Вы просматриваете Интернет, проверяете электронную почту, когда внезапно появляется уведомление. Ваш компьютер и данные заблокированы и зашифрованы программой-вымогателем . Вы не можете получить доступ, пока не будет выплачен выкуп. Большинство людей знают, как работают программы-вымогатели, поэтому создатели программ-вымогателей всегда ищут способы исследовать и создавать новые программы-вымогатели, чтобы заставить вас платить. Вот некоторые новые типы программ-вымогателей, о которых вам следует знать.
1. Программа-вымогатель Cerber
Если ваш компьютер заражен программой-вымогателем Cerber (обычно атакованной через вложения электронной почты, помещенные в документы Microsoft Office), ваши данные будут зашифрованы, и каждый файл будет иметь новое расширение .cerber .
Примечание. Если вы не находитесь в России или Украине или других странах бывшего СССР, таких как Армения, Азербайджан, Беларусь, Грузия, Кыргызстан, Казахстан, Молдова, Туркменистан, Таджикистан или Узбекистан, вы не будете атакованы программой-вымогателем Cerber.
Вы знаете, что подверглись атаке Cerber, когда получаете уведомление на экране вашего компьютера. Кроме того, в каждую папку будут включены инструкции по оплате в формате TXT и HTML. Кроме того, вы можете найти файл VBS (Visual Basic Script), который поможет вам пройти процесс оплаты. Эта программа-вымогатель подскажет вам, как заплатить выкуп и расшифровать данные.
2. Программа-вымогатель PUBG
В апреле 2018 года многие люди увидели, что PUBG Ransomware использует другой подход к шифрованию компьютеров пользователей с целью получения выкупа. Вместо того, чтобы просить деньги за разблокировку файлов, программисты этого странного вредоносного ПО предлагают вам два варианта:
На самом деле это не вредоносная программа, хотя она может раздражать и выглядеть как настоящая программа-вымогатель. PUBG Ransomware — это всего лишь рекламный инструмент PlayerUnknown’s Battlegrounds.
Кажется, этот вымогатель не так уж и плох, правда? Да, но он шифрует файл и меняет расширение файла на .pubg. Короче говоря, если появится два варианта: вставить код и купить шутер, вам следует выбрать подходящее действие. Если это настоящий вирус-вымогатель, вам придется заплатить как минимум в 10 раз больше суммы игры. Тем не менее, это одна из самых простых в устранении программ-вымогателей.
3. Программа-вымогатель Jigsaw
Первоначально известная как BitcoinBlackmailer, эта программа-вымогатель Jigsaw получила новое имя благодаря появлению Марионетки Билли.
Впервые обнаруженный в апреле 2016 года, Jigsaw распространяется через спам-сообщения и вложения, зараженные программами-вымогателями. При активации Jigsaw блокирует данные пользователя и основную загрузочную запись системы (MBR), а затем отображает прикрепленное сообщение.
По сути, это угроза: если выкуп (в биткойнах) не будет выплачен в течение часа, файл будет удален с вашего компьютера. С каждым часом задержки количество удаленных файлов будет увеличиваться, а перезапуск или попытка завершить процесс приведет к удалению 1000 файлов. Новые версии Jigsaw также угрожают раскрыть конфиденциальную информацию жертв, если они не заплатят.
4. Программа-вымогатель-вымогатель
Мы знаем, как работают программы-вымогатели. Вы заражены вредоносным ПО, которое шифрует важные данные или весь ваш компьютер, а затем вынуждает вас заплатить определенную сумму денег за расшифровку данных с помощью ключа дешифрования.
Обычные программы-вымогатели будут такими же, но Ranscam — другое дело. Он не шифрует данные с целью выкупа, но ваши данные будут безвозвратно удалены.
5. Программа-вымогатель FLocker
В июне 2016 года было обнаружено, что программа-вымогатель FLocker (ANDROIDOS_FLOCKER.A) распространяется на телефонах и планшетах Android. В список целей были добавлены смарт-телевизоры на базе Android.
Вы, наверное, слышали о Flocker, даже если не знаете его названия. Это один из типов программ-вымогателей, который отображает предупреждение «правоохранительных органов», уведомляющее вас о том, что вы просмотрели этот незаконный материал в системе. Кроме того, он ориентирован на пользователей в Западной Европе и Северной Америке; практически все, кроме жителей России, Украины или любой другой страны бывшего СССР.
