Các loại ransomware để coi chừng

Ransomware là một trong những từ trong năm qua. Chúng tôi đã thấy làm thế nào số lượng các cuộc tấn công và giống đã tăng đáng kể. Do đó, chúng tôi phải cảnh giác hơn bao giờ hết khi là người dùng. Vì có nhiều loại có thể gây bất ngờ và ngạc nhiên nhất. Để ngăn chặn những điều bất ngờ, thật thuận tiện khi biết thêm một chút về chúng.

Chỉ số nội dung

7 loại ransomware để coi chừng

Vì vậy, bạn có thể biết những loại ransomware chúng ta tìm thấy ngày nay. Nhận ra chúng là một sự trợ giúp rất lớn, vì nó có thể giúp chúng ta tránh rơi vào chúng. Hoặc ít nhất là tìm hiểu thêm một chút về một trong những mối nguy hiểm phổ biến nhất thời gian gần đây.

Nói chuyện ransomware "Cerber"

Nó được gọi là Cerber. Nó thường lây nhiễm máy tính thông qua các tệp đính kèm email, thường xuyên nhất bằng cách đặt ra dưới dạng tài liệu Microsoft Office. Nếu chúng tôi mở nó, máy tính của chúng tôi sẽ bị nhiễm và tất cả các tệp sẽ được mã hóa. Ngoài ra, họ sẽ nhận được một phần mở rộng mới là.cerber. Do đó tên của nó.

Điều gây tò mò về ransomware này là ở các nước phía đông Liên Xô cũ, nó bị vô hiệu hóa. Do đó, người dùng ở các quốc gia như Nga, Ukraine, Armenia, Azerbaijan, Georgia, Moldova, Uzbekistan, Tajikistan hoặc Kazakhstan sẽ không gặp nguy hiểm này. Nhưng ở phần còn lại của thế giới, nó là một mối nguy hiểm.

Cách để biết bạn có bị nhiễm ransomware Cerber hay không là đơn giản. Bạn sẽ nhận được một cảnh báo trên máy tính để bàn sẽ cho bạn biết rằng bạn đã bị nhiễm bệnh. Ngoài ra, tất cả các hướng dẫn có trong các thư mục ở các định dạng khác nhau, khi bạn mở chúng sẽ được ra lệnh. Vì vậy, bạn sẽ nghe thấy một giọng nói đọc các hướng dẫn này.

Ransomware ẩn trong một trò chơi

Có thể một số bạn đã nghe hoặc có kinh nghiệm này. Vì nó đã xảy ra vào tháng Tư này. Nó được gọi là Ransomware PUBG. Vì trong trường hợp này, thay vì yêu cầu tiền cho các tệp mà họ đã chặn, họ đã cung cấp cho bạn hai tùy chọn:

• Chơi PUBG có sẵn với mức giá $ 29, 99 trên Steam Dán mã này mà họ cung cấp cho bạn trên màn hình và không có vấn đề gì

Thực tế là nó không phải là một ransomware thực sự, mặc dù nó có ngoại hình giống như một. Nhưng nó là một công cụ để quảng bá trò chơi phổ biến. Mặc dù khá mạo hiểm, và điều đó chắc chắn đã gây ra nhiều hơn một sự sợ hãi và tức giận trong người dùng.

Vì nó một phần tuân thủ quy trình của loại tấn công này. Các tệp trên máy tính của bạn được mã hóa và chuyển đổi thành các tệp có phần mở rộng.pugb. Vì vậy, người dùng thực sự có cảm giác rằng đó là một ransomware đã ảnh hưởng đến máy tính của họ. May mắn thay, nó không phải là, và không có gì phải lo lắng. Mặc dù nó là một công cụ quảng cáo đáng ngờ.

Ransomware xóa từng tệp của bạn

Ban đầu tên của nó là BitcoinBlackmailer, mặc dù ngày nay nó được biết đến nhiều hơn với tên gọi Jigsaw Ransomware, lấy cảm hứng từ bộ phim nổi tiếng. Trong trường hợp này, ngoài việc mã hóa tất cả các tệp trên máy tính của bạn, việc bạn sẽ làm là xóa từng tệp một. Một loại tra tấn đối với người dùng.

Nó được phát hiện lần đầu tiên vào tháng 4 năm 2016. Nó có xu hướng lan truyền trong các email spam và có xu hướng đi vào các tệp đính kèm độc hại. Những gì nó làm, ngoài việc mã hóa mọi thứ trên máy tính, là hiển thị những gì bạn nhìn thấy trong hình ảnh trên màn hình.

Mối đe dọa thường giống nhau, nhưng nếu phần thưởng được trả (thường bằng Bitcoin) trong một giờ, các tệp sẽ bị xóa từng cái một khỏi máy tính của bạn. Đối với mỗi giờ chậm thanh toán, số lượng tệp bị xóa sẽ tăng lên, do đó bạn càng ngày càng ít cơ hội phục hồi chúng. Nếu bạn cố gắng khởi động lại máy tính hoặc kết thúc quá trình, 1.000 tệp sẽ bị xóa ngay lập tức.

