סוגים של תוכנות כופר שניתן להיזהר מהם

תוכן עניינים:

7 סוגים של תוכנות כופר שניתן להיזהר מהן
מדברים על כופר "Cerber"
Ransomware מוסתר במשחק
Ransomware מוחק את הקבצים שלך בזה אחר זה
Ransomware שאינו מחזיר את הקבצים שלך בעת התשלום
Ransomware בטלוויזיה שלך
Ransomware שאינו עושה דבר
כלי כופר מוסווים

Ransomware הייתה אחת המילים של השנה האחרונה. ראינו כיצד מספר התקיפות והזנים גדל משמעותית. לכן עלינו להיות ערניים מתמיד כמשתמשים. מכיוון שיש סוגים רבים שיכולים להיות הכי לא צפויים ומפתיעים. כדי למנוע הפתעות, נוח לדעת עליהם עוד קצת.

מדד התוכן

7 סוגים של תוכנות כופר שניתן להיזהר מהן

כך תוכלו לדעת אילו סוגים של תוכנות כופר אנו מוצאים כיום. הכרה בהם היא עזרה עצומה, מכיוון שהיא יכולה לעזור לנו להימנע מנפילות לתוכם. או לפחות למדו קצת יותר על אחת הסכנות הנפוצות בתקופה האחרונה.

מדברים על כופר "Cerber"

קוראים לזה סרבר. זה בדרך כלל מדביק מחשבים באמצעות קבצים מצורפים לדוא"ל, לרוב על ידי התחזה למסמך של Microsoft Office. אם נפתח אותו, המחשב שלנו יידבק וכל הקבצים יוצפנו. כמו כן, הם יקבלו סיומת חדשה שהיא.cerber. מכאן שמה.

הדבר המוזר בכל הקשור לכלי כופר זה הוא שבמדינות המזרח של ברית המועצות לשעבר היא נכה. לכן למשתמשים במדינות כמו רוסיה, אוקראינה, ארמניה, אזרבייג'ן, ג'ורג'יה, מולדובה, אוזבקיסטן, טג'יקיסטן או קזחסטן, לא תהיה סכנה זו. אבל בשאר העולם זו סכנה.

הדרך לדעת אם נדבקת בכלי הניתוח של Cerber היא פשוטה. תקבל אזהרה בשולחן העבודה שתגיד לך שנדבקת. בנוסף, כל ההוראות שנמצאות בתיקיות, שנמצאות בפורמטים שונים, בעת פתיחתן יוכתבו. אז תשמעו קול קורא הוראות אלה.

Ransomware מוסתר במשחק

יתכן שחלקכם שמעתם או חוו זאת. מאז זה קרה באפריל השנה. זה נקרא PUBG Ransomware. מכיוון שבמקרה זה, במקום לבקש כסף עבור הקבצים שהם חסמו, הם נתנו לך שתי אפשרויות:

שחק PUBG זמין במחיר של $ 29.99 ב- Steam הדבק את הקוד הזה שהם מציעים לך על המסך, ובלי שום בעיה

המציאות היא שזה לא תוכנת כופר אמיתית, אם כי יש לה מראה זהה לזה. אבל זה כלי לקידום המשחק הפופולרי. אם כי די מסוכן, וזה ללא ספק גרם לפחד וכעס בקרב המשתמשים.

מכיוון שהוא תואם חלקית לתהליך של התקפה מסוג זה. קבצים במחשב שלך מוצפנים ומומרים לקבצים עם סיומת.pugb. אז למשתמש באמת יש תחושה שמדובר בתוכנת כופר שהשפיע על המחשב שלו. למזלנו, זה לא, ואין מה לדאוג. אם כי זהו כלי פרסומי מפוקפק.

Ransomware מוחק את הקבצים שלך בזה אחר זה

במקור שמו היה BitcoinBlackmailer, אם כי כיום הוא ידוע יותר בשם Jigsaw Ransomware, בהשראת סאגת הסרטים המפורסמת. במקרה זה, בנוסף להצפנת כל הקבצים במחשב, מה שתעשה הוא למחוק כל אחד ואחד מהם אחד אחד. סוג של עינויים כלפי המשתמש.

הוא התגלה לראשונה באפריל 2016. הוא נוטה להתפשט בהודעות דואר זבל ונוטה להיכנס לקבצים מצורפים זדוניים. מה שהוא עושה, בנוסף להצפנת כל מה שיש במחשב, זה להראות את מה שאתה רואה בתמונה שעל המסך.

האיום הוא בדרך כלל זהה, אך אם ישולם תגמול (בדרך כלל בביטקוין) תוך שעה, הקבצים יימחקו אחד אחד מהמחשב. עבור כל שעה של איחור בתשלום, מספר הקבצים שנמחקו יגדל, כך שיש לך פחות ופחות סיכוי לשחזר אותם. אם אתה מנסה להפעיל מחדש את המחשב שלך או לסיים את התהליך, 1, 000 קבצים יימחקו בבת אחת.

