Video: Hackers hit Ontario hospitals with ransomware (Listopad 2024)
Pokud byly vaše soubory převzaty ransomwarem CryptoLocker, měli jste lepší naději, že vaše zálohy jsou aktuální. Jistě, můžete zaplatit výkupné, ale to nezaručuje, že vaše soubory budou osvobozeny od nepřátelského šifrování. A pokud ransomware převzal všechny Windows, nejlepší je bootovací záchranné CD. Ale existuje nový druh ransomwaru, který se šíří, typ, který opravdu nemá žádné zuby. Vysvětlím, jak to rozpoznat a jak nazvat jeho blaf.
Proč Bluff?
Proč by někdo napsal program ransomware, který nedokáže napravit své hrozby? Všichni dodavatelé antivirových programů přirozeně skočili, aby vyvinuli ochranu před vysoce profilovanou hrozbou, jako je CryptoLocker. Každá malá změna v jeho chování je velká zpráva. A aktivity na úrovni systému, které vyžaduje nástroj ransomware, který zabraňuje normálnímu spuštění systému Windows, jsou relativně snadno detekovatelné.
Tento nový typ „papírového tygra“ uniká detekci, protože to opravdu moc nedělá. Zobrazuje svůj text a obrázky jako každá jiná webová stránka a používá (nebo zneužívá) běžný webový nástroj, který skutečně potřebují dokonale platné weby. A je to. Pachatelé přirozeně neustále mění adresy URL, takže seznam zakázaných adres URL nepomůže.
Jsi si jistá?
Už jste někdy náhodou začali webovou stránku zavírat, zatímco jste vyplňovali formulář nebo prováděli online nákup? Je pravděpodobné, že jste dostali vyskakovací varování, že se chystáte ztratit data, která jste zadali, a zeptat se, zda jste si zcela jisti, že to chcete udělat. To je opravdu užitečné pro časy, kdy jste nechtěli opustit stránku.
Agresivní reklamní stránky se naučily používat stejnou funkci ve svůj prospěch. Pokud odejdete před zakoupením garcinia cambogia nebo zeleného kávového extraktu, stránka použije stejnou funkci ke spuštění vyskakovacího okna, které vás žádá, abyste nešli. Jiné podvodné weby mohou varovat, že ztrácíte příležitost na celý život, takže prosím neopouštějte! Současné oříznutí stránek ransomware posouvá toto zneužití na další úroveň.
Simple Bluff
Pokud vás oklame návštěva jedné z těchto moderních stránek s ransomwarem, budete konfrontováni s oficiálně vypadajícím varováním, jako je varování v horní části tohoto článku (kliknutím na obrázek zobrazíte celé zobrazení). Říká se, že jste spáchali jeden z několika zločinů: porušování autorských práv na hudbu, prohlížení nebo šíření pornografie nebo zanedbávání nepovoleného zneužití vašeho počítače ostatními.
„Byly zaznamenány všechny činnosti tohoto počítače. Všechny vaše soubory jsou šifrovány. Nepokoušejte se počítač odemknout!“, Říká. Ale nebojte se. Protože se jedná o váš první přestupek, můžete „odemknout počítač a vyhnout se dalším právním důsledkům“ tím, že zaplatíte pokutu 300 $ pomocí nevysledovatelné platební metody. Verze FBI požaduje platbu prostřednictvím karty Vanilla Reload a ukazuje seznam velmi běžných maloobchodníků, kteří kartu prodávají, mezi něž patří Office Depot, 7-Eleven a Walmart.
Tato stránka varuje, že možnost uniknout bez obvinění z trestné činnosti vyprší za 12 hodin, aby se zajistilo, že jste ve stresu a jste připraveni jednat spěšně. Slibuje, že váš prohlížeč bude odemknut za tři až 12 hodin po zaplacení. Protože systém není skutečně uzamčen, byl bych překvapen, kdyby se v té době něco stalo.
Také jsem sbíral verze, které prohlašuji, že pocházejí od australské federální policie, královské kanadské jízdní policie, Policie Portuga a Policía Federal Argentina. Ať už jste ve kterékoli zemi, máte pravděpodobně verzi. Podívejte se na prezentaci a prohlédněte si moji sbírku ransomware.
Pokud se pokusíte odjet, dostanete přímé varování: „VAŠE PROHLÍŽEČKA JE ZABLOKOVÁNA. PODROBNÉ PODROBNOSTI PODROBNÉ PODROBNOSTI A KRIMINÁLNÍ POSTUPY PRO VÁS.“ Pokud kliknete na „Opustit tuto stránku“, zobrazí se upozornění znovu a znovu. Pokud se pokusíte zavřít kartu nebo prohlížeč, stane se to samé. To je nový zvrat; i když budete chtít odejít, nedovolí vám to. Ještě však nevyjímejte svou kreditní kartu.
Vymažte Ransomware
Ransomware ve skutečnosti vaše soubory nešifroval. Vaše aktivity se nezaznamenaly. Nemůže „zadržet“ vaše soubory (ať už to znamená cokoli). A neexistují žádné právní postupy. Jediná síla, kterou má tento ransomware, je to, že vám může zabránit v uzavření jeho webové stránky.
Dalo by se to vymazat restartem, ale to může narušit vaše další aktivity. Naštěstí existuje jiný způsob. Klepněte pravým tlačítkem myši na hlavní panel a vyberte příkaz Spustit Správce úloh. Klepněte na kartu Procesy a kliknutím na horní část sloupce s názvem umístěte procesy v abecedním pořadí. Najděte iexplore.exe nebo chrome.exe nebo firefox.exe nebo jakýkoli proces představuje váš prohlížeč. Může existovat několik procesů se stejným názvem.
Klikněte na proces prohlížeče v seznamu, klikněte na tlačítko „Ukončit proces“ a na požádání potvrďte. Možná to budete muset udělat pro více procesů, a možná budete muset udělat více než jednou pro stejný proces. Ale za pár sekund se zbavíte bezzubého ransomwaru.
Musím předpokládat, že někdo tam venku je dost slušný na to, aby zaplatil 300 $ nebo 100 €, nebo ať už je to jakákoli pokuta, myslel si, že hrozby ransomware jsou skutečné. Možná jsou ti, kteří jsou skutečně vinni za údajné zločiny, citlivější? Ale teď, když víte, jak to zvládnout, tento typ malwaru vám nemůže ublížit.
ZOBRAZIT VŠECHNY FOTOGRAFIE V GALÉRII