Najstrašnejša odkupna programska oprema: od otroških pornografij do doj opozoril

"Če namestite na mikroračunalnik… potem pod pogoji te licence soglašate, da PC Cyborg Corporation v celoti plačate stroške zakupa teh programov." Če ste leta 1989 na računalniku prebrali te besede, čestitke - bili ste med prvimi žrtvami odkupne programske opreme, natančneje Aids Info Diska ali PC Cyborg Trojan, ki jo je napisal Joseph Popp.

BBC je ta teden poročal o novi obliki izsiljevalne programske opreme, ki uporabnikom osebnih računalnikov sporoča, da se otroški pornografiji nahajajo na njihovem računalniku in da bo njihov računalnik zaklenjen zaradi nepooblaščenih omrežnih dejavnosti. Zlonamerna programska oprema se predstavlja kot nemški zvezni urad za varnost informacij (BKI) in njena agencija za pregon avtorskih pravic, vendar je vse skupaj le poskus, da se odpovedujete svojim osebnim podatkom.

Po Wikipediji imata Popp in drugi avtorji odkupne programske opreme skupne lastnosti. Ne, ne dejstvo, da je bil Popp razglašen za neprimernega za sojenje, čeprav Wikipedia poroča, da je bil. Namesto tega Popp in drugi avtorji odkupne programske opreme ne okužijo samo osebnega računalnika - uporabnika obvestijo, da je njihov računalnik ogrožen, in na splošno ponujajo rešitev. Uporabnik seveda plača - bodisi v plačljivem cestninskem klicu v tujo državo, naloži popravek (ki lahko vključuje tudi drugo zlonamerno programsko opremo) ali preprosto plača avtorju zlonamerne programske opreme, da odklene številne šifrirane datoteke.

Nedavno so se avtorji odkupi začeli sramotno motivirati svoje žrtve. Medtem ko bodo uporabniki morda pripravljeni pospraviti računalnik, ki se je okužil, verjetno verjetneje plačajo, če verjamejo, da jih policija čaka zaradi pornografije ali kakšnega drugega kaznivega dejanja - še posebej, če to dejansko ni, zavezati. Tukaj je kratka zgodovina bolj zloglasne odkupne programske opreme, ki je kdaj prizadela računalnik.

Če jih vidite, se ustavite in razmislite. Ste se že okužili. Poiščite ločen računalnik (ali telefon) in obiščite spletno mesto PCMag, kako se boriti proti odkupi. Toda prvi in ​​najboljši korak? Uporabite eno od naših odobrenih varnostnih rešitev. Vendar bodite pozorni: en kos odkritne programske opreme prikazuje logotip PCMag.com. Ugotovite, katera na naslednjih straneh.

1 Winlock

Winlock je med prvimi poskusi odkritja programske opreme prikazal pornografske slike in uporabnike prosil, naj pošljejo besedilno sporočilo o najvišji ceni, ki je stalo približno 10 dolarjev, da bi prejeli kodo, ki je odklenila njihove stroje. Prevara je prizadela veliko število uporabnikov po Rusiji in sosednjih državah - po poročanju Wikipedije je skupina zaslužila dobrih 16 milijonov dolarjev. ( Slika )



Zapis je zaključen

Izklicno programsko opremo MBR naloži in namesti trojanec družine Oficla. Ko znova zaženete program, potem ko je prepisal glavni zapis zagona za Windows, se vam prikaže ta posnetek zaslona. Trditev, da so vsi trdi diski šifrirani, je laž in vam ni treba obiskati njihovega spletnega mesta za geslo. Geslo "aaaaaaciip" obnovi prvotni MBR, tako da se bo Windows ponovno zagnal v vseh prizadetih sistemih.



Najdeno 3 otroško pornografijo!

Čeprav najnovejša odkupna programska oprema očitno prikazuje posnetke otroške pornografije, to niso prvič, da so prevaranti te obtožbe izravnali. Leta 2011 je BitDefender odkril Trojan.Agent.ARVPin Russia, ki je zaklenil okuženi računalnik, in prikazal sporočilo, da je bil računalnik zaklenjen zaradi dejstva, da je bila v uporabnikovem sistemu najdena otroška pornografija. Zahtevala je plačilo globe v višini 500 rubljev v 12 urah. ( Slika )



4 FakeAV

FakeAV je ena najbolj zloglasnih oblik odkupne programske opreme, ki se prikrije kot "pravi" protivirusni program, nato pa se pojavljajo sporočila o tem, kako je bil vaš osebni računalnik "okužen." Če jih želite pravilno očistiti, morate seveda brezplačno prenesti programsko opremo. Stopnja socialnega inženiringa, ki jo ta odkupi uporablja, je z glavo in rameni nad običajnimi napadi, ki jih je pogosto mogoče zaznati s slabo slovnico ali drugimi napakami. ( Slika )



5 Govorna Ransomware

Ni dovolj le prikazovanje slik. Trend Micro je pred kratkim prejel poročilo, da ima nova policijska trojanska različica celo "glas". Zaznan kot TROJ_REVETON.HM, zaklene okuženi sistem, vendar namesto, da bi le prikazal sporočilo, zdaj poziva uporabnike, naj plačajo ustno. Uporabnik ne bo potreboval prevajalca, da bi razumel, kaj govori zlonamerna programska oprema - govori jezik države, v kateri se žrtev nahaja. ( Slika )



6 Silence omarica

V aprilu je vrsta izsilne programske opreme, znane kot "Silence Locker", začela kroge, ki so ponujala "zdraviti" osebni računalnik za plačilo. ( Slika )



7 GPCODE.AD

Leta 2006 je GPCODE pristal na osebnih računalnikih žrtev in vse svoje datoteke šifriral s 660-bitnim ključem, ki ga bodo prevaranti odklenili šele po plačilu. Leta 2008 je TROJ_GPCODE.AD, po mnenju Trend Micro-ja, ustvaril šifriranje vseh datotek z določenimi priponami datotek, s kompleksnejšim 1024-bitnim ključem, zaradi česar so datoteke neberljive. Prikaže se naslednje polje s sporočilom, ki uporabnika seznani s šifriranjem datoteke, nato pa poda e-poštni naslov, s katerim lahko stopi v stik s tistim, ki ima dešifrator, ki ga lahko uporabi za ponovno pridobivanje datotek. ( Slika )



8 Police / Ukash

Povezana različica Silence Locker ponuja žrtvam Združenega kraljestva pravico do nakupa svobode v Ukašu, potem ko črv zaklene svoje sisteme. ( Slika )



9 DOJ različica programske opreme

Nekateri uporabniki so na svojih računalnikih našli ministrstvo za pravosodje ZDA, ki trdijo, da so obiskali spletna mesta, ki gostijo nezakonito vsebino. V resnici je bilo sporočilo del okužbe z zlonamerno programsko opremo in ni imelo nobene zveze z ljudmi v pravosodju, trdijo raziskovalci Trusteer Intelligence. Uporabnike okuži ransomware Reveton kot del večjega napada na prenos, ki na svoje računalnike namesti zlonamerno programsko opremo Citadel. Ta napad se je pojavil maja 2012.