7 soorten ransomware die u zullen nemen bij verrassing
U weet hoe het gaat: u surft op het web of controleert een e-mail, wanneer er plotseling een bericht verschijnt. Uw computer en de gegevens erop worden geblokkeerd door ransomware. Toegang wordt geweigerd totdat u het losgeld betaalt.
De meeste mensen kennen de procedure met ransomware, daarom vinden de criminele programmeurs erachter nieuwe en inventieve manieren om u te laten betalen. Hier zijn enkele nieuwe soorten ransomware waarvan u op de hoogte moet zijn.
1. Talking Ransomware
Als uw computer is geïnfecteerd met Cerber ransomware (meestal via een e-mailbijlage die zich voordoet als een Microsoft Office-document), worden uw gegevens versleuteld, waarbij elk bestand een nieuwe extensie krijgt: .Cerber.
Notitie: Tenzij u in Rusland of Oekraïne of andere voormalige USSR-landen bent, zoals Armenië, Azerbeidzjan, Wit-Rusland, Georgië, Kirgizië, Kazachstan, Moldavië, Turkmenistan, Tadzjikistan of Oezbekistan. Als u zich op deze locaties bevindt, wordt de Cerber-ransomware gedeactiveerd.
Je weet dat je bent besmet door Cerber, omdat er een melding op je bureaublad verschijnt. Verder vindt u instructies over het betalen in elke map, in TXT- en HTML-indeling. U zult ook een VBS-bestand (Visual Basic Script) vinden dat, wanneer geopend, instructies aan u dicteert. Dat klopt: deze ransomware vertelt je hoe je het losgeld betaalt en je gegevens decodeert.
2. Speel ons spel ... of anders
In april 2018 zagen we de PUBG Ransomware, die een andere aanpak hanteerde om uw computer tegen losgeld te houden. In plaats van geld te vragen voor je vergrendelde bestanden, geeft de codeur achter dit vreemde stukje malware je de keuze:
- Speel de videogame PlayerUnknown's Battlegrounds (beschikbaar voor $ 29,99 op Steam).
- Plak deze code die we op het scherm voor je hebben geleverd, je bent goed.
Het is in feite unmalware. Hoewel PUBG Ransomware potentieel irritant is, en lijkt te zijn op echte ransomware, lijkt het niet meer dan een uitgebreide promotietool te zijn, ongetwijfeld bedacht om een paar kolom inches te krijgen voor PlayerUnknown's Battlegrounds..
Het lijkt niet zo erg, toch? Nou, afgezien van het feit dat het uw bestanden zeker versleutelt en de bestandsextensies hernoemt (naar .pubg). Kortom, als je merkt dat je verscheurd raakt tussen het plakken van een code en het kopen van een driesterren PvP-shooter, zou je waarschijnlijk actie moeten ondernemen. Als dit echte ransomware was, zou je minstens tien keer het bedrag betalen.
Helaas is dit een van de weinige soorten ransomware die zo gemakkelijk te verslaan is.
3. Ik zal één bestand tegelijk verwijderen
Jigsaw verwijdert uw bestanden één voor één.
Alsof het niet erg genoeg was om al je gegevens in een onbekende staat van bestaan opgesloten te houden, gaat de Jigsaw-ransomware verder. Oorspronkelijk bekend als “BitcoinBlackmailer,” deze ransomware kreeg een nieuwe naam dankzij de verschijning van Billy the Puppet, zoals te zien in de Saw “martelporno” filmserie.
Als eerste gespot in april 2016 verspreidde Jigsaw zich via spam-e-mails en geïnfecteerde bijlagen. Wanneer geactiveerd, vergrendelt Jigsaw de gegevens van de gebruiker en het systeem Master Boot Record (MBR) en geeft vervolgens het bijgevoegde bericht weer.
Dit is in wezen een bedreiging: als het losgeld niet binnen een uur wordt betaald (door Bitcoin), wordt een bestand van je computer verwijderd. Voor elk uur dat u uitstelt, neemt het aantal bestanden dat wordt verwijderd toe, waardoor uw kansen in deze versleutelingsloterij aanzienlijk worden verkleind. Oh, en opnieuw opstarten, of proberen het proces te beëindigen (Jigsaw vormt als de Mozilla Firefox-browser, of Dropbox in de Windows-taakmanager) resulteert in het verwijderen van 1000 bestanden.
Een laatste ding: latere versies van Jigsaw dreigen het slachtoffer te doven. Wat Doxing is en hoe kun je het vermijden? Wat is Doxing en hoe kun je het vermijden? Hoe kun je ervoor zorgen dat het jou niet overkomt? Meer lezen als ze niet betalen. Door het slachtoffer door dreigingen te stimuleren, heeft dit type ransomware de malware-game veranderd.
4. Oh, je hebt al betaald? taai
We zijn bekend met hoe ransomware werkt A History of Ransomware: waar het is begonnen en waar het naartoe gaat Een geschiedenis van Ransomware: waar het is begonnen en waar het naartoe gaat Ransomware dateert uit het midden van de jaren 2000 en is net als veel computerbeveiligingsbedreigingen afkomstig uit Rusland en Oost-Europa voordat het evolueert om een steeds krachtigere bedreiging te worden. Maar wat betekent de toekomst voor ransomware? Lees verder . Je wordt geïnfecteerd met malware die je vitale gegevens (of de hele computer) versleutelt, en dwingt je vervolgens een losgeld te betalen om te ontgrendelen. Uw bestanden zijn dan terug in uw handen via een decryptiesleutel. Rechts?
