Video: U.S. hospitals hit with growing ransomware attacks (Lokakuu 2024)
Jos CryptoLocker-lunastusohjelma on ottanut haltuusi tiedostot, sinun on parempi toivoa, että varmuuskopiosi ovat ajan tasalla. Toki, voit maksaa lunnaat, mutta se ei takaa, että tiedostosi vapautetaan vihamielisestä salauksesta. Ja jos ransomware on ottanut haltuunsa kaikki Windows, paras veto on käynnistettävä pelastus-CD. Mutta levisi uudenlainen lunnasohjelma, tyyppi, jolla ei todellakaan ole hampaita. Selitän, kuinka tunnistaa se ja kuinka kutsua sen bluffi.
Miksi Bluff?
Miksi kukaan kirjoittaisi lunastusohjelman, joka ei voi hyötyä sen uhista? No, kaikki viruksentorjuntatoimittajat siirtyvät luonnollisesti kehittämään suojausta korkean profiilin uhilta, kuten CryptoLocker. Jokainen pieni muutos sen käyttäytymisessä on iso uutinen. Ja ransomware-työkalun edellyttämät järjestelmätason toiminnot, jotka estävät normaalin Windowsin käynnistyksen, ovat suhteellisen helppo havaita.
Tämä uusi "paperitiikeri" tyyppinen lunaohjelmisto karkaa havaitsemista, koska se ei todellakaan tee paljon. Se näyttää tekstinsä ja kuviensa, kuten mikä tahansa muu Web-sivu, ja käyttää (tai väärinkäyttää) yhteistä verkkosivutyökalua, jota todella pätevät sivustot todella tarvitsevat. Se siitä. Ja tekijät luonnollisesti vaihtavat jatkuvasti URL-osoitteita, joten URL-osoitteiden musta lista ei auta.
Oletko varma?
Oletko koskaan alkanut vahingossa sulkea verkkosivua keskellä lomaketta tai tekemällä online-ostoa? Mahdollisuudet ovat hyvät, sait ponnahdusikkunan varoituksen siitä, että menetät kirjoittamasi tiedot, ja kysyt, oletko varma, että haluat tehdä niin. Tämä on todella kätevä silloin, kun et aio poistua sivulta.
Aggressiiviset mainossivut ovat oppineet käyttämään samaa ominaisuutta omaksi hyödykseen. Jos navigoit pois ennen garcinia cambogian tai raakakahviuutteen ostamista, sivu käyttää samaa ominaisuutta avaamaan ponnahdusikkunan, joka kehottaa sinua menemään. Muut huijaussivustot voivat varoittaa, että menetät mahdollisuuden elinaikana, joten älä lähde! Ransomware-sivujen nykyinen sato vie tämän väärinkäytön seuraavalle tasolle.
Yksinkertainen bluffi
Jos harhautut käymään jollain näistä nykyaikaisista ransomware-sivuista, joudut kohtaamaan virallisen näköisen varoituksen, kuten tämän artikkelin yläreunassa (napsauta kuvaa nähdäksesi täysikokoisen näkymän). Sanotaan, että olet tehnyt yhden useista rikoksista: loukannut musiikin tekijänoikeuksia, katsonut tai levittänyt pornografiaa tai sallinut muiden käyttämättä tietokonetta väärin.
"Kaikki tämän tietokoneen toiminnot on tallennettu. Kaikki tiedostosi ovat salattuja. Älä yritä avata tietokoneesi lukitusta!", Sanotaan. Mutta älä huoli. Koska kyseessä on ensimmäinen rikoksesi, voit "avata tietokoneesi lukituksen ja välttää muita oikeudellisia seurauksia" maksamalla 300 dollarin sakon jäljitettämättömällä maksutavalla. FBI-versio pyytää maksua Vanilla Reload -kortilla ja näyttää luettelon erittäin yleisistä jälleenmyyjistä, jotka myyvät korttia, muun muassa Office Depot, 7-Eleven ja Walmart.
Vain varmistaaksesi, että olet stressaantunut ja valmis toimimaan hätäisesti, sivu varoittaa, että mahdollisuus paeta ilman rikossyytöksiä vanhenee 12 tunnissa. Se lupaa, että selaimesi lukitus avataan 3–12 tunnissa maksun jälkeen. Koska järjestelmää ei ole todella lukittu, olisin yllättynyt, jos jotain tapahtuisi tuolloin.
Olen myös kerännyt versioita, jotka väittävät tulevan Australian liittovaltion poliisilta, Kanadan kuninkaalliselta poliisilta, Policia Portugalta ja Policía Federal Argentinaltä. Missä maassa oletkin, sinulle on luultavasti jokin versio. Katso diaesitys nähdäksesi lunaohjelmistokokoelmasi.
Jos yrität navigoida pois päältä, saat välittömän varoituksen: "SAMMUTTAJASI ON LUKITETTU. KAIKKI PC-TIEDOT TIEDOTETTAVAT, JA RIKOLLISET MENETTELYT ALOITETAAN TEOSSA." Jos napsautat "Jätä tämä sivu", saat vain varoituksen uudestaan ja uudestaan. Jos yrität sulkea välilehden tai selaimen, sama tapahtuu. Se on uusi kierre; vaikka pyydätkin lähtemään, se ei anna sinua. Älä kuitenkaan piiskaa luottokorttia vielä.
Pyyhi Ransomware pois
Itse asiassa ransomware ei ole salannut tiedostojasi. Se ei ole kirjannut aktiviteettiasi. Se ei voi "pidättää" tiedostojasi (mitä se tarkoittaa). Eikä ole vireillä oikeudellisia menettelyjä. Ransomware-ohjelmiston ainoa voima on, että se voi estää sinua sulkemasta verkkosivua.
Voit pyyhkiä sen pois käynnistämällä uudelleen, mutta se voi häiritä muita toimintojasi. Onneksi on olemassa toinen tapa. Napsauta hiiren kakkospainikkeella tehtäväpalkkia ja valitse "Käynnistä tehtävähallinta". Napsauta Prosessit-välilehteä ja napsauta nimisarakkeen yläosaa asettaaksesi prosessit aakkosjärjestykseen. Etsi iexplore.exe tai chrome.exe tai firefox.exe, tai mikä prosessi edustaa selainta. Samalla nimellä voi olla useita prosesseja.
Napsauta selaimen prosessia luettelossa, napsauta "Lopeta prosessi" -painiketta ja vahvista, kun sinua pyydetään. Sinun on ehkä tehtävä tämä useille prosesseille, ja joudut ehkä tekemään sen useammin kuin kerran samasta prosessista. Mutta muutamassa sekunnissa pääset eroon hampaiden ransomware-ohjelmista.
Minun on oletettava, että joku siellä on riittävän epätodennäköistä maksamaan 300 dollaria tai 100 euroa tai mikä tahansa sakko on, ajatellen ransomware-uhkien olevan todellisia. Ehkä ne, jotka syyllistyvät väitettyihin rikoksiin, ovat alttiimpia? Mutta nyt, kun osaat käsitellä sitä, tämäntyyppiset haittaohjelmat eivät voi tehdä sinulle mitään haittaa.
Katso kaikki valokuvat galleriassa
