Atsarginės programinės įrangos tipai, kurių reikia saugotis

„Ransomware“ buvo vienas iš praėjusių metų žodžių. Mes matėme, kaip smarkiai išaugo atakų ir veislių skaičius. Todėl turime būti budresni nei bet kada vartotojai. Kadangi yra daugybė tipų, kurie gali būti netikėčiausi ir nustebinti. Norint išvengti netikėtumų, patogu apie juos žinoti šiek tiek daugiau.

Turinio rodyklė

7 rūšių išpirkos programos, kurių reikia saugotis

Taigi galite žinoti, kokio tipo išpirkos programas mes šiandien randame. Jų pripažinimas yra didžiulė pagalba, nes tai gali padėti mums nepatekti į juos. Arba bent jau šiek tiek daugiau sužinokite apie vieną iš labiausiai paplitusių pastarojo meto pavojų.

Kalbanti išpirkos programa „Cerber“

Jis vadinamas Cerberiu. Paprastai kompiuteriai užkrečiami el. Pašto priedais, dažniausiai pateikiant kaip „Microsoft Office“ dokumentą. Jei jį atidarysime, mūsų kompiuteris bus užkrėstas, o visi failai bus užšifruoti. Be to, jie gaus naują plėtinį, kuris yra.cerber. Taigi jos pavadinimas.

Įdomus šios išpirkos programinės įrangos dalykas yra tas, kad rytinės buvusios Sovietų Sąjungos šalyse jis yra neįgalus. Todėl vartotojams tokiose šalyse kaip Rusija, Ukraina, Armėnija, Azerbaidžanas, Gruzija, Moldova, Uzbekistanas, Tadžikistanas ar Kazachstanas šio pavojaus nebus. Bet likusiame pasaulyje tai yra pavojus.

Paprastas būdas sužinoti, ar užsikrėtėte „Cerber“ išpirkos programomis. Darbastalyje gausite įspėjimą, kuriame nurodoma, kad esate užkrėstas. Be to, bus diktuojamos visos instrukcijos, esančios aplankuose, kurios yra įvairaus formato, kai jas atidarysite. Taigi girdėsite balsą, skaitant šias instrukcijas.

„Ransomware“ paslėpta žaidime

Tikriausiai kai kurie iš jūsų tai girdėjo ar patyrė. Kadangi tai įvyko šį balandį. Jis vadinamas PUBG Ransomware. Kadangi šiuo atveju, užuot prašę pinigų už užblokuotus failus, jie suteikė jums dvi galimybes:

• Žaisk „PUBG“ už 29, 99 USD, naudodamiesi „Steam“. Įklijuokite šį kodą, kurį jie jums siūlo ekrane, be jokių problemų

Realybė yra tokia, kad tai nėra tikra išpirkos programa, nors jos išvaizda yra tokia pati kaip vienos. Bet tai priemonė populiarinti žaidimą. Nors tai gana rizikinga, ir tai tikrai sukėlė daugiau nei paniką ir pyktį tarp vartotojų.

Kadangi tai iš dalies atitinka tokio tipo išpuolių procesą. Failai jūsų kompiuteryje yra šifruojami ir konvertuojami į failus su.pugb plėtiniu. Taigi vartotojas iš tikrųjų jaučia, kad tai yra išpirkos programa, kuri paveikė jų kompiuterį. Laimei, kad nėra, ir nėra dėl ko jaudintis. Nors tai abejotina reklamos priemonė.

„Ransomware“ ištrina failus po vieną

Iš pradžių jos vardas buvo „BitcoinBlackmailer“, nors šiandien jis geriau žinomas kaip „Jigsaw Ransomware“, įkvėptas garsiosios filmo saga. Šiuo atveju jūs ne tik šifruojate visus savo kompiuteryje esančius failus, bet ir kiekvieną iš jų ištrinkite po vieną. Savotiškas kankinimas vartotojo atžvilgiu.

Pirmą kartą jis buvo aptiktas 2016 m. Balandžio mėn. Jis paprastai plinta šlamšto el. Laiškuose ir yra linkęs į kenksmingus priedus. Ką jis daro, be to, kad užšifruoja viską kompiuteryje, yra parodyti tai, ką matote paveikslėlyje ekrane.

Grėsmė paprastai yra ta pati, tačiau jei atlygis bus sumokėtas (paprastai „Bitcoin“) per valandą, failai po vieną bus ištrinti iš jūsų kompiuterio. Kiekvieną valandą, kai vėluojama sumokėti, padidės ištrintų failų skaičius, taigi turėsite vis mažiau galimybių juos atkurti. Jei bandysite iš naujo paleisti kompiuterį arba baigti procesą, 1000 failų bus ištrinti iškart.

„Ransomware“, kuri negrąžina jūsų failų mokant

Šio tipo išpuolių mechanika kol kas aiški. Jie užkrečia kompiuterį, užšifruoja mūsų failus, mes mokame atlygį, o tada viskas grįžta į normalią padėtį. Tačiau taip nėra šio tipo išpirkos programos, pramintos „Ranscam“, atveju.

