您知道这是怎么回事:突然弹出消息时,您正在浏览网络或查看电子邮件。您的计算机及其上的数据已被锁定-由勒索软件加密。除非您支付赎金,否则访问将被拒绝。
大多数人都知道使用勒索软件的程序,这就是为什么背后的犯罪编码人员正在寻找新颖且有创造力的方式来付钱的原因。这是您应该注意的一些新型勒索软件。
1。会说话的勒索软件
如果您的计算机感染了Cerber勒索软件(通常通过伪装成Microsoft Office文档的电子邮件附件),则您的数据将被加密,并且每个文件都带有一个新的文件扩展名: .cerber 。
注意::除非您在俄罗斯或乌克兰,或者在其他前苏联国家(例如亚美尼亚,阿塞拜疆,白俄罗斯,格鲁吉亚,吉尔吉斯斯坦) ,哈萨克斯坦,摩尔多瓦,土库曼斯坦,塔吉克斯坦或乌兹别克斯坦。如果您位于这些位置,则Cerber勒索软件将停用。
您将知道自己受到Cerber的感染,因为通知会显示在桌面上。此外,可以在每个文件夹中以TXT和HTML格式找到有关付款方式的说明。您还会找到一个VBS文件(Visual Basic脚本),该文件在打开时将指示您操作。没错:这个勒索软件会告诉您如何支付赎金和解密数据。
2。玩游戏…否则
在2018年4月,我们看到了PUBG勒索软件,它采取了另一种方法来控制计算机勒索。
实际上,这是恶意软件。虽然可能很烦人,并且看起来像是实际的勒索软件,但PUBG勒索软件似乎只是一种精心设计的促销工具,无疑是为PlayerUnknown的Battlegrounds赢得了几分之几的弹道。
似乎并非如此不好,对吗?好吧,除了它确实可以加密文件并重命名文件扩展名(.pubg)之外。简而言之,如果您发现自己在粘贴一些代码与购买三星级PvP射击游戏之间陷入了困境,那么您应该采取行动。如果这是真正的勒索软件,则您要支付的金额至少是其十倍。
不幸的是,这是仅有的这种勒索软件容易被击败的类型之一。
3。我会一次删除一个文件
拼图会一次又一次地删除您的文件。
好像所有的数据都锁定在未知状态下还不够糟糕的存在,拼图勒索软件进一步骗取了这个骗局。该勒索软件最初名为“ BitcoinBlackmailer",得益于木偶比利的出现,在“锯酷刑色情"电影系列中得到了体现。
Jigsaw于2016年4月首次发现通过垃圾邮件和受感染的附件。激活后,拼图将锁定用户的数据和系统主启动记录(MBR),然后显示附带的消息。
这本质上是一种威胁:如果赎金没有在比特币内(由比特币支付)小时,文件将从您的计算机中删除。每延迟一小时,删除的文件数量就会增加,从而大大降低了您使用此加密彩票的几率。哦,重新启动或尝试终止该过程(Jigsaw冒充Mozilla Firefox浏览器,或Windows任务管理器中的Dropbox)会导致删除1000个文件。
最后一件事:Jigsaw的更高版本如果受害者不还钱,就会威胁受害者。通过威胁来诱使受害者,这种勒索软件改变了恶意软件的游戏。
4。哦,您已经付款了?严格
我们熟悉勒索软件的工作原理。您感染了加密您的重要数据(或整个计算机)的恶意软件,然后强迫您支付赎金以解锁。然后,您的文件会通过解密密钥重新交到您手中。是吗?
通常,但是不能使用Ranscam。
只是当您认为勒索软件一切都简单时,便出现了一个例子,它只是花钱就可以运行。哦,而且它们甚至都不会假装对您的数据进行加密-您的数据将被删除。
永远消失。
大多数勒索软件诈骗显然是由专家编写的,人们对Ranscam背后的手的熟练程度表示怀疑。但是,Ranscam比其他类型的勒索软件复杂得多。众所周知,臭名昭著的Petya勒索软件会破坏数据,而不是向用户返回访问权限。
5。是的,我们锁定了您的电视
在2016年6月,我们发现以前使用Android手机和平板电脑的FLocker勒索软件(ANDROIDOS_FLOCKER.A)已经进化。 Android驱动的智能电视已添加到其目标列表中。
您可能已经听说过FLocker,即使您不知道它的名称。它是一种勒索软件,显示“执法"警告,通知您在系统上已经查看了非法资料。它还针对西欧和北美用户;实际上,不在俄罗斯,乌克兰或任何其他前苏联国家的任何人。
需要通过iTunes凭单(通常是骗子的目标)付款,并且一旦收到,便可以控制您的Android手机或电视将退还给您。
6。老实说,我们确实锁定了您的数据!
令人惊讶的是(也许在您考虑时可能没有),勒索软件实际上并没有任何作用。与PUBG勒索软件不同;不,这些示例只是伪造的弹出窗口,声称可以控制您的计算机。
这种勒索软件易于处理,但是概念的强大功能足以使这些示例获利。受害者付钱,完全没有意识到他们没有必要这样做。他们的数据未加密。
这类勒索软件攻击通常是在浏览器窗口弹出时发生的。看来您无法关闭该窗口,并且任何表示“您的文件已加密;支付300美元的比特币"是唯一的解决方案。
如果您想检查遭到攻击的勒索软件是正版的,而不是廉价的骗局,请尝试关闭窗口。在Windows中,使用Alt + F4。在Mac上为Cmd +W。如果窗口关闭,请立即更新防病毒软件并扫描PC。
7。伪装勒索软件
最后,值得一提的是勒索软件可以通过外观欺骗的一些方式。您已经知道,伪造的电子邮件附件已用于将勒索软件交付给计算机。在这种情况下,附件会显示为合法的DOC文件,并随垃圾邮件一起发送,声称您欠钱;附件是发票。下载后,您的系统就会受到威胁。
但是,还会使用其他伪装。例如,DetoxCrypto勒索软件(Ransom.DetoxCrypto)声称是流行的Malwarebytes Anti-Malware软件,尽管名称略有更改(“ Malwerbyte")。然后是一个伪装为Windows Update的Cryptolocker变体(CTB-Locker)。
您是否认为从勒索软件中看到了这一切?再想一想!诈骗者会毫不犹豫地抓取钱包中的内容,并且一直在提供新型勒索软件。
如果您担心被勒索,请参阅我们的指南防御勒索软件的步骤。