Taula de continguts:
- 1 Winlock
- 2 Registre d'arrencada mestre bloquejat
- 3 Pornografia infantil trobada!
- 4 FakeAV
- 5 Ransomware parlant
- 6 Armari del silenci
- 7 GPCODE.AD
- 8 Policia / Ukash
- 9 Versió DOJ de Policeware
Vídeo: Trojan.Ransom.Rensenware (Setembre 2024)
"Si instal·leu en un microordinador… llavors, segons els termes d'aquesta llicència, accepteu pagar a PC Cyborg Corporation el cost del lloguer d'aquests programes." Si heu llegit aquestes paraules al vostre PC el 1989, enhorabona: heu estat entre les primeres víctimes del ransomware, concretament del disc d'informació sobre la sida o del PC Trojan Cyborg, escrit per Joseph Popp.
Aquesta setmana, la BBC va informar sobre una nova forma de ransomware que diu als usuaris de PC que el porno infantil s'ha localitzat al seu ordinador i que el seu PC es bloquejarà a causa de l'activitat no autoritzada de la xarxa. El programari maliciós es presenta com l'Oficina Federal de Seguretat de la Informació d'Alemanya (BKI) i la seva agència de persecució dels drets d'autor, però tot just és una oferta per donar-vos a conèixer la vostra informació personal.
Segons Wikipedia, Popp i altres autors de ransomware comparteixen trets comuns. No, no el fet que Popp va ser declarat inadequat per al judici, tot i que la Viquipèdia informa que ho era. En canvi, és que Popp i altres autors de ransomware no només infecten un ordinador, sinó que informen a l’usuari que el seu PC s’ha vist compromès i, en general, ofereixen una solució. Per descomptat, l'usuari acaba pagant, ja sigui en una trucada de pagament a un país estranger, descarregant una "correcció" (que pot incloure un altre programari maliciós, per arrencar) o simplement pagant l'autor del malware per desbloquejar diversos fitxers xifrats.
Recentment, els autors de ransomware s’han convertit en vergonya per motivar les seves víctimes. Si bé els usuaris poden estar disposats a rastrejar un ordinador que s’ha infectat, probablement siguin més propensos a pagar si creuen que la policia els incumbeix per pornografia o algun altre delicte, sobretot si es tracta d’un que no ho han fet efectivament. cometre, fer. Aquí teniu una breu història del ransomware més nefast que ha arribat mai al PC.
Si veieu aquests, atureu-vos i penseu. Ja heu estat infectats. Cerqueu un equip (o un telèfon) separat i visiteu el lloc web de PCMag per combatre el ransomware. Però el primer i millor pas? Utilitzeu una de les nostres solucions de seguretat aprovades. Però alerta: un tros de ransomware mostra el logotip de PCMag.com. Esbrineu quina de les pàgines següents.
1 Winlock
Un dels primers intents de ransomware, Winlock va mostrar imatges pornogràfiques i va demanar als usuaris que enviessin un missatge de text de tarifa premium que costava al voltant de 10 dòlars per rebre un codi que desbloquejava les seves màquines. L'estafa va colpejar un gran nombre d'usuaris de Rússia i països veïns, segons suposa que va guanyar el grup per sobre dels 16 milions de dòlars, segons Wikipedia. ( Imatge )
2 Registre d'arrencada mestre bloquejat
El ransomware MBR és descarregat i instal·lat per un troià de la família Oficla. Quan reinicieu un cop que sobreescriu el registre d’inici principal per a Windows, se us mostrarà aquesta captura de pantalla. L’afirmació que tots els discos durs estan xifrats és una mentida i no heu d’anar al seu lloc web per obtenir una contrasenya. La contrasenya "aaaaaaciip" restaura el MBR original perquè Windows torni a començar a tots els sistemes afectats.
3 Pornografia infantil trobada!
Tot i que el ransomware més recent mostra aparentment imatges de pornografia infantil, no és la primera vegada que els escorcolls han anivellat aquestes acusacions. El 2011, BitDefender va descobrir Trojan.Agent.ARVPin Rússia, que tancava el PC infectat i va mostrar un missatge que deia que el PC estava bloquejat a causa del fet que es trobava pornografia infantil al sistema de l'usuari. Va exigir que es pagués una multa de 500 rubles en 12 hores. ( Imatge )
4 FakeAV
Una de les formes més nefastes de ransomware, FakeAV es disfressa com un programa antivirus "real" i, a continuació, apareix missatges sobre com s'ha infectat el vostre PC. Per netejar-los correctament, és clar, heu de descarregar el programari per un preu. El grau d’enginyeria social que utilitza aquest ransomware està al capdavant per sobre dels atacs normals, que sovint es poden detectar mitjançant una mala gramàtica o altres errors. ( Imatge )
5 Ransomware parlant
No és suficient per mostrar imatges. Trend Micro va rebre recentment un informe que una nova variant de la Troia policial fins i tot té una "veu". Detectat com a TROJ_REVETON.HM, bloqueja el sistema infectat, però en lloc només de mostrar un missatge, ara demana als usuaris que paguen verbalment. L'usuari no necessitarà un traductor per entendre el que diu el malware: parla l'idioma del país on es troba la víctima. ( Imatge )
6 Armari del silenci
A l'abril, un tipus de ransomware conegut com "Silence Locker" va començar a fer les rondes, oferint-se a "guarir" un ordinador a càrrec. ( Imatge )
7 GPCODE.AD
El 2006, GPCODE es va agafar als ordinadors de les víctimes i va xifrar tots els seus fitxers amb una clau de 660 bits, que els escorcolls només desbloquejarien despeses. El 2008, TROJ_GPCODE.AD va sorgir, segons Trend Micro, xifrant tots els fitxers amb certes extensions de fitxer, amb una clau de 1024 bits més complexa, fent que els fitxers fossin il·legibles. Mostra el següent quadre de missatges que informa a l’usuari del xifrat del fitxer i, a continuació, proporciona una adreça de correu electrònic per contactar amb qui tingui el desxifrador que pot utilitzar per recuperar els seus fitxers. ( Imatge )
8 Policia / Ukash
Una versió relacionada de Silence Locker ofereix a les víctimes del Regne Unit el dret a comprar la seva llibertat a Ukash, després que el cuc bloqueixi els seus sistemes. ( Imatge )
9 Versió DOJ de Policeware
Alguns usuaris han trobat missatges als seus ordinadors del Departament de Justícia dels Estats Units afirmant que van visitar llocs web que contenien contingut il·legal. En realitat, el missatge formava part d'una infecció de programari maliciós i no tenia res a veure amb la gent de Justice, segons els investigadors de Trusteer Intelligence. Els usuaris estan infectats pel ransomware Reveton com a part d'un atac de descàrrega més gran que s'instal·la el programari maliciós Citadel als seus ordinadors. Aquest atac va sortir al maig del 2012.
