Вы просматриваете Интернет, проверяете электронную почту, когда внезапно появляется уведомление. Ваш компьютер и данные заблокированы и зашифрованы программой-вымогателем . Вы не можете получить доступ, пока не будет выплачен выкуп. Большинство людей знают, как работают программы-вымогатели, поэтому создатели программ-вымогателей всегда ищут способы исследовать и создавать новые программы-вымогатели, чтобы заставить вас платить. Вот некоторые новые типы программ-вымогателей, о которых вам следует знать.
1. Программа-вымогатель Cerber
Если ваш компьютер заражен программой-вымогателем Cerber (обычно атакованной через вложения электронной почты, помещенные в документы Microsoft Office), ваши данные будут зашифрованы, и каждый файл будет иметь новое расширение .cerber .
Примечание. Если вы не находитесь в России или Украине или других странах бывшего СССР, таких как Армения, Азербайджан, Беларусь, Грузия, Кыргызстан, Казахстан, Молдова, Туркменистан, Таджикистан или Узбекистан, вы не будете атакованы программой-вымогателем Cerber.
Вы знаете, что подверглись атаке Cerber, когда получаете уведомление на экране вашего компьютера. Кроме того, в каждую папку будут включены инструкции по оплате в формате TXT и HTML. Кроме того, вы можете найти файл VBS (Visual Basic Script), который поможет вам пройти процесс оплаты. Эта программа-вымогатель подскажет вам, как заплатить выкуп и расшифровать данные.
2. Программа-вымогатель PUBG
В апреле 2018 года многие люди увидели, что PUBG Ransomware использует другой подход к шифрованию компьютеров пользователей с целью получения выкупа. Вместо того, чтобы просить деньги за разблокировку файлов, программисты этого странного вредоносного ПО предлагают вам два варианта:
На самом деле это не вредоносная программа, хотя она может раздражать и выглядеть как настоящая программа-вымогатель. PUBG Ransomware — это всего лишь рекламный инструмент PlayerUnknown’s Battlegrounds.
Кажется, этот вымогатель не так уж и плох, правда? Да, но он шифрует файл и меняет расширение файла на .pubg. Короче говоря, если появится два варианта: вставить код и купить шутер, вам следует выбрать подходящее действие. Если это настоящий вирус-вымогатель, вам придется заплатить как минимум в 10 раз больше суммы игры. Тем не менее, это одна из самых простых в устранении программ-вымогателей.
3. Программа-вымогатель Jigsaw
Первоначально известная как BitcoinBlackmailer, эта программа-вымогатель Jigsaw получила новое имя благодаря появлению Марионетки Билли.
Впервые обнаруженный в апреле 2016 года, Jigsaw распространяется через спам-сообщения и вложения, зараженные программами-вымогателями. При активации Jigsaw блокирует данные пользователя и основную загрузочную запись системы (MBR), а затем отображает прикрепленное сообщение.
По сути, это угроза: если выкуп (в биткойнах) не будет выплачен в течение часа, файл будет удален с вашего компьютера. С каждым часом задержки количество удаленных файлов будет увеличиваться, а перезапуск или попытка завершить процесс приведет к удалению 1000 файлов. Новые версии Jigsaw также угрожают раскрыть конфиденциальную информацию жертв, если они не заплатят.
4. Программа-вымогатель-вымогатель
Мы знаем, как работают программы-вымогатели. Вы заражены вредоносным ПО, которое шифрует важные данные или весь ваш компьютер, а затем вынуждает вас заплатить определенную сумму денег за расшифровку данных с помощью ключа дешифрования.
Обычные программы-вымогатели будут такими же, но Ranscam — другое дело. Он не шифрует данные с целью выкупа, но ваши данные будут безвозвратно удалены.
5. Программа-вымогатель FLocker
В июне 2016 года было обнаружено, что программа-вымогатель FLocker (ANDROIDOS_FLOCKER.A) распространяется на телефонах и планшетах Android. В список целей были добавлены смарт-телевизоры на базе Android.
Вы, наверное, слышали о Flocker, даже если не знаете его названия. Это один из типов программ-вымогателей, который отображает предупреждение «правоохранительных органов», уведомляющее вас о том, что вы просмотрели этот незаконный материал в системе. Кроме того, он ориентирован на пользователей в Западной Европе и Северной Америке; практически все, кроме жителей России, Украины или любой другой страны бывшего СССР.
Жертву просят заплатить с помощью ваучера iTunes, который часто становится целью мошенников, и когда вы получаете деньги, вы снова получаете контроль над своим телефоном или телевизором на базе Android.
