Video: HOW TO GET UNLIMITED COINS AND FREE GAMEPASSES! (ROBLOX MeepCity) (Marraskuu 2024)
Valmistaudu lokakuun pelkoihin! Emme puhu aaveista tai aaveista, vaan haittaohjelmauhista. Äskettäisessä blogikirjoituksessa Solera Network, Blue Coat -yritys, varoitti tämän kuukauden haittaohjelmainfektioiden uhreja pitämään tarkkailijana enemmän vaaroja. Näitä ovat ransomware CryptoLocker, napsautuspetokset laajassa mittakaavassa ja henkilötietojen, kuten salasanojen, varkaudet.
CryptoLocker Countdown
Syyskuun alussa aktiivisesti tartunnan saaneissa tietokoneissa olevat haittaohjelmat alkoivat saada komento- ja hallintapalvelimelta ohjeita CryptoLocker-lunasuojaohjelman lataamiseksi. CryptoLocker ei tuhlaa aikaa ja salaa useimmat asiakirjatyypit uhrin tietokoneella. Muut ransomware-kampanjat yrittävät yleensä vakuuttaa käyttäjän siitä, että hänet pidätetään väitetystä verkkorikollisuudesta.
CryptoLocker ei vitsaile. Siinä käytetään 72 tunnin lähtölaskuria seuraavalla varoituksella: maksa 300 dollaria ennen kuin aika loppuu. Haittaohjelma poistaa salausavaimen, joka tekee tiedostoista lukukelvottomia. Vuosi sitten ransomware-rikolliset veloittivat tyypillisesti 200 dollaria tiedonhausta. CryptoLocker muuttaa työpöydän taustan uhkaavaksi viestiin, joka paljastuu, jos virustorjuntaohjelma poistaa ohjelman. Se varoittaa, että et voi purkaa tiedostojasi, ellet lataa troijalaista uudelleen.
CryptoLocker on melko helppo löytää, tappaa ja poistaa, koska tämä haittaohjelma toimii epäilyttävän pitkällä, satunnaisella näköisellä tiedostonimellä laitteen Application Data -kansiossa. Jos troijalainen löytää tien järjestelmään ja sinulla ei ole tiedostojasi jo varmuuskopioitu, ne ovat todennäköisesti menneet hyväksi.
Sinun tulisi suorittaa säännöllisiä varmuuskopioita tietokoneellasi palauttamista varten sekä virustorjuntaohjelmia estääksesi CryptoLockeria tunkeutumasta sisään. Jos löydät CryptoLockerin järjestelmästäsi, paras tapa saada tietosi takaisin on palauttaa ne varmuuskopiosta.
Medfosin maladvertisointi
Valitettavasti haittaohjelmakampanja ei pääty tähän. Se työllisti myös Medfosia, troijalaista, jolla on kirjoituksia vuodesta 2012. Medfos on clickfraud-troijalainen, joka ansaitsee haittaohjelmien jakelijoille voittoa käyttämällä valvontaa käyttämättömiä tietokoneita.
Medfos vastaanottaa luettelon verkkosivustoista, jotka sallivat mainostamisen napsautuksella. Mainostoimistot maksavat osakkuusyrityksille napsautusten määrän perusteella. Tämä troijalainen lataa nämä verkkosivut "päättömiin" selainsovelluksiin, joissa ei ole näkyviä ikkunoita, ja teeskentelee napsauttavansa.
Kodin laajakaistayhteyden hävittäminen vie vain yhden Medfos-tartunnan saaneen tietokoneen. se lataa satoja mainoksia minuutissa. Lisää loukkaantumista loukkaantumiseen, robotti-ohjain suorittaa säännölliset tarkastukset varmistaakseen, että Medfos toimii jatkuvasti ja asentaa troijalaisen uudelleen tarvittaessa.
Varo merkkejä siitä, että Medfos on saastuttanut tietokoneesi. Troijalainen toimii kahdesta DLL: stä, jotka ovat näkyvissä prosessiluettelossa Application Data -kansiossa. Lisäksi se lisää uuden selaimen lisäosan, viimeksi nimeltään Addons Engine 3.0.1 Firefoxiin, mutta käyttää yleensä Internet Exploreria kovaa lataamista varten. Medfos kaappaa hakukoneiden asetukset selaimessa niin, että kun luulet tekevän hakuja Googlesta, lähetät tosiasiallisesti tietoja Medfosin ohjaamille sivuille.
Kegotip haluaa kaiken
Kyberrikollisten on tavallista varastaa ja levittää uhrin henkilökohtaisia tietoja, kuten salasanoja. Tässä äskettäisessä haittaohjelmakampanjassa tekijät tarkistavat tartunnan saaneiden järjestelmien tiedostot etsiäkseen mitä tahansa, joka muistuttaa sähköpostiosoitetta.
Troijalainen, nimeltään Kegotip, lähettää erän sähköpostiosoitteita 15–30 sekunnin välein erityisesti muodostetussa paketissa palvelimelle, joka erityisesti kuuntelee niitä Transmission Control Protocol (TCP) -portissa 20051. Voit tunnistaa tämän paketin, koska dataosa on aina alkaa tekstimerkkillä "Asdj", joka lopulta tosiasiallisesti kääntää "QXNka" -koodiin botin käyttämän koodausmuodon mukaan.
Kegotip selaa tallennettuja käyttöoikeustietoja Internet-yhteensopivien sovellusten, kuten FTP-asiakkaiden, sähköpostisovellusten tai selainten, kautta. Nämä verkkorikolliset toimivat tehokkaasti: raportissa väitetään, että kaksi suoritettua Kegotip-hyökkäystä välitti yli 15 Mt varastettuja sähköpostiosoitteita ja vääriä valtakirjoja kahdelta laboratorioverkon tartunnan saaneista koneista.
Lopeta tartunta ennen kuin se alkaa
Haittaohjelmauhat ovat varmasti pelottavia, joten on tärkeää, että suojaat laitteitasi ennen niiden saastumista. Sijoita sijoitus virustentorjuntaohjelmiin ja pidä se ajan tasalla suojautuaksesi tulevilta uhilta. Hyviä valintoja ovat toimittajan valinta Bitdefender Antivirus Plus (2014), Norton Antivirus (2014) tai Webroot SecureAnywhere Antivirus 2013. Muista, että tietoverkkorikollisten torjunta ei ole toivoton; voit voittaa nämä haittaohjelmien demonit kuten lapsuuden painajaiset.