Typer av ransomware att se upp för

Innehållsförteckning:

7 typer av ransomware att se upp för
Prata ransomware "Cerber"
Ransomware dold i ett spel
Ransomware raderar dina filer en efter en
Ransomware som inte returnerar dina filer när du betalar
Ransomware på din TV
Ransomware som inte gör någonting
Kamouflerad ransomware

Ransomware har varit ett av orden det senaste året. Vi har sett hur antalet attacker och sorter har ökat avsevärt. Därför måste vi vara mer uppmärksamma än någonsin som användare. Eftersom det finns många typer som kan vara mest oväntade och överraskande. För att förhindra överraskningar är det bekvämt att veta lite mer om dem.

Innehållsindex

7 typer av ransomware att se upp för

Så du kan veta vilka typer av ransomware vi hittar idag. Att känna igen dem är en enorm hjälp eftersom det kan hjälpa oss att undvika att falla in i dem. Eller åtminstone lära dig lite mer om en av de vanligaste farorna i nyare tid.

Prata ransomware "Cerber"

Det kallas Cerber. Det infekterar vanligtvis datorer via e-postbilagor, oftast genom att posera som ett Microsoft Office-dokument. Om vi öppnar den kommer vår dator att infekteras och alla filer kommer att krypteras. De kommer också att få en ny tillägg som är.cerber. Därför dess namn.

Det nyfikna med detta ransomware är att det i östra länder i före detta Sovjetunionen är funktionshindrat. Därför kommer användare i länder som Ryssland, Ukraina, Armenien, Azerbajdzjan, Georgien, Moldavien, Uzbekistan, Tadzjikistan eller Kazakstan inte att ha denna fara. Men i resten av världen är det en fara.

Sättet att veta om du har smittats av Cerber ransomware är enkelt. Du kommer att få en varning på skrivbordet som säger att du har smittats. Dessutom kommer alla instruktioner som finns i mapparna, som finns i olika format, när du öppnar dem att dikteras. Så du kommer att höra en röst som läser dessa instruktioner.

Ransomware dold i ett spel

Kanske några av er har hört eller upplevt detta. Sedan det har hänt i april. Det kallas PUBG Ransomware. Eftersom i detta fall i stället för att be om pengar för filerna de har blockerat, gav de dig två alternativ:

Spela PUBG tillgängligt till ett pris av $ 29.99 på Steam Klistra in den här koden som de erbjuder dig på skärmen, och inga problem

Verkligheten är att det inte är en verklig ransomware, även om den har samma utseende som en. Men det är ett verktyg för att marknadsföra det populära spelet. Även om det är ganska riskabelt, och det har säkert orsakat mer än en skräck och ilska bland användare.

Eftersom det delvis överensstämmer med processen för denna typ av attack. Filer på din dator är krypterade och konverteras till filer med en.pugb-förlängning. Så användaren har verkligen en känsla av att det är en ransomware som har påverkat deras dator. Lyckligtvis är det inte, och det finns inget att oroa sig för. Även om det är ett tveksamt marknadsföringsverktyg.

Ransomware raderar dina filer en efter en

Ursprungligen hette det BitcoinBlackmailer, även om det idag är bättre känt som Jigsaw Ransomware, inspirerat av den berömda filmsagaen. I detta fall, förutom att kryptera alla filer på din dator, vad du ska göra är att ta bort var och en av dem en efter en. En slags tortyr mot användaren.

Det upptäcktes först i april 2016. Det tenderar att spridas i skräppostmeddelanden och tenderar att gå in i skadliga bilagor. Vad det gör, förutom att kryptera allt på datorn, är att visa vad du ser på bilden på skärmen.

Hotet är vanligtvis detsamma, men om en belöning betalas (vanligtvis i Bitcoin) på en timme kommer filerna att raderas en efter en från din dator. För varje timme med betalningsförseningar kommer antalet raderade filer att öka, så du har mindre och mindre chans att återställa dem. Om du försöker starta om datorn eller avsluta processen kommer 1000 filer att raderas på en gång.