6. Поддельные программы-вымогатели
Удивительно осознавать, что некоторые программы-вымогатели на самом деле ничего не делают. В отличие от программ-вымогателей PUBG, эти программы-вымогатели представляют собой просто поддельную рекламу, утверждающую, что они контролируют ваш компьютер.
С этим типом программ-вымогателей легко справиться, но «мощи» программ-вымогателей на самом деле достаточно, чтобы сделать их прибыльными. Жертвы платят, даже не зная, что им это не нужно, поскольку их данные не зашифрованы.
Этот тип атаки вымогателя часто появляется в окне браузера. Когда оно появляется, вы не можете закрыть окно и пишет: «Ваши файлы зашифрованы, заплатите 300 долларов США в биткойнах, это единственное решение».
Если вы хотите проверить, является ли программа-вымогатель, с которой вы столкнулись, реальной или это просто мошенничество, нажмите Alt + F4 в Windows и Cmd + W на Mac. Если окно закроется, немедленно обновите антивирусное программное обеспечение и просканируйте компьютер.
7. Как маскируется программа-вымогатель
Наконец, давайте посмотрим, как программа-вымогатель обманывает жертв своим внешним видом. Вы уже знаете, что поддельные вложения электронной почты часто содержат программы-вымогатели. В этом случае прикрепленный файл будет отображаться как действительный файл DOC, отправленный по электронной почте со спамом и требующий денег. Это вложение является счетом на оплату денег. После загрузки ваша система будет взломана.
Однако существует и другая маскировка, например, программа-вымогатель DetoxCrypto (Ransom.DetoxCrypto) выдает себя за известное программное обеспечение Malwarebytes Anti-Malware с небольшим изменением названия Malwerbyte. Существует также вариант Cryptolocker, который выдает себя за Центр обновления Windows.
Вы думаете, что знаете все о программах-вымогателях, но это не так, подумайте еще раз. Мошенники не остановятся, пока не получат ваши деньги, и всегда предлагают новые дизайны.
Если вы беспокоитесь о программах-вымогателях, попробуйте некоторые профилактические меры, такие как регулярное резервное копирование ваших данных, обновление вашего компьютера, избегание подозрительных и странных файлов, использование фильтрации электронной почты и обеспечение безопасности в Интернете.
Узнать больше:
Вы видите уведомление об активации Windows 10 в правом углу экрана? В этой статье вы узнаете, как удалить уведомление о запросе на авторские права в Windows 10.
Недавно Microsoft выпустила последнее накопительное обновление для пользователей ПК с Windows 10 под названием Build 14393.222. Это обновление, выпущенное для Windows 10, в основном исправляет ошибки на основе отзывов пользователей и повышает производительность операционной системы.
Есть ли в вашей локальной сети компьютеры, которым требуется внешний доступ? Использование хоста-бастиона в качестве привратника для вашей сети может быть хорошим решением.
Если вы предпочитаете использовать старую классическую клавиатуру, например IBM Model M, на которой нет физической клавиши Windows, есть простой способ добавить ее, позаимствовав клавишу, которую вы не часто используете.
Иногда вам может потребоваться удалить все старые журналы событий сразу. В этом руководстве Quantrimang.com покажет вам 3 способа быстрого удаления всех журналов событий в средстве просмотра событий Windows 10.
Во многих предыдущих статьях мы упоминали, что сохранять анонимность в Интернете чрезвычайно важно. Частная информация утекает каждый год, что делает безопасность в Интернете все более необходимой. По этой же причине нам следует использовать виртуальные IP-адреса. Ниже мы узнаем о методах создания поддельных IP-адресов!
WindowTop — это инструмент, который позволяет затемнять все окна приложений и программ, запущенных на компьютерах с Windows 10. Или вы можете использовать интерфейс с темным фоном в Windows.
Языковая панель в Windows 8 — это миниатюрная языковая панель инструментов, предназначенная для автоматического отображения на экране рабочего стола. Однако многие люди хотят скрыть эту языковую панель на панели задач.
Беспроводное подключение сегодня является необходимостью, и поэтому безопасность беспроводной сети необходима для обеспечения безопасности вашей внутренней сети.
Увеличение скорости Интернета имеет важное значение для оптимизации сетевого подключения. Вы можете получить оптимальные впечатления от развлечений и работы, используя компьютеры, телевизоры с возможностью подключения к Интернету, игровые приставки и т. д.
