Ransomware yang paling menakutkan: dari lucah anak kepada amaran doj

"Jika anda memasang pada mikrokomputer… maka di bawah syarat-syarat lesen ini anda bersetuju membayar PC Cyborg Corporation sepenuhnya untuk kos menyewa program ini." Jika anda membaca kata-kata ini pada PC anda pada tahun 1989, tahniah - anda adalah antara mangsa pertama ransomware, khususnya Aids Info Disk atau PC Cyborg Trojan, yang ditulis oleh Joseph Popp.

Minggu ini, BBC melaporkan tentang bentuk ransomware baru yang memberitahu pengguna PC bahawa pornografi kanak-kanak telah diletakkan di komputer mereka dan PC mereka akan dikunci kerana aktiviti rangkaian tidak dibenarkan. Alat perosak ini berfungsi sebagai Pejabat Persekutuan untuk Keselamatan Maklumat (BKI) dan agensi pencegahan hak cipta Jerman, tetapi hanya satu tawaran untuk membuat anda menyerahkan maklumat peribadi anda.

Menurut Wikipedia, Popp dan pengarang ransomware lain berkongsi sifat umum. Tidak, tidak fakta bahawa Popp diisytiharkan tidak layak untuk perbicaraan, walaupun Wikipedia melaporkan bahawa dia. Sebaliknya, Popp dan pengarang ransomware lain tidak hanya menjangkiti PC - mereka memberitahu pengguna bahawa PC mereka telah dikompromi, dan pada umumnya menawarkan penyelesaian. Sudah tentu, pengguna akhirnya membayar - sama ada dalam panggilan tol dibayar ke negara asing, memuat turun "fix" (yang mungkin termasuk malware lain, untuk boot) atau hanya membayar pengarang malware untuk membuka kunci beberapa fail yang disulitkan.

Baru-baru ini, pengarang ransomware telah berubah menjadi malu untuk memotivasi mangsa mereka. Walaupun pengguna mungkin akan membuang PC yang telah dijangkiti, mereka mungkin lebih cenderung untuk membayar jika mereka percaya bahawa pihak polis menyiarkannya untuk pornografi atau beberapa jenayah lain - terutama jika ia tidak benar komit. Berikut adalah sejarah ringkas mengenai ransomware yang lebih jahat yang pernah memukul PC.

Sekiranya anda melihatnya, berhenti dan berfikir. Anda sudah dijangkiti. Cari komputer berasingan (atau telefon) dan lawati laman web PCMag tentang bagaimana untuk melawan ransomware. Tetapi langkah pertama dan terbaik? Gunakan salah satu penyelesaian keselamatan yang diluluskan kami. Tetapi peringatkan: satu bahagian ransomware memaparkan logo PCMag.com. Ketahui mana yang mana di halaman berikut.

1 Winlock

Salah satu percubaan pertama di ransomware, Winlock mempamerkan imej lucah dan meminta pengguna menghantar mesej teks premium bernilai sekitar $ 10 untuk menerima kod yang membuka kunci mesin mereka. Penipuan itu mencecah sejumlah besar pengguna di seluruh Rusia dan negara jiran-dilaporkan memperoleh pendapatan lebih daripada $ 16 juta, menurut Wikipedia. ( Imej )



2 Rekod Boot Magnet Dikunci

Ransomware MBR dimuat turun dan dipasang oleh Trojan dari keluarga Oficla. Apabila anda reboot selepas ia menulis ganti Rekod Boot Master untuk Windows, anda akan dibentangkan dengan tangkapan skrin ini. Tuntutan bahawa semua cakera keras yang disulitkan adalah dusta dan anda tidak perlu pergi ke laman web mereka untuk kata laluan. Kata laluan "aaaaaaciip" mengembalikan MBR asal supaya Windows akan bermula sekali lagi pada semua sistem yang terjejas.



3 Pornografi Kanak-Kanak Ditemui!

Walaupun ransomware yang paling baru-baru ini nampaknya menunjukkan imej pornografi kanak-kanak itu sendiri, ini bukan kali pertama penyangak telah menilai orang-orang tuduhan itu. Pada tahun 2011, BitDefender menemui Trojan.Agent.ARVPin Rusia, yang mengunci PC yang dijangkiti, dan memaparkan mesej yang mengatakan bahawa PC dikunci kerana hakikat bahawa pornografi kanak-kanak ditemui pada sistem pengguna. Ia menuntut supaya denda 500 rubel dibayar dalam masa 12 jam. ( Imej )



4 FakeAV

Salah satu bentuk ransomware yang paling jahat, FakeAV menyamar sebagai program antivirus "sebenar", kemudian muncul mesej tentang bagaimana PC anda telah "dijangkiti." Untuk membersihkannya dengan betul, tentu saja, anda perlu memuat turun perisian dengan bayaran. Tahap kejuruteraan sosial yang digunakan oleh ransomware ini adalah kepala dan bahu di atas serangan biasa, yang sering dikesan melalui tatabahasa yang lemah atau kesalahan lain. ( Imej )



5 Talking Ransomware

Ia tidak cukup untuk menunjukkan gambar. Trend Micro baru-baru ini menerima laporan bahawa varian polis baru Trojan mempunyai "suara". Dikesan sebagai TROJ_REVETON.HM, ia mengunci sistem yang dijangkiti tetapi bukan hanya menunjukkan mesej, ia kini menggesa pengguna untuk membayar secara lisan. Pengguna tidak perlu penterjemah untuk memahami apa yang dikatakan perisian hasad - ia bercakap bahasa negara di mana mangsa berada. ( Imej )



6 Silent Locker

Pada bulan April, satu jenis ransomware yang dikenali sebagai "Silence Locker" mula membuat pusingan, menawarkan untuk "menyembuhkan" PC dengan bayaran. ( Imej )



7 GPCODE.AD

Pada tahun 2006, GPCODE menyerang PC mangsa dan menyulitkan semua fail mereka dengan kunci 660-bit, yang hanya boleh dibuka oleh penjahat selepas bayaran. Pada tahun 2008, TROJ_GPCODE.AD muncul, menurut Trend Micro, menyulitkan semua fail dengan sambungan fail tertentu, dengan kunci 1024-bit yang lebih rumit, menjadikan fail tidak dapat dibaca. Ia memaparkan kotak mesej berikut yang memaklumkan kepada pengguna penyulitan fail, dan kemudian memberikan alamat e-mel untuk menghubungi sesiapa yang mempunyai penyahsulitan yang boleh mereka gunakan untuk menuntut semula fail mereka. ( Imej )



8 Polikas / Ukash

Versi berkaitan Silence Locker menawarkan mangsa UK hak untuk membeli kebebasan mereka di Ukash, selepas cacing mengunci sistem mereka. ( Imej )



9 DOJ Versi Polikam

Sesetengah pengguna telah menemui mesej di komputer mereka dari Jabatan Kehakiman Amerika Syarikat yang mendakwa mereka melawat laman web yang menganjurkan kandungan haram. Sebenarnya mesej itu adalah sebahagian daripada jangkitan malware dan tidak ada kaitan dengan orang-orang di Keadilan, menurut para penyelidik di Intelligence Trusteer. Pengguna telah dijangkiti oleh Reveton ransomware sebagai sebahagian daripada serangan muat turun yang lebih besar yang memasang malware Citadel ke komputer mereka. Serangan ini muncul pada bulan Mei 2012.