7 Arten von Ransomware, die Sie durch Überraschung

7 Arten von Ransomware, die Sie durch Überraschung

nehmen wird

Sie wissen, wie es geht: Sie suchen im Internet nach oder checken eine E-Mail, wenn plötzlich eine Nachricht erscheint. Ihr Computer und die darauf gespeicherten Daten werden durch Ransomware verschlüsselt. Der Zugang wird verweigert, bis Sie das Lösegeld bezahlen.

Die meisten Leute kennen die Prozedur mit Ransomware, weshalb die Kriminellen, die dahinter stecken, neue und erfinderische Wege finden, um dich zu bezahlen. Hier sind einige neue Arten von Ransomware, die Sie beachten sollten.

1. Talking Ransomware

Wenn Ihr Computer mit der Cerber-Ransomware infiziert ist (normalerweise über einen E-Mail-Anhang, der sich als Microsoft Office-Dokument ausgibt), werden Ihre Daten verschlüsselt, wobei jeder Datei eine neue Dateierweiterung zugewiesen wird: .cer .

Hinweis: Es sei denn, Sie sind in Russland oder der Ukraine oder anderen ehemaligen UdSSR-Staaten wie Armenien, Aserbaidschan, Belarus, Georgien, Kirgisistan, Kasachstan, Moldawien, Turkmenistan, Tadschikistan oder Usbekistan. Wenn Sie sich an diesen Orten befinden, wird die Cerber Ransomware deaktiviert.

Sie werden wissen, dass Sie von Cerber infiziert sind, da eine Benachrichtigung auf Ihrem Desktop erscheint. Darüber hinaus finden Sie in jedem Ordner im TXT- und HTML-Format Anweisungen zum Bezahlen. Sie finden auch eine VBS-Datei (Visual Basic Script), die beim Öffnen Anweisungen für Sie diktiert. Das ist richtig: Diese Ransomware erklärt Ihnen, wie Sie das Lösegeld bezahlen und Ihre Daten entschlüsseln können.

2. Spielen Sie unser Spiel … Oder anders

Im April 2018 haben wir die PUBG Ransomware gesehen, die einen anderen Ansatz verfolgt hat, um Ihren Computer gegen Lösegeld zu halten. Anstatt Geld für deine gesperrten Dateien zu verlangen, hast du die Wahl zwischen dem Coder, der hinter dieser merkwürdigen Malware steckt:

  • Spiele die Schlachtfelder des Videospiels PlayerUnknown ’ (verfügbar für $ 29.99 auf Steam).
  • Fügen Sie einfach diesen Code ein, den wir Ihnen auf dem Bildschirm zur Verfügung gestellt haben, Sie sind wieder gut.

Es ist eigentlich unbemerkt. Obwohl PUBG Ransomware potentiell nervtötend und scheinbar Ransomware zu sein scheint, scheint es nichts weiter als ein ausgeklügeltes Werbeinstrument zu sein, das zweifellos dazu gedacht ist, ein paar Zoll für die Schlachtfelder von PlayerUnknown zu gewinnen.

Sieht nicht so schlecht aus, oder? Nun, abgesehen von der Tatsache, dass es sicherlich Ihre Dateien verschlüsselt, und benennen Sie die Dateierweiterungen (in. PUBG). Kurz gesagt, wenn Sie sich zwischen dem Einfügen von Code und dem Kauf eines Drei-Sterne-PvP-Shooters hin- und hergerissen fühlen, sollten Sie wahrscheinlich etwas unternehmen. Wenn das echte Ransomware war, würden Sie mindestens den zehnfachen Betrag ausbezahlen.

Leider ist dies eine der wenigen Arten von Ransomware, die so leicht zu besiegen ist.

3. Ich lösche jeweils eine Datei

Jigsaw löscht Ihre Dateien nacheinander.

Als ob es nicht schlimm genug wäre, alle Ihre Daten in einem unbekannten Zustand der Existenz zu sperren, nimmt die Jigsaw Ransomware den Betrug weiter. Ursprünglich bekannt als „BitcoinBlackmailer“, ” Diese Ransomware erhielt einen neuen Namen dank des Auftretens von Billy the Puppet, wie er in der Säge „Folterpornographie“ gesehen wurde. Filmreihe.