Жертву просят заплатить с помощью ваучера iTunes, который часто становится целью мошенников, и когда вы получаете деньги, вы снова получаете контроль над своим телефоном или телевизором на базе Android.
6. Поддельные программы-вымогатели
Удивительно осознавать, что некоторые программы-вымогатели на самом деле ничего не делают. В отличие от программ-вымогателей PUBG, эти программы-вымогатели представляют собой просто поддельную рекламу, утверждающую, что они контролируют ваш компьютер.
С этим типом программ-вымогателей легко справиться, но «мощи» программ-вымогателей на самом деле достаточно, чтобы сделать их прибыльными. Жертвы платят, даже не зная, что им это не нужно, поскольку их данные не зашифрованы.
Этот тип атаки вымогателя часто появляется в окне браузера. Когда оно появляется, вы не можете закрыть окно и пишет: «Ваши файлы зашифрованы, заплатите 300 долларов США в биткойнах, это единственное решение».
Если вы хотите проверить, является ли программа-вымогатель, с которой вы столкнулись, реальной или это просто мошенничество, нажмите Alt + F4 в Windows и Cmd + W на Mac. Если окно закроется, немедленно обновите антивирусное программное обеспечение и просканируйте компьютер.
7. Как маскируется программа-вымогатель
Наконец, давайте посмотрим, как программа-вымогатель обманывает жертв своим внешним видом. Вы уже знаете, что поддельные вложения электронной почты часто содержат программы-вымогатели. В этом случае прикрепленный файл будет отображаться как действительный файл DOC, отправленный по электронной почте со спамом и требующий денег. Это вложение является счетом на оплату денег. После загрузки ваша система будет взломана.
Однако существует и другая маскировка, например, программа-вымогатель DetoxCrypto (Ransom.DetoxCrypto) выдает себя за известное программное обеспечение Malwarebytes Anti-Malware с небольшим изменением названия Malwerbyte. Существует также вариант Cryptolocker, который выдает себя за Центр обновления Windows.
Вы думаете, что знаете все о программах-вымогателях, но это не так, подумайте еще раз. Мошенники не остановятся, пока не получат ваши деньги, и всегда предлагают новые дизайны.
Если вы беспокоитесь о программах-вымогателях, попробуйте некоторые профилактические меры, такие как регулярное резервное копирование ваших данных, обновление вашего компьютера, избегание подозрительных и странных файлов, использование фильтрации электронной почты и обеспечение безопасности в Интернете.
Узнать больше:
Windows 10 автоматически сжимает файлы, когда ваш жесткий диск начинает заполняться, поэтому вы внезапно заметите появление этих двух синих стрелок. Однако вы можете остановить автоматическое сжатие файлов в Windows 10.
Приложение SmartThings для Windows 10 теперь доступно в Microsoft Store.
Чтобы дополнительно защитить вашу конфиденциальность от онлайн-отслеживания, вы можете установить DuckDuckGo Privacy Essentials в свой браузер Safari.
Одна из проблем, с которой часто сталкиваются пользователи Windows 10, заключается в том, что многие классические программы и игры оказываются несовместимыми и не могут работать на этой новейшей платформе операционной системы от Microsoft. Если вы используете Windows 10 и также столкнулись с описанной выше ситуацией, обратитесь к статье LuckyTemplates ниже.
Action Note — это приложение, установленное в Windows 10, позволяющее пользователям создавать заметки прямо в интерфейсе Центра действий. Затем мы можем легко закрепить эти заметки в меню «Пуск».
Tor и VPN — самые мощные инструменты онлайн-безопасности, которые вы можете использовать сегодня. Если вы хотите подобрать для себя новый инструмент безопасности, вам необходимо понять разницу между Tor и VPN, чтобы принять правильное решение.
Прочтите статью ниже, чтобы узнать, является ли LMIGuardianSvc.exe на вашем компьютере трояном, который следует удалить, или это файл операционной системы Windows, предназначенный для доверенного приложения.
В этой статье Quantrimang расскажет вам, как сканировать всю систему Windows 10 на наличие вирусов с помощью Microsoft Defender.
Каждое электронное устройство с операционной системой необходимо перезагружать после длительного периода использования.
После многих лет все более изощренных взломов, утечек данных и огромных сумм денег, потраченных на судебные иски и штрафы, вы можете подумать, что компании очень усердно работают над защитой вашей личной информации.