Ransomware không trả lại tệp của bạn khi thanh toán

Các cơ chế của loại tấn công này là rõ ràng. Họ lây nhiễm máy tính, mã hóa các tập tin của chúng tôi, chúng tôi trả phần thưởng và sau đó mọi thứ trở lại bình thường. Nhưng đây không phải là trường hợp với loại ransomware sau đây, được đặt tên là Ranscam.

Trong trường hợp này, ngay cả khi người dùng trả tiền, bạn sẽ không khôi phục các tệp của mình. Ngoài ra, để làm cho nó tồi tệ hơn nữa, họ thậm chí không bận tâm đến việc mã hóa các tập tin. Họ trực tiếp loại bỏ chúng hoàn toàn khỏi máy tính, không để lại dấu vết nào. Vì vậy, bạn mất tất cả.

Petya, mà chúng tôi đã nói với bạn trong quá khứ, được truyền cảm hứng và là một biến thể của loại này. Nó có phần kém tinh vi hơn nhiều loại khác mà chúng ta đã thấy trong danh sách. Mặc dù nó có vẻ hiệu quả, bởi vì họ vẫn sử dụng nó.

Ransomware trên TV của bạn

Vào tháng 6 năm 2016, người ta đã phát hiện ra rằng rockomware FLocker, trước đây đã tấn công điện thoại và máy tính bảng Android, cũng đã tấn công một số Android Smart TV. Một bước quan trọng trong lịch sử của ransomware, cho đến nay tập trung vào máy tính hoặc điện thoại di động.

Đây là một biến thể khá nổi tiếng, chủ yếu ảnh hưởng đến người dùng ở châu Âu và Bắc Mỹ. Như trong các trường hợp khác, những người ở Nga và các quốc gia khác thuộc Liên Xô không bị ảnh hưởng bởi cuộc tấn công này. Bạn thường nhận được một tin nhắn trên màn hình cho bạn biết rằng tài liệu bất hợp pháp đã được phát hiện trên TV của bạn.

Sau đó, một khoản thanh toán được yêu cầu. Trong nhiều trường hợp, thanh toán được đề cập phải được thực hiện trong phiếu giảm giá iTunes. Khi chúng được nhận, bạn có thể lấy lại quyền kiểm soát tivi của mình. Đó là một kiểu tấn công bất thường, mặc dù đã có trường hợp.

Ransomware mà không làm gì

Thật kỳ lạ, có một số loại ransomware không thực sự làm gì cả. Đây là một số cửa sổ bật lên hoàn toàn giả mạo tuyên bố sẽ kiểm soát máy tính của bạn. Nhưng thực tế rất khác, vì hoàn toàn không có gì xảy ra.

Người dùng dễ dàng chiến đấu và hành động chống lại loại ransomware này, vì chúng tôi thực sự không phải làm gì cả. Điều gì xảy ra là bạn phải cảnh giác một chút. Do đó, nếu thông báo này xuất hiện, chúng tôi phải kiểm tra xem chúng tôi có thực sự có quyền truy cập vào các tệp của mình hay không. Vì có những người dùng trả phần thưởng, nhưng các tệp của họ không được mã hóa bất cứ lúc nào.

Những kiểu tấn công này thường xảy ra khi cửa sổ bật lên bật lên trong trình duyệt của bạn. Vì vậy, nó mang lại cho bạn cảm giác rằng bạn không thể đóng cửa sổ này. Và bạn nhận được một thông báo cho bạn biết rằng các tệp của bạn đã được mã hóa và bạn phải trả $ 300 bằng Bitcoin.

Cách tốt nhất để kiểm tra xem bạn có thực sự là nạn nhân của một cuộc tấn công hay không là cố gắng đóng cửa sổ này. Trong Windows, bạn có thể sử dụng tổ hợp phím Alt + F4. Nhiều khả năng, cửa sổ sẽ đóng lại. Trong trường hợp này, bạn nên cập nhật chương trình chống vi-rút và quét trên máy tính. Để đảm bảo rằng không có mối đe dọa trên máy tính.

Ransomware ngụy trang

Cuối cùng, chúng tôi cũng phải đề cập rằng có những loại ransomware thường che giấu vẻ ngoài và tư thế của chúng như một thứ khác. Bằng cách này, họ quản lý để vào máy tính của người dùng. Thông thường nhất, chúng được chèn vào tệp đính kèm trong email. Họ đặt ra như các tài liệu văn phòng. Trong nhiều trường hợp, chúng nằm trong các tin nhắn nói rằng bạn nợ tiền hoặc bạn có một khoản thanh toán đang chờ xử lý. Tệp đính kèm là một hóa đơn, khi tải xuống sẽ khiến thiết bị gặp nguy hiểm.

Mặc dù có nhiều loại tấn công được ẩn giấu. Ví dụ: chúng tôi có phần mềm ransomware DetoxCrypto (Ransom.DetoxCrypto), giả mạo là Malwarebytes chống phần mềm độc hại phổ biến trên một số trang web. Mặc dù rất dễ để nhận ra nó vì tên của nó thường là Malwerbyte. Chúng tôi cũng có ví dụ về CTB-Locker, được đặt dưới dạng bản cập nhật Windows.

Như bạn có thể thấy, thế giới của ransomware rất rộng. Vì có một số loại ít được biết đến bởi một bộ phận lớn người dùng. Vì vậy, thật thuận tiện cho họ để biết những loại tấn công này bao gồm những gì.

Sử dụng phông chữ