg så att du inte blir avskuten. Läs mer . För sent? Kanske kan ett av dessa verktyg användas för att bryta ransomware kryptering för dig 12 Verktyg du kan använda för att hjälpa Beat Ransomware 12 Verktyg som du kan använda för att hjälpa Beat Ransomware En av de största problemen för datoranvändare är ransomware. Och medan en ransomwareinfektion är notoriskt svårt att slåss, är det inte omöjligt. Se hur dessa verktyg kan hjälpa till. Läs mer .