Najdesivejší ransomware: od detského porno po varovania doj

„Ak inštalujete do mikropočítača… podľa podmienok tejto licencie sa zaväzujete zaplatiť spoločnosti PC Cyborg Corporation v plnej výške náklady na prenájom týchto programov.“ Ak si tieto slová prečítate na svojom počítači v roku 1989, gratulujem - patrili ste medzi prvé obete ransomwaru, konkrétne informačného disku Aids alebo PC Cyborg Trojan, ktorý napísal Joseph Popp.

Tento týždeň BBC informovala o novej forme ransomware, ktorá používateľom počítačov povie, že na ich počítači sa nachádza detské porno a že ich počítač bude uzamknutý z dôvodu neoprávnenej sieťovej aktivity. Malvér predstavuje Nemecký spolkový úrad pre informačnú bezpečnosť (BKI) a jeho prokuratúru, ale je to len ponuka, ktorá vás upozorní na osobné údaje.

Podľa Wikipédie, Popp a ďalší autori ransomware zdieľajú spoločné črty. Nie, nie skutočnosť, že Popp bol vyhlásený za nespôsobilý na súdenie, hoci Wikipedia uvádza, že bol. Namiesto toho je to tak, že autori Popp a ďalší autori ransomwaru infikujú iba počítač - informujú používateľa, že jeho počítač bol napadnutý, a vo všeobecnosti ponúkajú riešenie. Užívateľ samozrejme zaplatí - buď v platenom mýtnom hovore do zahraničia, stiahnutím „opravy“ (ktorá môže zahŕňať iný malware, na zavedenie systému), alebo jednoducho zaplatením autora malware za odomknutie množstva šifrovaných súborov.

V poslednej dobe sa autori ransomwaru obrátili na hanbu, aby motivovali svoje obete. Zatiaľ čo používatelia môžu byť ochotní vyradiť nakazený počítač, pravdepodobne s najväčšou pravdepodobnosťou zaplatia, ak sa domnievajú, že polícia je proti nim kvôli pornografii alebo inému zločinu - najmä ak je to ten, ktorý v skutočnosti neuskutočnil dopustiť. Tu je stručná história nebezpečnejšej ransomware, ktorá kedy zasiahla počítač.

Ak to vidíte, zastavte sa a zamyslite sa. Už ste boli nakazení. Nájdite samostatný počítač (alebo telefón) a navštívte webovú stránku PCMag o tom, ako bojovať proti ransomware. Ale prvý a najlepší krok? Použite jedno z našich schválených bezpečnostných riešení. Ale pozor: jeden kus ransomware zobrazuje logo PCMag.com. Zistite, ktorá z nich na nasledujúcich stránkach.

1 Winlock

Jeden z prvých pokusov o ransomware, Winlock zobrazil pornografické obrázky a požiadal používateľov, aby poslali prémiovú textovú správu v hodnote okolo 10 dolárov za prijatie kódu, ktorý odomkne ich stroje. Podvod zasiahol veľký počet používateľov v Rusku a susedných krajinách. Podľa Wikipédie údajne skupina vyťažila viac ako 16 miliónov dolárov. ( Obrázok )



2 Master Boot Record Locked

Ransomware MBR sťahuje a inštaluje trójsky kôň z rodiny Oficly. Keď reštartujete počítač po prepísaní záznamu Master Boot Record for Windows, zobrazí sa táto snímka obrazovky. Tvrdenie, že všetky pevné disky sú šifrované, je lož a ​​nemusíte na svoje webové stránky chodiť kvôli heslu. Heslo „aaaaaaciip“ obnoví pôvodnú MBR, takže systém Windows sa znova spustí na všetkých postihnutých systémoch.



3 detská pornografia nájdená!

Aj keď najnovší ransomware zjavne ukazuje obrázky detskej pornografie, nie je to prvýkrát, čo podvodníci vyrovnali tieto obvinenia. V roku 2011 BitDefender objavil Trojan.Agent.ARVPin Rusko, ktoré uzamklo infikovaný počítač, a zobrazil správu, že počítač bol uzamknutý kvôli skutočnosti, že v systéme používateľa bola nájdená detská pornografia. Požadoval zaplatenie pokuty vo výške 500 rubľov do 12 hodín. ( Obrázok )



4 FakeAV

FakeAV je jednou z najnebezpečnejších foriem ransomware, ktorá sa maskuje za „skutočný“ antivírusový program, a potom objaví správy o tom, ako bol váš počítač „infikovaný“. Ak ich chcete správne vyčistiť, musíte si ich za poplatok stiahnuť. Miera sociálneho inžinierstva, ktoré tento ransomware používa, je hlava a plecia nad normálnymi útokmi, ktoré sú často zistiteľné zlou gramatikou alebo inými chybami. ( Obrázok )



5 Hovoriace Ransomware

Nestačí len ukázať obrázky. Trend Micro nedávno dostal správu, že nový variant policajného trójskeho koňa má dokonca „hlas“. Zistené ako TROJ_REVETON.HM, zamkne infikovaný systém, ale namiesto toho, aby zobrazoval iba správu, teraz vyzýva používateľov, aby platili verbálne. Používateľ nebude potrebovať prekladateľa, aby pochopil, čo malware hovorí - hovorí jazykom krajiny, kde sa obeť nachádza. ( Obrázok )



6 Skrinka ticha

V apríli sa začal vyrábať typ ransomware známeho ako „Silence Locker“, ktorý ponúkol „vyliečenie“ PC za poplatok. ( Obrázok )



7 GPCODE.AD

V roku 2006 sa GPCODE pritiahol k počítačom obete a zašifroval všetky svoje súbory pomocou 660-bitového kľúča, ktorý by podvodníci odomkli až po zaplatení. V roku 2008 sa podľa spoločnosti Trend Micro objavil kód TROJ_GPCODE.AD, ktorý šifruje všetky súbory určitými príponami súborov, pomocou komplexnejšieho 1024-bitového kľúča, čo robí súbory nečitateľnými. Zobrazí sa nasledujúce hlásenie, ktoré informuje používateľa o šifrovaní súborov a potom poskytne e-mailovú adresu, ktorá sa má obrátiť na kohokoľvek, kto má dešifrovač, ktorý môže použiť na spätné získanie svojich súborov. ( Obrázok )



8 Policeware / Ukash

Súvisiaca verzia programu Silence Locker ponúka obetiam v Spojenom kráľovstve právo kúpiť si slobodu v Ukash po tom, čo červ zamkne svoje systémy. ( Obrázok )



9 DOJ verzia Policeware

Niektorí používatelia našli na svojich počítačoch správy Ministerstva spravodlivosti Spojených štátov, v ktorých tvrdia, že navštívili webové stránky s nelegálnym obsahom. Podľa vedcov podľa správy Trusteer Intelligence v skutočnosti táto správa bola súčasťou napadnutia škodlivým softvérom a nemala nič spoločné s ľuďmi z justície. Používatelia sú infikovaní ransomware Reveton ako súčasť väčšieho útoku pri sťahovaní, ktorý inštaluje malware Citadel na ich počítače. Tento útok sa vynoril v máji 2012.