Video: Ransomware: How Hackers Make You Pay (Oktober 2024)
Hvis filene dine er overtatt av CryptoLocker ransomware, hadde du håpet at sikkerhetskopiene dine er aktuelle. Jada, du kan betale løsepenger, men det garanterer ikke at du får filene frigjort fra fiendtlig kryptering. Og hvis ransomware har overtatt hele Windows, er det beste alternativet en oppstartbar rednings-CD. Men det er en ny type ransomware som sprer seg, en type som virkelig ikke har noen tenner. Jeg skal forklare hvordan du gjenkjenner det, og hvordan jeg kaller bløffen.
Hvorfor bløff?
Hvorfor skulle noen skrive et ransomware-program som ikke kan tjene godt på truslene? Vel, alle antivirus-leverandørene hopper naturlig for å utvikle beskyttelse mot en høyprofilert trussel som CryptoLocker. Hver liten endring i oppførselen er store nyheter. Og systemnivåaktivitetene som kreves av et ransomware-verktøy som forhindrer normal oppstart av Windows, er relativt enkle å oppdage.
Denne nye "tiger" -typen ransomware slipper unna oppdagelsen fordi den virkelig ikke gjør mye. Den viser tekst og bilder, som alle andre nettsider, og bruker (eller misbruker) et vanlig nettstedverktøy som faktisk er nødvendig av perfekt gyldige nettsteder. Det er det. Og selvfølgelig bytter gjerningsmennene nettadresser, så en URL-svarteliste hjelper ikke.
Er du sikker?
Har du noen gang tilfeldigvis begynt å lukke en webside mens du midt i å fylle ut et skjema, eller foreta et online kjøp? Sjansen er stor for at du har en popup-advarsel om at du skal miste dataene du har skrevet inn, og spørre om du er helt sikker på at du vil gjøre det. Dette er veldig nyttig for de gangene du ikke hadde tenkt å forlate siden.
Aggressive annonseringssider har lært å bruke den samme funksjonen til egen fordel. Hvis du navigerer deg bort før du kjøper garcinia cambogia eller grønn kaffeekstrakt, vil siden bruke den samme funksjonen til å starte en popup som ber deg om ikke å gå. Andre svindel nettsteder kan advare om at du mister muligheten for livet, så ikke vær så snill! Den nåværende beskjeden av ransomware-sider tar dette misbruket til neste nivå.
En enkel bløff
Hvis du lar deg lure til å besøke en av disse moderne ransomware-sidene, vil du bli konfrontert med en offisiell utseende advarsel som den øverst i denne artikkelen (klikk på bildet for å få en full størrelse). Den sier at du har begått en av flere forbrytelser: brudd på musikkopphavsretten, se på eller distribuere pornografi, eller uaktsomt å tillate misbruk av PCen din av andre.
"Alle aktiviteter på denne datamaskinen er spilt inn. Alle filene dine er kryptert. Ikke prøv å låse opp datamaskinen!", Står det. Men ikke bekymre deg. Siden det er din første krenkelse, kan du "låse opp datamaskinen og unngå andre juridiske konsekvenser" ved å betale en bot på $ 300 ved å bruke en sporbar betalingsmåte. FBI-versjonen ber om betaling via Vanilla Reload-kort, og viser en liste over veldig vanlige forhandlere som selger kortet, blant dem Office Depot, 7-Eleven og Walmart.
Bare for å være sikker på at du er stresset og klar til å handle raskt, advarer siden om at muligheten for å rømme uten straffeskyld utløper om 12 timer. Det lover at nettleseren din blir låst opp i tre til 12 timer etter betaling. Siden systemet ikke virkelig er låst, vil jeg bli overrasket om noe skjedde på den tiden.
Jeg har også samlet versjoner som hevder å komme fra det australske føderale politiet, Royal Canadian Mounted Police, Policia Portuga og Policía Federal Argentina. Uansett hvilket land du er i, er det sannsynligvis en versjon for deg. Sjekk ut lysbildefremvisningen for å se ransomware-samlingen min.
Hvis du prøver å navigere vekk, vil du få en voldsom advarsel: "DIN BROWSER HAR LÅST. ALLE PC-DATA VIL BLI DETALJERES, OG RETTIGHETSFORANSTALTNINGER VIL INITIERES mot deg." Hvis du klikker på "Forlat denne siden", får du bare advarselen igjen og igjen. Hvis du prøver å lukke fanen, eller nettleseren, skjer det samme. Det er den nye vrien; selv om du ber om å forlate, vil det ikke la deg gjøre. Men ikke pisk ut kredittkortet ditt ennå.
Tørk ut Ransomware
Ransomware har faktisk ikke kryptert filene dine. Det har ikke registrert aktivitetene dine. Det kan ikke "holde" filene dine (hva det vil si). Og det er ingen juridiske prosedyrer i påvente. Den eneste kraften denne ransomware har, er at den kan forhindre deg i å lukke websiden.
Du kan utslette det ved å starte på nytt, men det kan være forstyrrende for andre aktiviteter. Heldigvis er det en annen måte. Høyreklikk oppgavelinjen og velg "Start oppgavebehandling." Klikk på Prosesser-fanen, og klikk på toppen av navnekolonnen for å sette prosessene i alfabetisk rekkefølge. Finn iexplore.exe, eller chrome.exe, eller firefox.exe, eller hvilken prosess som representerer nettleseren din. Det kan være flere prosesser med samme navn.
Klikk nettleserens prosess i listen, klikk på "Avslutt prosess" -knappen og bekreft når du blir spurt. Du må kanskje gjøre dette for flere prosesser, og det kan hende du må gjøre det mer enn en gang for den samme prosessen. Men om noen sekunder vil du bli kvitt den tannløse løsepengene.
Jeg må anta at noen der ute er godt nok til å betale $ 300, eller € 100, eller hva den uttalte boten er, og tro at ransomware-truslene er reelle. Kanskje er de som faktisk er skyldige i de påståtte forbrytelsene mer utsatt? Men nå som du vet hvordan du skal takle det, kan ikke denne typen malware skade deg.
VIS ALLE BILDER I GALLERI
