Koti Securitywatch Nsa sekaisin venäjän ransomware-uhkiin

Nsa sekaisin venäjän ransomware-uhkiin

Video: Wana Decrypt0r (Wanacry Ransomware) - Computerphile (Marraskuu 2024)

Video: Wana Decrypt0r (Wanacry Ransomware) - Computerphile (Marraskuu 2024)
Anonim

Vaatiiko NSA maksaaksesi verkkorikollisuuden? Kuinka törkeää se on? Onneksi NSA ei oikeastaan ​​ole tämän takana. Tämä on vain uusi huijaus saada rahasi vääriä lainvalvontaa. IT-tietoturvayritys Blue Coat käsitteli äskettäisessä blogiviestissä viime viikon hyökkäyksiä php.net-sivuston kävijöitä vastaan. Heidän tutkimuksensa paljasti, että yksi sneakier ransomware -sovelluksista kirjoitti lunastuslomakkeita uhreille käyttämällä henkilökohtaisia ​​tietoja, joiden uhrien mielestä oli peräisin NSA: lta.

Ransomware-sovellukset eivät näytä olevan kovin luovia viime aikoina. Useimmat noudattavat samaa mallia: uhrit saavat sen, mikä näyttää viralliselta ilmoitukselta, että se on syyllistynyt verkkorikollisuuteen, mukaan lukien yleensä lapsipornografia. Päästäkseen eroon tästä uusimmasta ransomware-sotkusta huijaus vaatii uhria maksamaan 300 dollaria jäljittämättömän maksukortin kautta.

Tiedämme missä asut

Pääosin Russa sijaitsevat ransomware-jengiyritykset käyttävät uhrien IP-osoitteiden sijaintien avulla vääriä varoituksia kansakuntien lainvalvontajärjestöjen nimillä ja logoilla. Esimerkiksi, jos olet Australiassa tai Kanadassa, vastaanottamasi uhat voivat sisältää kuvia sinisistä korkokengistä tai mountiesista, jotta uhka näyttää entistä todellisemmalta. Yhdysvaltain uhrien näytön yläosassa ovat NSA- ja Central Security Service -logot.

Asennuksen jälkeen haittaohjelma käy Googlessa tai MSN: ssä tarkistaakseen, onko tietokone online-tilassa. Kun se on onnistuneesti muodostanut yhteyden, se suorittaa ensimmäisen lähtöselvityksen kotitietokantaansa lähettämällä tietoja palvelimelle Ryazanissa, Venäjällä, Moskovasta kaakkoiseen kaupunkiin. Haittaohjelma lataa sitten ripauksen salattua dataa Web-palvelimelle xaraworkbook.us.

Jatkuva yhteyshenkilö

Sisäänkirjautuminen verkkopalvelimiin jatkuu noin joka viides minuutti. Kaikilla sisäänkirjautumisyhteyksillä on ransomware -yrityksen tunnus ja tartunnan saaneen tietokoneen profiilitiedot. Mielenkiintoista on, että ransomware-ilmoituksessa mainittuja tiettyjä tiedostopolkuja ei ole Windows XP: ssä.

Saatat ajatella, että on epätodennäköistä, että koskaan joudut johonkin näistä huijauksista, mutta on aina parempi olla turvassa kuin pahoillani. Sijoita ja päivitä säännöllisesti virustorjuntaohjelmia, kuten Norton AntiVirus (2014) tai jotain muuta Editors 'Choice-virustorjuntatuotteitamme. Ole fiksu suojaamaan henkilötietojasi, koska et koskaan tiedä, mitä verkkorikollisilla on seuraavaksi hihat.

Nsa sekaisin venäjän ransomware-uhkiin