Video: Ryuk Ransomware - A Detailed Review (November 2024)
Če so vaše datoteke prevzele odkupne programske opreme CryptoLocker, si upajte, da so vaše varnostne kopije aktualne. Seveda lahko odkupnino plačate, vendar to ne zagotavlja, da boste svoje datoteke osvobodili sovražne šifriranja. In če je odkupna programska oprema prevzela ves Windows, je vaša najboljša stava zagonski CD za reševanje. Obstaja pa nova vrsta širjenja odkupa, ki v resnici nima nobenih zob. Pojasnil bom, kako ga prepoznati in kako poklicati njegov blef.
Zakaj Bluff?
Zakaj bi kdo napisal odkupno programsko opremo, ki se pri svojih grožnjah ne more popraviti? No, vsi prodajalci protivirusnih programov seveda skačejo, da razvijejo zaščito pred odmevnimi grožnjami, kot je CryptoLocker. Vsaka majhna sprememba v njegovem vedenju je velika novica. In dejavnosti na ravni sistema, ki jih zahteva orodje za odganjanje, ki preprečuje običajni zagon sistema Windows, je razmeroma enostavno zaznati.
Ta nova vrsta »papirnatega tigra« izsiljene programske opreme se izogne odkrivanju, ker v resnici ne naredi veliko. Prikaže svoje besedilo in slike, kot katera koli druga spletna stran, uporabnikom pa (ali zlorabi) skupno spletno orodje, ki ga dejansko potrebujejo popolnoma veljavna spletna mesta. To je to. In seveda storilci nenehno spreminjajo URL-je, zato črni seznam URL-jev ne bo pomagal.
Ali si prepričan?
Ste že kdaj slučajno začeli zapirati spletno stran, ko ste sredi izpolnjevanja obrazca ali spletnega nakupa? Verjetno je dobro, da se prikaže pojavno opozorilo, da boste izgubili vnesene podatke, in vprašate, ali ste povsem prepričani, da to želite storiti. To je res priročno za tiste čase, ko niste nameravali zapustiti strani.
Agresivne oglaševalske strani so se naučile uporabljati to isto funkcijo v svojo korist. Če se odpravite stran, preden kupite garcinia cambogia ali ekstrakt zelene kave, bo stran z isto funkcijo sprožila pojavno okence, ki vas prosi, da ne greste. Druga spletna mesta prevare lahko opozorijo, da izgubljate priložnost za vse življenje, zato vas prosimo, da ne zapustite! Trenutno obrezovanje strani, ki jih iščejo, dviguje to zlorabo na novo raven.
Preprost blef
Če vas zavede obisk ene od teh sodobnih strani za odkrivanje programske opreme, se boste soočili z uradnim opozorilom, kot je tisto na vrhu tega članka (za sliko kliknite celoten prikaz). Piše, da ste storili eno od več kaznivih dejanj: kršili glasbene avtorske pravice, si ogledali ali distribuirali pornografijo ali malomarno dovolili zlorabo računalnika s strani drugih.
"Vse dejavnosti tega računalnika so bile posnete. Vse datoteke so šifrirane. Ne poskušajte odkleniti računalnika!", Pravi. Toda ne skrbite. Ker je to vaše prvo kaznivo dejanje, lahko "odklenete računalnik in se izognete drugim pravnim posledicam" s plačilom globe v višini 300 dolarjev z uporabo neplačljivega načina plačila. Različica FBI zahteva plačilo prek kartice Vanilla Reload in prikazuje seznam zelo pogostih trgovcev na drobno, ki prodajajo kartico, med njimi Office Depot, 7-Eleven in Walmart.
Samo zato, da se prepričate, da ste pod stresom in ste pripravljeni ukrepati prenagljeno, stran opozarja, da možnost pobega brez kazenskih ovadb poteče čez 12 ur. Obljublja, da bo vaš brskalnik odklenjen v treh do 12 urah po plačilu. Ker sistem ni resnično zaklenjen, bi bil presenečen, če bi se takrat kaj zgodilo.
Zbral sem tudi različice, ki trdijo, da prihajajo iz avstralske zvezne policije, kraljeve kanadske planinske policije, Policia Portuga in zvezne Argentine Policía. V kateri koli državi ste, verjetno obstaja različica za vas. Oglejte si diaprojekcijo za ogled moje zbirke odkupa.
Če poskušate navigirati stran, boste prejeli grozljivo opozorilo: "VAŠ BROWSER JE ZAPRTEN. VSE PODATKI O PC-ju SO DOLOČENI, KAZNIVI POSTOPKI BO PROTI VAM." Če kliknete »Zapustite to stran«, samo še enkrat dobite opozorilo. Če poskusite zapreti zavihek ali brskalnik, se zgodi isto. To je nov zasuk; tudi če prosite, da odidete, vam ne bo dovolil. Ampak svoje kartice še ne bodite.
Obrišite Ransomware
Pravzaprav programska oprema ni šifrirala vaših datotek. Ni zabeležil vaših aktivnosti. Ne more "zadržati" datotek (karkoli že to pomeni). Pravnih postopkov še ni. Edina moč tega odkupa je, da vam prepreči zapiranje njegove spletne strani.
Lahko ga izbrišete z vnovičnim zagonom, vendar to lahko moti vaše ostale dejavnosti. Na srečo obstaja še en način. Z desno miškino tipko kliknite opravilno vrstico in izberite »Zaženi upravitelja opravil«. Kliknite zavihek Proces in kliknite vrh stolpca z imeni, da postopke postavite po abecednem vrstnem redu. Poiščite iexplore.exe ali chrome.exe ali firefox.exe ali kateri koli postopek predstavlja vaš brskalnik. Morda je več procesov z istim imenom.
Na seznamu kliknite postopek brskalnika, kliknite gumb »Končaj postopek« in potrdite, ko ga boste vprašali. To boste morda morali storiti za več postopkov in morda boste morali to storiti večkrat za isti postopek. Toda v nekaj sekundah se boste znebili brezzobne odkupne programske opreme.
Moram domnevati, da je nekdo tam dovolj lahek, da plača 300 dolarjev ali 100 evrov, ali kar koli že je navedeno, če misli, da so grožnje z odkupnimi sredstvi resnične. Mogoče so bolj dovzetni tisti, ki so dejansko krivi za domnevna kazniva dejanja? Toda zdaj, ko veste, kako se tega lotiti, vam ta vrsta zlonamerne programske opreme ne more škodovati.
Oglejte si vse fotografije v galeriji