Види викупових програм, на які слід стежити

Ransomware - одне із слів минулого року. Ми бачили, як кількість нападів та різновидів значно зросла. Тому ми повинні бути більш пильними як користувачі. Оскільки існує багато типів, які можуть бути найбільш несподіваними та дивовижними. Щоб запобігти сюрпризам, зручно дізнатися трохи більше про них.

Зміст індексу

7 видів викупних програм, на які слід стежити

Тож ви можете знати, які типи викупних програм ми знаходимо сьогодні. Визнання їх - це величезна допомога, оскільки це може допомогти нам уникнути попадання в них. Або хоча б дізнатися трохи більше про одну з найпоширеніших небезпек останніх часів.

Розмовна вимога "Cerber"

Його називають Цербер. Зазвичай він заражає комп’ютери через вкладення електронної пошти, найчастіше, представляючи документ Microsoft Office. Якщо ми відкриємо його, наш комп'ютер буде заражений, і всі файли будуть зашифровані. Крім того, вони отримають нове розширення, яке є.cerber. Звідси і його назва.

Цікавим у цій викупці є те, що в східних країнах колишнього Радянського Союзу він заборонений. Тому користувачі в таких країнах, як Росія, Україна, Вірменія, Азербайджан, Грузія, Молдова, Узбекистан, Таджикистан або Казахстан, не матимуть такої небезпеки. Але в решті світу це небезпека.

Шлях дізнатися, чи заразили ви виграшне програмне забезпечення Cerber, простий. Ви отримаєте попередження на робочому столі, яке скаже вам, що ви заражені. Крім того, всі інструкції, які знаходяться в папках, які є в різних форматах, коли ви їх відкриєте, буде продиктовано. Так ви почуєте голос, читаючи ці вказівки.

Вимагання, заховане в грі

Можливо, хтось із вас це чув і переживав. Оскільки це сталося цього квітня. Це називається PUBG Ransomware. Оскільки в цьому випадку замість того, щоб просити гроші за файли, які вони заблокували, вони дали вам два варіанти:

• Слухайте PUBG, доступний за ціною 29, 99 дол. На Steam Paste, цей код, який вони пропонують вам на екрані, і немає проблем

Реальність полягає в тому, що це не справжнє викупне обладнання, хоча воно має такий самий вигляд, як і одне. Але це інструмент для просування популярної гри. Хоча це досить ризиковано, і це, безумовно, викликало більше, ніж лякання та гнів серед користувачів.

Оскільки він частково відповідає процесу цього типу нападу. Файли на вашому комп’ютері шифруються та перетворюються у файли з розширенням.pugb. Тож у користувача справді виникає відчуття, що це викупна програма, яка вплинула на їх комп'ютер. На щастя, це не так, і хвилюватися нема про що. Хоча це сумнівний рекламний інструмент.

Ransomware видаляє ваші файли по одному

Спочатку його ім'я було BitcoinBlackmailer, хоча сьогодні воно більше відоме як Jigsaw Ransomware, натхнене знаменитою кіносагою. У цьому випадку, крім шифрування всіх файлів на вашому комп’ютері, ви збираєтесь видалити кожен з них по одному. Різновидом тортур до користувача.

Вперше він був виявлений у квітні 2016 року. Він, як правило, поширюється у спам-листах і має тенденцію до потрапляння у шкідливі вкладення. Окрім шифрування всього на комп’ютері - це показати, що ви бачите на зображенні на екрані.

Загроза зазвичай однакова, але якщо винагорода виплачується (як правило, в Bitcoin) за годину, файли будуть видалені один за одним із вашого комп’ютера. З кожною годиною затримки платежів кількість видалених файлів збільшуватиметься, тому у вас все менше шансів відновити їх. Якщо ви спробуєте перезавантажити комп'ютер або закінчити процес, 1000 файлів буде видалено відразу.

Викуп, який не повертає ваші файли під час оплати

Механіка цього типу нападу вже зрозуміла. Вони заражають комп’ютер, шифрують наші файли, ми виплачуємо винагороду, і тоді все повертається до нормального. Але це не так у наступному типі викупного програмного забезпечення, яке отримало назву Ranscam.

