Video: How one ransomware attack cost £45m to fix - BBC News (Oktober 2024)
Krever NSA at du betaler opp for nettkriminalitet? Hvor opprørende er det? Heldigvis står ikke NSA bak noe av dette. Dette er bare en svindel for å få pengene dine som involverer falske lovhåndhevelser. I et fersk blogginnlegg adresserte IT-sikkerhetsselskapet Blue Coat forrige ukes angrep på besøkende på nettstedet php.net. Undersøkelsen deres avslørte at en av de snikere løseprogrammene skrev løsepenger til ofrene ved bruk av personlig informasjon ofrene trodde var fra NSA.
Ransomware-apper ser ikke ut til å være veldig kreative i det siste. De fleste følger det samme mønsteret: ofre mottar det som ser ut til å være en offisiell varsel om at de har begått en nettkriminalitet, vanligvis inkludert barnepornografi. For å komme ut av dette siste ransomware-rotet, krever svindelen at offeret betaler $ 300 gjennom et ikke-sporbart betalingskort.
Vi vet hvor du bor
Basert primært i Russa, bruker ransomware-gjenger geolokaliseringer av ofrenes IP-adresser for å levere falske advarsler med navn og logoer fra nasjonenes lovhåndteringsorganisasjoner. For eksempel, hvis du er i Australia eller Canada, kan truslene du mottar inkludere bilder av blå hæler eller monterier for å få trusselen til å bli mer ekte. Øverst på skjermene til de amerikanske ofrene er NSA og Central Security Service-logoer.
Når malware er installert, besøker Google eller MSN for å se om datamaskinen er online. Etter at den har koblet seg godt, utfører den en første innsjekking med hjemmebasen ved å sende noen data til en server i Ryazan, Russland, en by sørøst for Moskva. Den skadelige programvaren laster deretter opp en del kryptert data til webserveren xaraworkbook.us.
Fortsatt kontakt
Innsjekking til webservere fortsetter omtrent hvert femte minutt. Innsjekkingsforbindelsene har alle tilknyttet ID for ransomware og profilinformasjonen til den infiserte datamaskinen. Interessant nok eksisterer ikke de bestemte filstiene som er nevnt i ransomware-varselet i Windows XP.
Du tror kanskje at det er lite sannsynlig at du noen gang vil bli offer for en av disse svindelene, men det er alltid bedre å være trygg enn beklager. Invester i og oppdater regelmessig antivirusprogramvare som Norton AntiVirus (2014) eller et av våre andre Editors 'Choice antivirusprodukter. Vær smart når det gjelder å beskytte dine personlige data, fordi du aldri vet hva nettkriminelle har opp ermet.
