Вы просматриваете Интернет, проверяете электронную почту, когда внезапно появляется уведомление. Ваш компьютер и данные заблокированы и зашифрованы программой-вымогателем . Вы не можете получить доступ, пока не будет выплачен выкуп. Большинство людей знают, как работают программы-вымогатели, поэтому создатели программ-вымогателей всегда ищут способы исследовать и создавать новые программы-вымогатели, чтобы заставить вас платить. Вот некоторые новые типы программ-вымогателей, о которых вам следует знать.
1. Программа-вымогатель Cerber
Если ваш компьютер заражен программой-вымогателем Cerber (обычно атакованной через вложения электронной почты, помещенные в документы Microsoft Office), ваши данные будут зашифрованы, и каждый файл будет иметь новое расширение .cerber .
Примечание. Если вы не находитесь в России или Украине или других странах бывшего СССР, таких как Армения, Азербайджан, Беларусь, Грузия, Кыргызстан, Казахстан, Молдова, Туркменистан, Таджикистан или Узбекистан, вы не будете атакованы программой-вымогателем Cerber.
Вы знаете, что подверглись атаке Cerber, когда получаете уведомление на экране вашего компьютера. Кроме того, в каждую папку будут включены инструкции по оплате в формате TXT и HTML. Кроме того, вы можете найти файл VBS (Visual Basic Script), который поможет вам пройти процесс оплаты. Эта программа-вымогатель подскажет вам, как заплатить выкуп и расшифровать данные.
2. Программа-вымогатель PUBG
В апреле 2018 года многие люди увидели, что PUBG Ransomware использует другой подход к шифрованию компьютеров пользователей с целью получения выкупа. Вместо того, чтобы просить деньги за разблокировку файлов, программисты этого странного вредоносного ПО предлагают вам два варианта:
На самом деле это не вредоносная программа, хотя она может раздражать и выглядеть как настоящая программа-вымогатель. PUBG Ransomware — это всего лишь рекламный инструмент PlayerUnknown’s Battlegrounds.
Кажется, этот вымогатель не так уж и плох, правда? Да, но он шифрует файл и меняет расширение файла на .pubg. Короче говоря, если появится два варианта: вставить код и купить шутер, вам следует выбрать подходящее действие. Если это настоящий вирус-вымогатель, вам придется заплатить как минимум в 10 раз больше суммы игры. Тем не менее, это одна из самых простых в устранении программ-вымогателей.
3. Программа-вымогатель Jigsaw
Первоначально известная как BitcoinBlackmailer, эта программа-вымогатель Jigsaw получила новое имя благодаря появлению Марионетки Билли.
Впервые обнаруженный в апреле 2016 года, Jigsaw распространяется через спам-сообщения и вложения, зараженные программами-вымогателями. При активации Jigsaw блокирует данные пользователя и основную загрузочную запись системы (MBR), а затем отображает прикрепленное сообщение.
По сути, это угроза: если выкуп (в биткойнах) не будет выплачен в течение часа, файл будет удален с вашего компьютера. С каждым часом задержки количество удаленных файлов будет увеличиваться, а перезапуск или попытка завершить процесс приведет к удалению 1000 файлов. Новые версии Jigsaw также угрожают раскрыть конфиденциальную информацию жертв, если они не заплатят.
4. Программа-вымогатель-вымогатель
Мы знаем, как работают программы-вымогатели. Вы заражены вредоносным ПО, которое шифрует важные данные или весь ваш компьютер, а затем вынуждает вас заплатить определенную сумму денег за расшифровку данных с помощью ключа дешифрования.
Обычные программы-вымогатели будут такими же, но Ranscam — другое дело. Он не шифрует данные с целью выкупа, но ваши данные будут безвозвратно удалены.
5. Программа-вымогатель FLocker
В июне 2016 года было обнаружено, что программа-вымогатель FLocker (ANDROIDOS_FLOCKER.A) распространяется на телефонах и планшетах Android. В список целей были добавлены смарт-телевизоры на базе Android.
Вы, наверное, слышали о Flocker, даже если не знаете его названия. Это один из типов программ-вымогателей, который отображает предупреждение «правоохранительных органов», уведомляющее вас о том, что вы просмотрели этот незаконный материал в системе. Кроме того, он ориентирован на пользователей в Западной Европе и Северной Америке; практически все, кроме жителей России, Украины или любой другой страны бывшего СССР.