Ransomware שאינו מחזיר את הקבצים שלך בעת התשלום

המכניקה של התקפה מסוג זה ברורה כעת. הם מדביקים את המחשב, מצפינים את הקבצים שלנו, אנו משלמים פרס ואז הכל חוזר לקדמותו. אבל זה לא המקרה בסוג הבא של תוכנות רנסומיות, המכונה Ranscam.

במקרה זה, גם אם המשתמש משלם, לא תשחזר את הקבצים שלך. בנוסף, כדי להחמיר עוד יותר, הם אפילו לא טורחים להצפין קבצים. הם מוציאים אותם ישירות מהמחשב ולא משאירים מהם זכר. אז אתה מאבד את כולם.

פטיה, שסיפרנו לכם עליה בעבר, מקבלת השראה והיא גרסה מסוג זה. זה מעט פחות מתוחכם מרבים אחרים שראינו ברשימה. למרות שזה נראה שזה עובד, כי הם עדיין משתמשים בזה.

Ransomware בטלוויזיה שלך

ביוני 2016 התגלה כי תוכנת רנסומוור של FLocker, שתקפה בעבר טלפונים וטאבלטים של אנדרואיד, הצליחה גם לתקוף כמה טלוויזיות חכמות של אנדרואיד. צעד חשוב בתולדות ransomware שעד כה התמקד במחשבים או בטלפונים ניידים.

זהו גרסה ידועה למדי, שמשפיעה בעיקר על משתמשים באירופה ובצפון אמריקה. כמו במקרים אחרים, אלה ברוסיה ובמדינות אחרות שהיו שייכות לברית המועצות אינן מושפעות מהתקפה זו. בדרך כלל אתה מקבל הודעה על המסך שאומרת לך כי התגלה חומר לא חוקי בטלוויזיה שלך.

לאחר מכן, מבקש תשלום. במקרים רבים, התשלום המדובר צריך להתבצע בקופונים של iTunes. לאחר קבלתם תוכלו להחזיר את השליטה לטלוויזיה שלכם. זהו סוג יוצא דופן של התקפה, אם כי היו מקרים.

Ransomware שאינו עושה דבר

באופן מוזר, ישנם סוגים של תוכנות כופר שאינן באמת עושות דבר. אלה כמה קופצים מזויפים לחלוטין הטוענים כי הם שולטים במחשב שלך. אבל המציאות שונה מאוד מכיוון ששום דבר לא קרה.

קל למשתמש להילחם ולפעול נגד תוכנות רנסומיות מסוג זה, מכיוון שאנחנו באמת לא צריכים לעשות כלום. מה שקורה זה שאתה צריך להיות קצת עירני. לכן, אם הודעה זו מופיעה, עלינו לבדוק אם באמת יש לנו גישה לקבצים שלנו או לא. מכיוון שיש משתמשים שמשלמים תגמול, אך הקבצים שלהם לא הוצפנו בשום זמן.

התקפות מסוג זה מתרחשות בדרך כלל כאשר חלון קופץ צץ בדפדפן שלך. אז זה נותן תחושה שאינך יכול לסגור חלון זה. ותקבל הודעה שתאמר לך שהקבצים שלך הוצפנו ועליך לשלם 300 דולר בביטקוין.

הדרך הטובה ביותר לבדוק אם אתה באמת קורבן להתקפה היא לנסות לסגור את החלון הזה. ב- Windows תוכלו להשתמש בשילוב המקשים Alt + F4. ככל הנראה, החלון ייסגר. מומלץ במקרה זה לעדכן את האנטי-וירוס ולבצע סריקה במחשב. כדי לוודא שאין איום במחשב.

כלי כופר מוסווים

לבסוף, עלינו גם להזכיר כי ישנם סוגים של תוכנות כופר אשר בדרך כלל מסתירות את המראה שלהם ומתחזות למשהו אחר. בדרך זו הם מצליחים להיכנס למחשב המשתמשים. לרוב הם מוחדרים לקבצים מצורפים בהודעות דוא"ל. הם מתחזים למסמכי משרד. במקרים רבים הם נמצאים בהודעות שאומרות שאתה חייב כסף או שיש לך תשלום קנס בהמתנה. הקובץ המצורף הוא חשבונית, אשר בעת ההורדה מסכנת את הציוד.

אם כי ישנם יותר סוגים של התקפות מוסתרים. לדוגמה, ברשותנו תוכנת ה- rsomware DetoxCrypto (Ransom.DetoxCrypto), שמתחפשת כ- Malwarebytes הפופולרית נגד תוכנות זדוניות באתרי אינטרנט מסוימים. אם כי קל לזהות אותו מכיוון ששמו הוא לרוב מלוורביט. יש לנו גם את הדוגמה של ה- CTB-Locker, שמתחזה לעדכון של Windows.

כפי שאתה יכול לראות, עולם ה- ransomware הוא רחב מאוד. מכיוון שיש כמה סוגים שמעט ידועים על ידי חלק גדול מהמשתמשים. לכן נוח להם לדעת ממה מורכבים התקפות מסוג זה.

השתמש בגופן