7 Arten von Ransomware, die Sie durch Überraschung Bildquelle: Wikimedia

Jigsaw wurde erstmals im April 2016 entdeckt und verbreitete sich durch Spam-E-Mails und infizierte Anhänge. Wenn Jigsaw aktiviert ist, sperrt Jigsaw die Daten des Benutzers und den Master Boot Record (MBR) des Systems und zeigt dann die angehängte Nachricht an.

Dies ist im Wesentlichen eine Bedrohung: Wenn das Lösegeld nicht innerhalb einer Stunde (per Bitcoin) bezahlt wird, wird eine Datei von Ihrem Computer gelöscht. Für jede Stunde, die Sie verzögern, erhöht sich die Anzahl der gelöschten Dateien, was Ihre Chancen in dieser Verschlüsselungslotterie erheblich verringert. Oh, und Neustart oder Versuch, den Prozess zu beenden (Jigsaw Posen als Mozilla Firefox-Browser oder Dropbox im Windows-Task-Manager) führt dazu, dass 1000 Dateien gelöscht werden.

Eine letzte Sache: spätere Versionen von Jigsaw droht das Opfer zu doxen Was ist Doxing und wie können Sie es vermeiden? Was ist Doxing und wie können Sie es vermeiden? Wie können Sie sicherstellen, dass es Ihnen nicht passiert? Lesen Sie mehr, wenn sie nicht zahlen. Durch den Anreiz für das Opfer durch Bedrohungen hat diese Art von Ransomware das Malware-Spiel verändert.

4. Oh, hast du schon bezahlt? Tough

Wir sind vertraut mit der Funktionsweise von Ransomware Eine Geschichte von Ransomware: Wo es begonnen hat & Wo es eine Geschichte von Ransomware geht: Wo es begann & Wo es hingeht Ransomware stammt aus der Mitte der 2000er Jahre und kam wie viele Bedrohungen der Computersicherheit aus Russland und Osteuropa, bevor es sich zu einer zunehmend potenten Bedrohung entwickelte. Aber was hält die Zukunft für Ransomware? Weiterlesen . Sie werden mit Malware infiziert, die Ihre lebenswichtigen Daten (oder den gesamten Computer) verschlüsseltn zwingt Sie, ein Lösegeld zu zahlen, um es freizuschalten. Ihre Dateien sind dann über einen Entschlüsselungsschlüssel wieder in Ihren Händen. Richtig?

Normalerweise, aber nicht mit Ranscam.

Gerade als Sie dachten, dass alles mit Ransomware einfach war, kommt ein Beispiel, das nur das Geld nimmt und läuft. Oh, und sie tun nicht einmal die Mühe, Ihre Daten als Teil der Vorspiegelung zu verschlüsseln – Ihre Daten werden gelöscht.

Für immer gegangen.

Während die meisten Ransomware-Scams eindeutig von Experten geschrieben wurden, wurden einige Zweifel an der Beherrschung der Hand hinter Ranscam geäußert. Ranscam ist weniger effektiv als andere Arten von Ransomware, aber trotzdem effektiv. Der bekanntere Petya Ransomware-Stamm war auch dafür bekannt, Daten auszulöschen, anstatt den Zugang zum Benutzer zurückzugeben.

5. Ja, wir haben Ihren Fernseher gesperrt

Im Juni 2016 wurde entdeckt, dass die FLOcker Ransomware (ANDROIDOS_FLOCKER.A), die zuvor Android-Handys und -Tablets getroffen hatte, weiterentwickelt wurde. Android-powered Smart TVs wurden zu seiner Liste von Zielen hinzugefügt.

Sie haben vielleicht schon von FLocker gehört, auch wenn Sie seinen Namen nicht kennen. Es ist einer der Ransomware-Typen, die eine „Strafverfolgung“ anzeigt. Warnung, dass illegales Material auf Ihrem System angezeigt wurde. Es richtet sich auch an westeuropäische und nordamerikanische Nutzer; in der Tat, jeder, der nicht in Russland, der Ukraine oder einer der anderen ehemaligen UdSSR-Staaten ist.