Жертву просят заплатить с помощью ваучера iTunes, который часто становится целью мошенников, и когда вы получаете деньги, вы снова получаете контроль над своим телефоном или телевизором на базе Android.
6. Поддельные программы-вымогатели
Удивительно осознавать, что некоторые программы-вымогатели на самом деле ничего не делают. В отличие от программ-вымогателей PUBG, эти программы-вымогатели представляют собой просто поддельную рекламу, утверждающую, что они контролируют ваш компьютер.
С этим типом программ-вымогателей легко справиться, но «мощи» программ-вымогателей на самом деле достаточно, чтобы сделать их прибыльными. Жертвы платят, даже не зная, что им это не нужно, поскольку их данные не зашифрованы.
Этот тип атаки вымогателя часто появляется в окне браузера. Когда оно появляется, вы не можете закрыть окно и пишет: «Ваши файлы зашифрованы, заплатите 300 долларов США в биткойнах, это единственное решение».
Если вы хотите проверить, является ли программа-вымогатель, с которой вы столкнулись, реальной или это просто мошенничество, нажмите Alt + F4 в Windows и Cmd + W на Mac. Если окно закроется, немедленно обновите антивирусное программное обеспечение и просканируйте компьютер.
7. Как маскируется программа-вымогатель
Наконец, давайте посмотрим, как программа-вымогатель обманывает жертв своим внешним видом. Вы уже знаете, что поддельные вложения электронной почты часто содержат программы-вымогатели. В этом случае прикрепленный файл будет отображаться как действительный файл DOC, отправленный по электронной почте со спамом и требующий денег. Это вложение является счетом на оплату денег. После загрузки ваша система будет взломана.
Однако существует и другая маскировка, например, программа-вымогатель DetoxCrypto (Ransom.DetoxCrypto) выдает себя за известное программное обеспечение Malwarebytes Anti-Malware с небольшим изменением названия Malwerbyte. Существует также вариант Cryptolocker, который выдает себя за Центр обновления Windows.
Вы думаете, что знаете все о программах-вымогателях, но это не так, подумайте еще раз. Мошенники не остановятся, пока не получат ваши деньги, и всегда предлагают новые дизайны.
Если вы беспокоитесь о программах-вымогателях, попробуйте некоторые профилактические меры, такие как регулярное резервное копирование ваших данных, обновление вашего компьютера, избегание подозрительных и странных файлов, использование фильтрации электронной почты и обеспечение безопасности в Интернете.
Узнать больше:
Yahoo Search — это законная поисковая система. Однако его также считают угонщиком браузера, перенаправляющим пользователей на поиск. йаху. ком. Этот угонщик браузера захватит домашнюю страницу веб-браузера и настройки поисковой системы, чтобы отобразить домашнюю страницу Yahoo Search и поисковую систему вместо домашней страницы и поисковой системы, которые вы ранее настроили.
Завершить задачу — это функция диспетчера задач Microsoft Windows. Он расположен на вкладке «Приложения» и позволяет пользователям закрывать любую отвечающую или не отвечающую программу.
Как и на многих других платформах, в Windows также имеется специализированный менеджер буфера обмена, который называется «История буфера обмена».
Версия Big Sur для macOS была официально анонсирована на недавней конференции WWDC. И вы можете полностью перенести интерфейс macOS Big Sur на Windows 10 с помощью инструмента Rainmeter.
RDStealer — это вредоносное ПО, которое пытается украсть учетные данные и данные путем заражения RDP-сервера и мониторинга его удаленных подключений.
Может быть, пришло время попрощаться с Проводником и использовать стороннее программное обеспечение для управления файлами? Вот 7 лучших альтернатив Windows File Explorer.
LoRaWAN или беспроводная сеть дальнего действия полезна для связи между маломощными устройствами на больших расстояниях.
Перейдя к «Дополнительным параметрам запуска», вы можете сбросить Windows 10, восстановить Windows 10, восстановить Windows 10 из файла образа, который вы создали ранее, исправить ошибки запуска, открыть командную строку для выполнения параметров, выбрать другие, открыть настройки UEFI, изменить настройки запуска. ..
Каждый раз, когда вы подписываетесь на новую услугу, вы можете выбрать имя пользователя и пароль или просто войти в систему через Facebook или Twitter. Но стоит ли вам это делать?
DNS Google 8.8.8.8 8.8.4.4 — это один из DNS, который предпочитают использовать многие пользователи, особенно для ускорения доступа к сети или доступа к заблокированному Facebook.