Meestal, maar niet met Ranscam.
Net toen je dacht dat alles rechtlijnig was met ransomware komt een voorbeeld dat alleen maar het geld pakt en rent. Oh, en ze doen niet eens de moeite om uw gegevens te versleutelen als onderdeel van de pretentie - uw gegevens worden verwijderd.
Gegaan voor altijd.
Hoewel de meeste ransomware-oplichting duidelijk geschreven zijn door experts, is er twijfel over de vaardigheid van de hand achter Ranscam. Gans minder verfijnd dan andere soorten ransomware, is Ranscam toch effectief. Van de meer beruchte Petya ransomware-stam was ook bekend dat deze gegevens wist, in plaats van de toegang tot de gebruiker terug te geven..
5. Ja, we hebben uw tv vergrendeld
In juni 2016 werd ontdekt dat de FLocker-ransomware (ANDROIDOS_FLOCKER.A) die eerder Android-telefoons en -tablets had geraakt, was geëvolueerd. Android-smart TV's zijn toegevoegd aan de lijst met doelen.
Je hebt misschien al gehoord van FLocker, zelfs als je de naam niet weet. Het is een van de typen ransomware die a weergeeft “politie” waarschuwing, waarbij u wordt geïnformeerd dat illegaal materiaal op uw systeem is bekeken. Het is ook gericht op West-Europese en Noord-Amerikaanse gebruikers; in feite iedereen die niet in Rusland, Oekraïne of een van de andere voormalige USSR-landen is.
Betaling wordt geëist via iTunes-vouchers (vaak het doelwit van oplichters Do not Fall voor deze iTunes-cadeaubon Scam Do not Fall voor deze iTunes-cadeaubon Scam Police waarschuwt mensen in Amerika en Europa over een nieuwe zwendel die u of uw geliefden bedriegt voor het kopen van Apple-cadeaubonnen. Hoe kunt u dit voorkomen? En moet u zich echt zorgen maken? Lees meer), en eenmaal ontvangen, krijgt u controle over uw Android-telefoon of tv..
6. We hebben echt uw gegevens beveiligd, eerlijk!
Verbazingwekkend (of misschien niet, als je erover nadenkt) zijn er ransomware-stammen die helemaal niets doen. Niet op dezelfde manier als PUBG Ransomware; nee, deze voorbeelden zijn gewoon nep-pop-ups en beweren controle te hebben over je computer.
Dit type ransomware is gemakkelijk in de omgang, maar de kracht van het concept is voldoende om deze voorbeelden winstgevend te maken. Slachtoffers betalen, volledig onbewust dat ze dit niet nodig hadden. Hun gegevens waren niet gecodeerd.
Dergelijke ransomware-aanvallen komen meestal als een browservenster-popup. Het lijkt erop dat u het venster niet kunt sluiten en dat een bericht met het effect van “uw bestanden zijn gecodeerd; betaal $ 300 in Bitcoin” is de enige oplossing.
Als je wilt controleren of de ransomware waar je door bent geraakt echt is en geen goedkope (re) zwendel, probeer dan het venster te sluiten. Gebruik in Windows Alt + F4. Het is Cmd + W op Mac. Als het venster sluit, moet u uw antivirussoftware onmiddellijk bijwerken en uw pc scannen.
7. Ransomware in vermomming
Ten slotte is het de moeite waard om eens te kijken naar enkele manieren waarop ransomware door uiterlijk kan misleiden. U weet al dat valse e-mailbijlagen worden gebruikt om ransomware op computers af te leveren. In deze situatie verschijnen bijlagen als legitieme DOC-bestanden, verzonden met spam-e-mails die beweren dat u geld verschuldigd bent; de bijlage is de factuur. Na het downloaden komt uw systeem in gevaar.
Andere vermommingen worden echter gebruikt. De DetoxCrypto ransomware (Ransom.DetoxCrypto) beweert bijvoorbeeld de populaire Malwarebytes Anti-Malware-software te zijn, zij het met een kleine naamswijziging (“Malwerbyte”). Dan is er de Cryptolocker-variant (CTB-Locker) die zich voordoet als een Windows Update.
Dacht je dat je het allemaal gezien had van ransomware? Denk nog eens na! Oplichters zullen nergens voor terugdeinzen om de inhoud van uw portemonnee te pakken te krijgen, en ze komen de hele tijd met nieuwe soorten ransomware.
Als je je zorgen maakt over losgeld, lees dan onze handleiding voor stappen om jezelf te verdedigen tegen ransomware Bescherm je gegevens tegen Ransomware met deze 5 stappen Bescherm je gegevens tegen Ransomware met deze 5 stappen Ransomware is eng, en als het jou overkomt, het kan je je hulpeloos en verslagen laten voelen. Daarom moet je deze preventieve stappen nemen, zodat je niet overrompeld raakt. Lees verder . Te laat? Misschien kan een van deze tools worden gebruikt om de ransomware-codering voor je te verbreken. 12 Tools die je kunt gebruiken om te helpen Ransomware te verslaan 12 Tools die je kunt gebruiken om Ransomware te verslaan Een van de grootste problemen waarmee computergebruikers geconfronteerd worden, is ransomware. En hoewel een ransomware-infectie notoir moeilijk te bestrijden is, is het niet onmogelijk. Bekijk hoe deze hulpmiddelen kunnen helpen. Lees verder .
Meer informatie over: Ransomware, Scams.