Zahlung wird über iTunes-Gutscheine (oft das Ziel von Betrügern) verfallen Fallen Sie nicht auf diesen iTunes-Geschenkkarten-Betrug Fallen Sie nicht für diesen iTunes-Geschenkgutschein Scam Police warnen Menschen in Amerika und Europa vor einem neuen Betrug, der Sie oder Ihre Lieben in den Kauf von Apple-Geschenkkarten trickst.Wie können Sie es vermeiden? Und sollten Sie wirklich besorgt sein? Lesen Sie mehr), und sobald Sie erhalten, wird die Kontrolle über Ihr Android-Handy oder TV zurückgegeben.

6. Wir haben wirklich Ihre Daten gesperrt, ehrlich!

Erstaunlicherweise (oder vielleicht nicht, wenn Sie darüber nachdenken) gibt es Ransomware-Stämme, die gar nichts tun. Nicht wie PUBG Ransomware; Nein, diese Beispiele sind einfach gefälschte Popups, die behaupten, die Kontrolle über Ihren Computer zu haben.

Diese Art von Ransomware ist einfach zu handhaben, aber die Macht der   Konzept ist genug für diese Beispiele, um profitabel zu sein. Opfer zahlen, völlig unwissend, dass sie nicht dazu gezwungen waren. Ihre Daten wurden nicht verschlüsselt.

Solche Ransomware-Angriffe kommen normalerweise als Popup eines Browserfensters. Es scheint, dass Sie das Fenster nicht schließen können, und dass jede Nachricht mit der Wirkung von „Ihre Dateien sind verschlüsselt“; zahlen Sie $ 300 in Bitcoin ” ist die einzige Lösung.

Wenn Sie überprüfen wollen, ob die Ransomware, die Sie getroffen haben, echt ist, und keine billige (er) Betrug, versuchen Sie, das Fenster zu schließen. Verwenden Sie in Windows Alt + F4. Es ist Cmd + W auf Mac. Wenn sich das Fenster schließt, aktualisieren Sie Ihre Antiviren-Software sofort und scannen Sie Ihren PC.

7. Ransomware in Disguise

Schließlich lohnt es sich, einige der Möglichkeiten zu betrachten, wie Ransomware durch das Aussehen täuschen kann. Sie wissen bereits, dass gefälschte E-Mail-Anhänge verwendet werden, um Ransomware an Computer zu senden. In dieser Situation werden Anhänge als legitime DOC-Dateien angezeigt, die mit Spam-E-Mails gesendet werden, die behaupten, dass Sie Geld schulden; Der Anhang ist die Rechnung. Nach dem Download ist Ihr System kompromittiert.

Andere Verkleidungen werden jedoch verwendet. Zum Beispiel behauptet die DetoxCrypto Ransomware (Ransom.DetoxCrypto), die populäre Malwarebytes Anti-Malware-Software zu sein, wenn auch mit einer leichten Namensänderung („Malwerbyte“). Dann gibt es die Cryptolocker-Variante (CTB-Locker), die vorgibt, ein Windows Update zu sein.

Dachte du, du hättest alles von Ransomware gesehen? Denk nochmal! Betrüger werden vor nichts Halt machen, um den Inhalt Ihres Portemonnaies zu packen, und sie entwickeln ständig neue Arten von Ransomware.

Wenn Sie besorgt über Lösegeld sind, finden Sie in unserem Leitfaden Schritte zur Verteidigung gegen Ransomware Schützen Sie Ihre Daten vor Ransomware mit diesen 5 Schritten Schützen Sie Ihre Daten vor Ransomware mit diesen 5 Schritten Ransomware ist gruselig, und wenn es dir passiert, kannst du dich hilflos und besiegt fühlen. Deshalb müssen Sie diese Präventivmaßnahmen ergreifen, damit Sie nicht überrascht werden. Weiterlesen . Zu spät? Vielleicht kann eines dieser Tools verwendet werden, um die Ransomware-Verschlüsselung für Sie zu brechen. 12 Tools, die Sie verwenden können, um Ransomware zu schlagen 12 Tools, die Sie verwenden können, um Ransomware zu schlagen Eines der größten Probleme für Computerbenutzer ist Ransomware. Und während eine Ransomware-Infektion notorisch schwer zu bekämpfen ist, ist es nicht unmöglich. Sehen Sie, wie diese Tools helfen können. Weiterlesen .

q , quelle

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.