У цьому випадку, навіть якщо користувач платить, ви не відновите свої файли. Плюс до того, що ще гірше, вони навіть не заважають шифрувати файли. Вони безпосередньо видаляють їх повністю з комп'ютера, не залишаючи на них сліду. Таким чином ви втрачаєте їх усіх.

Петя, про який ми вам розповідали в минулому, натхненний і є варіантом такого типу. Він дещо менш складний, ніж багато інших, яких ми бачили в списку. Хоча це, здається, працює, бо вони все ще користуються ним.

Викуп програмного забезпечення на телевізорі

У червні 2016 року було виявлено, що викупники FLocker, які раніше атакували телефони та планшети Android, також встигли атакувати деякі Android Smart TV. Важливий крок в історії викупного програмного забезпечення, який до цього часу зосереджувався на комп'ютерах або мобільних телефонах.

Це досить відомий варіант, який в основному стосується користувачів Європи та Північної Америки. Як і в інших випадках, в Росії та інших країнах, що входили до Радянського Союзу, ця атака не постраждала. Зазвичай на екрані ви отримуєте повідомлення про те, що на вашому телебаченні виявлено незаконні матеріали.

Потім просять платіж. У багатьох випадках оплата, про яку йдеться, повинна здійснюватися в талонах iTunes. Після їх отримання ви зможете відновити контроль над своїм телебаченням. Це незвичайний тип нападу, хоча були випадки.

Викуп, який нічого не робить

Як не дивно, є деякі типи викупних програм, які насправді нічого не роблять. Це кілька повністю підроблених спливаючих вікон, які стверджують, що вони контролюють ваш комп’ютер. Але реальність зовсім інша, оскільки абсолютно нічого не сталося.

Користувачеві легко боротися і діяти проти цього виду викупних програм, оскільки нам дійсно нічого не потрібно робити. Що трапляється так, що ви повинні бути трохи пильними. Тому, якщо з’являється це повідомлення, ми повинні перевірити, чи дійсно ми маємо доступ до своїх файлів чи ні. Оскільки є користувачі, які платять винагороду, але їхні файли ніколи не були зашифровані.

Ці типи атак зазвичай трапляються, коли у вашому браузері з’являється спливаюче вікно. Отже, ви створюєте відчуття, що не можете закрити це вікно. І ви отримуєте повідомлення, яке говорить про те, що ваші файли були зашифровані, і ви повинні заплатити 300 доларів за біткойн.

Найкращий спосіб перевірити, чи дійсно ви стаєте жертвою нападу - спробувати закрити це вікно. У Windows можна використовувати комбінацію клавіш Alt + F4. Швидше за все, вікно закриється. У такому випадку рекомендується оновити антивірус і зробити сканування на комп’ютері. Щоб переконатися у відсутності загрози на комп’ютері.

Камуфльований викуп

Нарешті, ми також маємо відзначити, що існують типи викупних програм, які зазвичай приховують свій зовнішній вигляд і створюють щось інше. Таким чином їм вдається увійти в комп'ютер користувачів. Найчастіше вони вставляються в додатки в електронних листах. Вони представляють офісні документи. У багатьох випадках вони надходять у повідомленнях, у яких говориться, що ви заборгували гроші або що у вас є штраф у виплаті. Додаток - це рахунок-фактура, який при завантаженні наражає обладнання в небезпеку.

Хоча існує більше типів атак, які приховані. Наприклад, у нас є викупне програмне забезпечення DetoxCrypto (Ransom.DetoxCrypto), яке маскується як популярний Malwarebytes для боротьби зі зловмисними програмами на деяких веб-сайтах. Хоча розпізнати його легко, оскільки його ім’я зазвичай - Мальвербайт. У нас також є приклад CTB-Locker, який представляє собою оновлення Windows.

Як бачимо, світ викупної продукції дуже широкий. Оскільки існують деякі типи, які знають значну частину користувачів. Тож їм зручно знати, з чого складаються ці типи атак.

Використовуйте шрифт