Det skumleste løseprogrammet: fra barneporno til doj-advarsler

"Hvis du installerer på en mikrodatamaskin… så godtar du i henhold til denne lisensen å betale PC Cyborg Corporation i sin helhet for kostnadene ved leasing av disse programmene." Hvis du leste disse ordene på din PC i 1989, gratulerer - du var blant de første ofrene for ransomware, spesielt Aids Info Disk eller PC Cyborg Trojan, skrevet av Joseph Popp.

Denne uken rapporterte BBC om en ny form for ransomware som forteller PC-brukere at barneporno har vært plassert på datamaskinen deres, og PCen deres vil være låst på grunn av uautorisert nettverksaktivitet. Den skadelige programvaren utgjør som Tysklands føderale kontor for informasjonssikkerhet (BKI) og dets opphavsrettsadvokatbyrå, men det hele er bare et bud for å få deg til å gi fra deg personlig informasjon.

I følge Wikipedia deler Popp og andre ransomware-forfattere vanlige egenskaper. Nei, ikke det faktum at Popp ble erklært uegnet til rettssak, selv om Wikipedia melder at han var det. I stedet er det at Popp og andre ransomware-forfattere ikke bare smitter en PC - de informerer brukeren om at PCen deres har blitt kompromittert, og generelt tilbyr en løsning. Selvfølgelig ender brukeren med å betale - enten i en betalt bompengeoppringing til et fremmed land, laste ned en "fix" (som kan inkludere annen skadelig programvare, for å starte opp) eller ganske enkelt betale for skadelig programvare for å låse opp et antall krypterte filer.

Nylig har ransomware-forfattere henvist til skam for å motivere ofrene sine. Selv om brukere kan være villige til å skrape en PC som har blitt smittet, er det sannsynligvis mer sannsynlig at de betaler opp hvis de tror at politiet er på dem for pornografi eller annen kriminalitet - spesielt hvis det er en som de ikke gjorde begå. Her er en kort historie om den mer skumle ransomware som noen gang har truffet PC-en.

Hvis du ser disse, stopp og tenk. Du har allerede blitt smittet. Finn en egen datamaskin (eller en telefon) og besøk PCMag-nettstedet for å bekjempe ransomware. Men det første og beste trinnet? Bruk en av våre godkjente sikkerhetsløsninger. Men vær advart: ett stykke ransomware viser PCMag.com-logoen. Finn ut hvilken på de neste sidene.

1 Winlock

Et av de første forsøkene på ransomware, Winlock viste pornografiske bilder og ba brukerne sende en premium-rate tekstmelding som koster rundt $ 10 for å motta en kode som låste opp maskinene sine. Svindelen traff et stort antall brukere over hele Russland og naboland - etter sigende tjente gruppen over $ 16 millioner, ifølge Wikipedia. ( Bilde )



2 Master Boot Record låst

MBR-ransomware lastes ned og installeres av en trojan fra Oficla-familien. Når du starter på nytt etter at den overskriver Master Boot Record for Windows, får du presentert dette skjermbildet. Påstanden om at alle harddiskene er kryptert er en løgn og du trenger ikke å gå til nettstedet deres for å få et passord. Passordet "aaaaaaciip" gjenoppretter den opprinnelige MBR slik at Windows starter på nytt på alle berørte systemer.



3 Barnepornografi funnet!

Selv om den siste ransomware tilsynelatende viser bilder av barnepornografi i seg selv, er dette ikke første gang skurkene har utjevnet disse beskyldningene. I 2011 oppdaget BitDefender Trojan.Agent.ARVPin Russland, som låste den infiserte PC-en, og viste en melding om at PC-en var låst på grunn av at det ble funnet barnepornografi på brukerens system. Den krevde at det ble betalt en bot på 500 rubler i løpet av 12 timer. ( Bilde )



4 FakeAV

En av de mest besnærende formene for ransomware, forkleder FakeAV seg som et "ekte" antivirusprogram, og dukker deretter opp meldinger om hvordan PC-en din har blitt "infisert." For å rengjøre dem ordentlig, må du selvfølgelig laste ned programvaren mot et gebyr. Graden av sosial ingeniørfag denne ransomware bruker, er hoder og skuldre over normale angrep, som ofte er påvisbar via dårlig grammatikk eller andre feil. ( Bilde )



5 Talking Ransomware

Det er ikke bare nok å vise bilder. Trend Micro mottok nylig en rapport om at en ny politiets trojanske variant til og med har en "stemme." Oppdaget som TROJ_REVETON.HM, det låser det infiserte systemet, men i stedet for bare å vise en melding, oppfordrer det nå brukerne til å betale verbalt. Brukeren trenger ikke en oversetter for å forstå hva skadelig programvare sier - det snakker språket i landet der offeret befinner seg. ( Bilde )



6 Silence Locker

I april begynte en type ransomware kjent som "Silence Locker" å gjøre rundene, og tilbød å "kurere" en PC mot betaling. ( Bilde )



7 GPCODE.AD

I 2006 snek GPCODE seg på ofrenes PC-er og krypterte alle filene deres med en 660-bits nøkkel, som kjeltringene bare ville låse opp etter et gebyr. I 2008 dukket TROJ_GPCODE.AD frem, ifølge Trend Micro, kryptering av alle filer med visse filtypene, med en mer kompleks 1024-bits nøkkel, noe som gjør filene uleselige. Den viser følgende meldingsboks som informerer brukeren om filkryptering, og gir deretter en e-postadresse til å kontakte den som har dekrypteren som de kan bruke til å gjenvinne filene sine. ( Bilde )



8 Policeware / Ukash

En beslektet versjon av Silence Locker tilbyr ofre i Storbritannia retten til å kjøpe sin frihet i Ukash, etter at ormen låser opp systemene sine. ( Bilde )



9 DOJ versjon av Policeware

Noen brukere har funnet meldinger på datamaskinene sine fra det amerikanske justisdepartementet som hevder at de besøkte nettsteder som er vert for ulovlig innhold. I virkeligheten var meldingen en del av en malware-infeksjon og hadde ingenting å gjøre med folkene på Justice, ifølge forskere ved Trusteer Intelligence. Brukere blir smittet av ransomware Reveton som en del av et større nedlastningsangrep som installerer Citadel malware på datamaskinene. Dette angrepet dukket opp i mai 2012.