Video: How one ransomware attack cost £45m to fix - BBC News (November 2024)
Vyžaduje NSA, aby ste zaplatili za počítačovú kriminalitu? Aké je to poburujúce? Našťastie NSA v skutočnosti nie je za ničím z toho. To je len ďalší podvod, ktorý vám prinesie falošné vymáhanie práva. V nedávnom blogovom príspevku spoločnosť zaoberajúca sa bezpečnosťou IT Blue Coat riešila útoky minulých týždňov na návštevníkov webovej stránky php.net. Ich vyšetrovanie odhalilo, že jedna z prepašovaných aplikácií ransomware napísala obetiam výkupné s použitím osobných údajov, o ktorých sa obete domnievali, že sú od NSA.
Ransomware aplikácie sa v poslednej dobe nezdajú byť veľmi kreatívne. Väčšina z nich postupuje rovnakým spôsobom: obete dostávajú oficiálne oznámenie o tom, že sa dopustili počítačovej kriminality, zvyčajne vrátane detskej pornografie. Aby sa podvod dostal z tohto posledného neporiadku s ransomware, podvod vyžaduje, aby obeť zaplatila 300 USD prostredníctvom nevysledovateľnej platobnej karty.
Vieme, kde žijete
Gansy ransomware so sídlom predovšetkým v Russe používajú geolokáciu IP adries obetí na poskytovanie falošných varovaní s názvami a logami organizácií presadzovania práva národov. Napríklad, ak ste v Austrálii alebo Kanade, medzi hrozby, ktoré dostávate, môžu patriť obrázky modrých podpätkov alebo vrchov, aby hrozba vyzerala ešte reálnejšie. V hornej časti obrazoviek obetí v USA sú logá NSA a Central Security Service.
Po nainštalovaní malware prejde na stránku Google alebo MSN, aby zistil, či je počítač online. Po úspešnom pripojení vykoná úvodnú registráciu so svojou domácou základňou odoslaním niektorých údajov na server v ruskom meste Ryazan, juhovýchodne od Moskvy. Malvér potom nahrá časť šifrovaných údajov na webový server xaraworkbook.us.
Pokračovanie v kontakte
Ohlasovanie na webové servery pokračuje približne raz za päť minút. Všetky pripojenia nahlásenia majú identifikačné číslo pridruženého produktu ransomware a informácie o profile infikovaného počítača. Je zaujímavé, že konkrétne cesty k súborom uvedené v upozornení na ransomware v systéme Windows XP neexistujú.
Možno si myslíte, že je nepravdepodobné, že sa niekedy stanete obeťou jedného z týchto podvodov, ale vždy je lepšie byť v bezpečí, ako ľutovať. Investujte a pravidelne aktualizujte antivírusový softvér, ako je Norton AntiVirus (2014) alebo jeden z našich ďalších antivírusových produktov Editors 'Choice. Buďte opatrní, pokiaľ ide o ochranu vašich osobných údajov, pretože nikdy neviete, čo majú kybernetickí zločinci na rukávoch.