Ransomware som inte returnerar dina filer när du betalar

Mekaniken för denna typ av attack är nu klar. De infekterar datorn, krypterar våra filer, vi betalar en belöning och sedan går allt tillbaka till det normala. Men detta är inte fallet med följande typ av ransomware, kallad Ranscam.

I detta fall, även om användaren betalar, kommer du inte att återställa dina filer. Dessutom bryr de sig inte ens om att kryptera filer för att göra det ännu värre. De tar direkt bort dem helt från datorn och lämnar inga spår av dem. Så du tappar dem alla.

Petya, som vi har berättat om tidigare, är inspirerad och är en variant av denna typ. Det är något mindre sofistikerat än många andra vi har sett på listan. Även om det verkar fungera, eftersom de fortfarande använder det.

Ransomware på din TV

I juni 2016 upptäcktes att FLocker ransomware, som tidigare angripit Android-telefoner och surfplattor, också lyckades attackera vissa Android Smart TV. Ett viktigt steg i ransomware-historien, som hittills fokuserade på datorer eller mobiltelefoner.

Det är en ganska välkänd variant som främst påverkar användare i Europa och Nordamerika. Liksom i andra fall påverkas inte de i Ryssland och andra länder som tillhörde Sovjetunionen av denna attack. Du får vanligtvis ett meddelande på skärmen som säger att olagligt material har upptäckts på din TV.

Sedan begärs en betalning. I många fall måste betalningen i fråga göras i iTunes-kuponger. När de har tagits emot kan du återfå kontrollen över din TV. Det är en ovanlig typ av attack, även om det har förekommit fall.

Ransomware som inte gör någonting

Det är konstigt nog att det finns vissa typer av ransomware som egentligen inte gör någonting. Det här är några helt falska popups som påstår sig ha kontroll över din dator. Men verkligheten är mycket annorlunda, eftersom ingenting har hänt.

Det är lätt för användaren att kämpa och agera mot denna typ av ransomware, eftersom vi verkligen inte behöver göra någonting. Det som händer är att du måste vara lite vaken. Om detta meddelande visas måste vi därför kontrollera om vi verkligen har tillgång till våra filer. Eftersom det finns användare som betalar en belöning, men deras filer har inte krypterats någon gång.

Dessa typer av attacker inträffar vanligtvis när ett popup-fönster dyker upp i din webbläsare. Så det ger dig en känsla av att du inte kan stänga det här fönstret. Och du får ett meddelande som säger att dina filer har krypterats och att du måste betala 300 $ i Bitcoin.

Det bästa sättet att kontrollera om du verkligen blir offer för en attack är att försöka stänga det här fönstret. I Windows kan du använda tangentkombinationen Alt + F4. Troligtvis kommer fönstret att stängas. Det rekommenderas i detta fall att du uppdaterar antiviruset och gör en skanning på datorn. För att se till att det inte finns något hot på datorn.

Kamouflerad ransomware

Slutligen måste vi också nämna att det finns typer av ransomware som vanligtvis döljer deras utseende och poserar som något annat. På detta sätt lyckas de komma in i användarens dator. Oftast sätts de in i bilagor i e-postmeddelanden. De utgör som kontorsdokument. I många fall finns de i meddelanden som säger att du är skyldig pengar eller att du har en böter i väntande betalning. Bilagan är en faktura som vid nedladdning sätter utrustningen i fara.

Även om det finns fler typer av attacker som är dolda. Till exempel har vi DetoxCrypto ransomware (Ransom.DetoxCrypto), som maskeraderar som den populära Malwarebytes mot malware, på vissa webbplatser. Även om det är lätt att känna igen det eftersom dess namn vanligtvis är Malwerbyte. Vi har också ett exempel på CTB-Locker, som poserar som en Windows-uppdatering.

Som ni ser är ransomware-världen mycket bred. Eftersom det finns vissa typer som är lite kända av en stor del av användarna. Så det är bekvämt för dem att veta vad dessa typer av attacker består av.

Använd font