Cel mai înfricoșat ransomware: de la pornul copilului la avertismente doj

"Dacă instalați pe un microcomputer… atunci în conformitate cu această licență, sunteți de acord să plătiți integral PC Cyborg Corporation pentru costul închirierii acestor programe." Dacă ați citit aceste cuvinte pe computerul dvs. în 1989, felicitări - ați fost printre primele victime ale ransomware-ului, în special Disk Info Aids sau PC-ul Trojan Cyborg, scris de Joseph Popp.

Săptămâna aceasta, BBC a raportat despre o nouă formă de ransomware care le spune utilizatorilor de PC-uri că porno-ul infantil a fost localizat pe computerul lor și PC-ul lor va fi blocat din cauza activității de rețea neautorizate. Programele malware reprezintă Oficiul Federal pentru Securitatea Informațiilor din Germania (BKI) și agenția sa de urmărire a drepturilor de autor, dar este doar o ofertă care vă va permite să renunțați la informațiile dvs. personale.

Conform Wikipedia, Popp și alți autori de ransomware împărtășesc trăsături comune. Nu, nu faptul că Popp a fost declarat impropriu procesului, deși Wikipedia raportează că a fost. În schimb, Popp și alți autori de ransomware nu infectează doar un computer - informează utilizatorul că computerul său a fost compromis și oferă, în general, o soluție. Desigur, utilizatorul sfârșește să plătească - fie printr-un apel cu taxă plătită către o țară străină, descărcând o „soluție” (care poate include și alt malware, pentru a porni) sau pur și simplu achitând autorul malware pentru a debloca un număr de fișiere criptate.

Recent, autorii de ransomware s-au transformat în rușine pentru a-și motiva victimele. În timp ce utilizatorii ar putea fi dispuși să răstoarne un computer care s-a infectat, probabil că sunt mai mari să plătească dacă consideră că poliția este la ei pentru pornografie sau pentru o altă crimă - mai ales dacă este una pe care nu au făcut-o de fapt comite. Iată o scurtă istorie a ransomware-ului mai nefast care a lovit vreodată computerul.

Dacă vedeți acestea, opriți-vă și gândiți-vă. Ai fost deja infectat. Găsiți un computer separat (sau un telefon) și accesați site-ul web PCMag pentru a lupta cu ransomware-ul. Dar primul și cel mai bun pas? Folosiți una dintre soluțiile noastre de securitate aprobate. Atenție: o bucată de ransomware afișează sigla PCMag.com. Aflați care dintre paginile următoare.

1 Winlock

Una dintre primele încercări la ransomware, Winlock a afișat imagini pornografice și le-a cerut utilizatorilor să trimită un mesaj text cu tarif premium, în valoare de aproximativ 10 USD pentru a primi un cod care a deblocat aparatele. Înșelăciunea a lovit un număr mare de utilizatori din Rusia și țările învecinate - a câștigat grupul peste 16 milioane de dolari, potrivit Wikipedia. ( Imagine )



2 Înregistrare de pornire principală blocată

Ransomware-ul MBR este descărcat și instalat de un troian al familiei Oficla. Când reporniți după ce acesta rescrie Master Record Record pentru Windows, vi se prezintă această captură de ecran. Afirmația că toate hard disk-urile sunt criptate este o minciună și nu trebuie să mergeți pe site-ul lor pentru o parolă. Parola „aaaaaaciip” restabilește MBR-ul original, astfel încât Windows să pornească din nou pe toate sistemele afectate.



3 pornografie pentru copii găsită!

Deși cel mai recent ransomware arată aparent imagini despre pornografia infantilă, aceasta nu este prima dată când escrocii au egalat aceste acuzații. În 2011, BitDefender a descoperit Trojan.Agent.ARVPin Rusia, care a blocat calculatorul infectat și a afișat un mesaj în care se spune că computerul a fost blocat din cauza faptului că pornografia infantilă a fost găsită pe sistemul utilizatorului. Aceasta a solicitat să fie plătită o amendă de 500 de ruble în 12 ore. ( Imagine )



4 FAVAV

Una dintre cele mai nefaste forme de ransomware, FakeAV se deghizează ca un program antivirus „real”, apoi apare mesaje despre modul în care computerul dvs. a fost „infectat”. Pentru a le curăța corect, desigur, trebuie să descărcați software-ul contra cost. Gradul de inginerie socială pe care îl folosește ransomware-ul este cu capul și umerii peste atacurile normale, care sunt adesea detectabile prin gramatică slabă sau alte erori. ( Imagine )



5 Ransomware vorbind

Nu este suficient pentru a arăta imagini. Trend Micro a primit recent un raport potrivit căruia o nouă variantă a troianului de poliție are chiar o „voce”. Detectat ca TROJ_REVETON.HM, blochează sistemul infectat, dar în loc să afișeze doar un mesaj, acum solicită utilizatorilor să plătească verbal. Utilizatorul nu va avea nevoie de un traducător pentru a înțelege ce spune malware-ul - vorbește limba țării în care se află victima. ( Imagine )



6 Închizător de tăcere

În aprilie, un tip de ransomware cunoscut sub numele de „Silence Locker” a început să facă rundele, oferindu-se „vindecarea” unui computer contra cost. ( Imagine )



7 GPCODE.AD

În 2006, GPCODE s-a aruncat pe calculatoarele victimelor și le-a criptat toate fișierele cu o cheie pe 660 de biți, pe care escrocii o vor debloca doar după o taxă. În 2008, TROJ_GPCODE.AD a apărut, potrivit Trend Micro, criptând toate fișierele cu anumite extensii de fișiere, cu o cheie mai complexă de 1024 biți, ceea ce face ca fișierele să nu fie citite. Afișează următoarea casetă de mesaje care informează utilizatorul despre criptarea fișierului și apoi dă o adresă de e-mail pentru a contacta oricine are decriptorul pe care îl poate utiliza pentru a recupera fișierele. ( Imagine )



8 Poliție / Ukash

O versiune înrudită a Silence Locker oferă victimelor din Marea Britanie dreptul de a-și cumpăra libertatea în Ukash, după ce viermele își blochează sistemele. ( Imagine )



9 Versiunea DOJ a programelor de poliție

Unii utilizatori au găsit mesaje pe computerele lor de la Departamentul de Justiție al Statelor Unite, susținând că au vizitat site-uri web care găzduiesc conținut ilegal. În realitate, mesajul a făcut parte dintr-o infecție cu malware și nu a avut nicio legătură cu oamenii de la Justice, potrivit cercetătorilor de la Trusteer Intelligence. Utilizatorii sunt infectați de ransomware-ul Reveton ca parte a unui atac de descărcare drive-by mai mare care instalează malware Citadel pe computerele lor. Acest atac a apărut în mai 2012.