Video: Lisp virus (ransomware). How to decrypt .Lisp files. Lisp File Recovery Guide. (Octombrie 2024)
ANS solicită să plătiți pentru o infracțiune informatică? Cât este de scandalos? Din fericire, ANS nu se află în spatele faptului. Acesta este doar un alt înșelătorie pentru a obține banii care implică aplicarea legii false. Într-o postare recentă pe blog, compania de securitate IT Blue Coat a abordat atacurile de săptămâna trecută asupra vizitatorilor site-ului web php.net. Ancheta lor a dezvăluit că una dintre aplicațiile de răscumpărare de tip ransomware a scris note de răscumpărare victimelor folosind informații personale despre care victimele credeau că sunt de la NSA.
Aplicațiile Ransomware nu par să fie foarte creative în ultima vreme. Majoritatea respectă același tipar: victimele primesc ceea ce pare a fi o notificare oficială că au comis o infracțiune informatică, inclusiv de obicei pornografia infantilă. Pentru a ieși din această ultimă mizerie ransomware, escrocheria solicită victimei să plătească 300 de dolari printr-un card de plată de neatins.
Știm unde locuiți
Cu sediul principal în Rusia, bandele de ransomware folosesc geolocalizările adreselor IP ale victimelor pentru a transmite avertismente false cu nume și logo-uri ale organizațiilor naționale de aplicare a legii. De exemplu, dacă sunteți în Australia sau Canada, amenințările pe care le primiți ar putea include imagini cu tocuri albastre sau monturi pentru a face amenințarea să pară mai reală. În partea de sus a ecranelor victimelor americane se află siglele NSA și Serviciul de Securitate Centrală.
Odată instalat, programul malware vizită Google sau MSN pentru a vedea dacă computerul este online. După ce se conectează cu succes, efectuează un check-in inițial cu baza de origine, trimițând unele date către un server din Ryazan, Rusia, un oraș din sud-estul Moscovei. Programul malware încarcă apoi o bucată de date criptate pe serverul web xaraworkbook.us.
Contact continuat
Înregistrările la serverele web continuă aproximativ o dată la cinci minute. Conexiunile de check-in au toate un ID de afiliere ransomware și informațiile de profil ale computerului infectat. Este interesant faptul că anumite căi de fișiere menționate în avizul ransomware nu există în Windows XP.
S-ar putea să credeți că este puțin probabil să fiți vreodată victima unuia dintre aceste înșelători, dar este întotdeauna mai bine să fiți în siguranță decât să vă pare rău. Investiți și actualizați în mod regulat software antivirus, cum ar fi Norton AntiVirus (2014) sau unul dintre produsele noastre antivirus aleasă ale editorilor. Fii inteligent în ceea ce privește protejarea datelor tale personale, deoarece nu știi niciodată ce criminală au în continuare mânecile.