Tokiu atveju, net jei vartotojas moka, failų neatgausite. Be to, dar blogiau, jie net nesivargina šifruoti failų. Jie tiesiogiai juos visiškai pašalina iš kompiuterio, nepalikdami jokių pėdsakų. Taigi jūs prarasite juos visus.

„Petya“, apie kurią mes jums anksčiau papasakojome, yra įkvėpta ir yra šio tipo variantas. Tai šiek tiek mažiau sudėtinga nei daugelis kitų, kuriuos mes matėme sąraše. Nors atrodo, kad tai veikia, nes jie vis tiek tuo naudojasi.

„Ransomware“ jūsų televizoriuje

2016 m. Birželio mėn. Buvo nustatyta, kad „FLocker“ išpirkos programinei įrangai, anksčiau užpuolusiai „Android“ telefonus ir planšetinius kompiuterius, taip pat pavyko užpulti kai kuriuos „Android Smart TV“. Svarbus žingsnis per išpirkos programų, kurios iki šiol buvo nukreiptos į kompiuterius ar mobiliuosius telefonus, istorijoje.

Tai gana gerai žinomas variantas, kuris daugiausia paveikia vartotojus Europoje ir Šiaurės Amerikoje. Kaip ir kitais atvejais, šis išpuolis neturi įtakos Rusijoje ir kitose šalyse, kurios priklausė Sovietų Sąjungai. Paprastai ekrane gaunate pranešimą, kuriame pranešama, kad jūsų televizijoje buvo aptikta nelegali medžiaga.

Tada reikalaujama sumokėti. Daugeliu atvejų aptariamas mokėjimas turi būti atliktas naudojant „iTunes“ kuponus. Kai jie bus gauti, galėsite vėl valdyti savo televizorių. Tai neįprastas išpuolių tipas, nors yra buvę atvejų.

„Ransomware“ nieko nedaro

Kaip bebūtų keista, yra keletas išpirkos programų rūšių, kurios iš tikrųjų nieko nedaro. Tai yra keletas visiškai suklastotų iššokančiųjų langų, kurie teigia, kad kontroliuoja jūsų kompiuterį. Tačiau realybė yra labai skirtinga, nes visiškai nieko neįvyko.

Vartotojui lengva kovoti su tokio tipo išpirkos programomis ir veikti su jomis, nes mes tikrai nieko neturime daryti. Kas atsitiks, jūs turite būti šiek tiek budrus. Todėl, jei pasirodys šis pranešimas, turime patikrinti, ar tikrai turime prieigą prie savo failų. Kadangi yra vartotojų, kurie moka atlygį, tačiau jų failai niekada nebuvo užšifruoti.

Tokio tipo išpuoliai dažniausiai įvyksta, kai jūsų naršyklėje pasirodo iššokantis langas. Taigi, atsiranda jausmas, kad negalite uždaryti šio lango. Ir gausite pranešimą, kuriame sakoma, kad failai buvo užšifruoti ir jūs turite sumokėti 300 USD „Bitcoin“.

Geriausias būdas patikrinti, ar tikrai esate užpuolimo auka, yra pabandyti uždaryti šį langą. „Windows“ sistemoje galite naudoti klavišų kombinaciją „Alt + F4“. Greičiausiai langas užsidarys. Tokiu atveju rekomenduojama atnaujinti antivirusinę programą ir nuskaityti kompiuterį. Norėdami įsitikinti, kad kompiuteryje nėra jokios grėsmės.

Paslėpta išpirkos programa

Galiausiai taip pat turime paminėti, kad yra išpirkos programų rūšių, kurios dažniausiai slepia savo išvaizdą ir kelia kaip ką nors kita. Tokiu būdu jiems pavyksta patekti į vartotojų kompiuterius. Dažniausiai jie įterpiami į el. Laiškų priedus. Jie kelia kaip biuro dokumentus. Daugeliu atvejų jie yra žinutėse, kuriose sakoma, kad esate skolingi pinigai arba kad turite sumokėti baudą, kol bus sumokėta. Priedas yra sąskaita faktūra, kuri atsisiunčiant kelia pavojų įrangai.

Nors yra ir daugiau paslėptų atakų rūšių. Pavyzdžiui, mes turime „DetoxCrypto“ išpirkos programą („Ransom.DetoxCrypto“), kuri kai kuriose svetainėse užmaskuojama kaip populiarioji kenkėjiškų programų kenkėjiškų programų programa. Nors tai nesunku atpažinti, nes jo vardas paprastai yra Malwerbyte. Taip pat turime „CTB-Locker“, kuris pateikiamas kaip „Windows“ atnaujinimas, pavyzdį.

Kaip matote, išpirkos programų pasaulis yra labai platus. Kadangi yra keletas tipų, apie kuriuos mažai žino didžioji dalis vartotojų. Taigi jiems patogu žinoti, iš ko susideda šios išpuolių rūšys.

Pasinaudokite šriftu