Nejděsivější ransomware: od dětského porno po varování doj

"Pokud instalujete na mikropočítač… pak se podle podmínek této licence zavazujete zaplatit společnosti PC Cyborg Corporation v plné výši náklady na pronájem těchto programů." Pokud si tato slova přečtete na svém PC v roce 1989, gratuluji - byli jste mezi prvními oběťmi ransomwaru, konkrétně informačním diskem Aids nebo PC Cyborg Trojan, napsaným Josephem Poppem.

Tento týden BBC informovala o nové formě ransomwaru, který uživatelům počítačů sdělí, že na jejich počítači bylo umístěno dětské porno a jejich počítač bude uzamčen kvůli neautorizované činnosti v síti. Malware představuje německý Spolkový úřad pro informační bezpečnost (BKI) a jeho agenturu pro stíhání autorských práv, ale je to jen nabídka, která vás přiměje vzdát se svých osobních údajů.

Podle Wikipedie, Popp a další autoři ransomware sdílejí společné rysy. Ne, ne skutečnost, že Popp byl prohlášen za nezpůsobilý k soudu, ačkoli Wikipedia uvádí, že byl. Místo toho je to, že Popp a další autoři ransomwaru neinfikují pouze počítač - informují uživatele, že jejich počítač byl ohrožen, a obecně nabízejí řešení. Uživatel samozřejmě nakonec zaplatí - buď v placeném mýtném volání do cizí země, stažením „opravy“ (která může zahrnovat jiný malware, zavádění systému), nebo jednoduše vyplatením autora malwaru vypnout odemknutí řady šifrovaných souborů.

V poslední době se autoři ransomwaru obrátili ke studu, aby motivovali své oběti. I když uživatelé mohou být ochotni vyřadit počítač, který byl nakažen, pravděpodobněji zaplatí, pokud se domnívají, že policie je proti nim kvůli pornografii nebo jinému zločinu - zejména pokud je to ten, který ve skutečnosti spáchat. Zde je stručná historie nebezpečnějšího ransomwaru, který kdy zasáhl počítač.

Pokud je uvidíte, zastavte se a zamyslete se. Už jste byli nakaženi. Najděte samostatný počítač (nebo telefon) a navštivte web PCMag o tom, jak bojovat s ransomware. Ale první a nejlepší krok? Použijte jedno z našich schválených bezpečnostních řešení. Ale pozor: jeden kus ransomware zobrazuje logo PCMag.com. Zjistěte, který z nich na následujících stránkách.

1 Winlock

Jeden z prvních pokusů o ransomware, Winlock zobrazil pornografické obrázky a požádal uživatele, aby poslali prémiovou textovou zprávu, která stála kolem 10 dolarů za přijetí kódu, který odemkl jejich stroje. Podvod zasáhl velké množství uživatelů v Rusku a sousedních zemích - podle Wikipedie údajně vydělal skupině více než 16 milionů dolarů. ( Obrázek )



2 Master Boot Record Locked

Ransomware MBR stahuje a instaluje trojan z rodiny Oficly. Když restartujete počítač poté, co přepíše hlavní spouštěcí záznam pro Windows, zobrazí se vám tato obrazovka. Prohlášení, že všechny pevné disky jsou šifrovány, je lež a nemusíte na své webové stránky chodit kvůli heslu. Heslo „aaaaaaciip“ obnoví původní MBR, takže Windows se znovu spustí ve všech postižených systémech.



3 Pornografie pro děti nalezeno!

Ačkoli nejnovější ransomware zjevně ukazuje obrázky samotné dětské pornografie, není to poprvé, kdy podvodníci vyrovnali tato obvinění. V roce 2011 BitDefender objevil Trojan.Agent.ARVPin Rusko, které zamklo infikovaný počítač, a zobrazil zprávu, že počítač byl uzamčen kvůli skutečnosti, že v systému uživatele byla nalezena dětská pornografie. Požadoval, aby byla do 12 hodin zaplacena pokuta 500 rublů. ( Obrázek )



4 FakeAV

FakeAV, jedna z nejnebezpečnějších forem ransomwaru, se přestrojila za „skutečný“ antivirový program a poté objeví zprávy o tom, jak byl váš počítač „infikován“. Abyste je mohli řádně vyčistit, musíte si samozřejmě software stáhnout za poplatek. Míra sociálního inženýrství, které tento ransomware používá, je hlava a ramena nad normálními útoky, které jsou často detekovatelné špatnou gramatikou nebo jinými chybami. ( Obrázek )



5 Mluvící Ransomware

Nestačí jen ukázat obrázky. Trend Micro nedávno obdržela zprávu, že nová varianta policejního trojského koně má dokonce „hlas“. Detekován jako TROJ_REVETON.HM, zamkne infikovaný systém, ale místo toho, aby zobrazoval pouze zprávu, nyní vyzývá uživatele, aby platili verbálně. Uživatel nebude potřebovat překladatele, aby pochopil, co malware říká - mluví jazykem země, kde se oběť nachází. ( Obrázek )



6 Tichý zámek

V dubnu začal vyrábět typ ransomware známého jako „Silence Locker“, který nabídl „vyléčení“ PC za poplatek. ( Obrázek )



7 GPCODE.AD

V roce 2006 se GPCODE vklouzl na počítače obětí a zašifroval všechny své soubory pomocí 660bitového klíče, který by podvodníci odemkli až po zaplacení. V roce 2008 se podle společnosti Trend Micro objevil kód TROJ_GPCODE.AD, který šifruje všechny soubory určitými příponami souborů pomocí složitějšího 1024bitového klíče, což činí soubory nečitelnými. Zobrazí se následující okno se zprávou, které uživatele informuje o šifrování souboru, a poté poskytne e-mailovou adresu, na kterou se má obrátit kdokoli, kdo má dešifrovač, který může použít k regeneraci svých souborů. ( Obrázek )



8 Policeware / Ukash

Související verze Silence Locker nabízí obětem Spojeného království právo na zakoupení své svobody v Ukash poté, co červ zamkne své systémy. ( Obrázek )



9 DOJ Verze of Policeware

Někteří uživatelé našli ve svých počítačích zprávy od Ministerstva spravedlnosti Spojených států s tvrzením, že navštívili webové stránky hostující nelegální obsah. Ve skutečnosti byla zpráva součástí malware infekce a neměla nic společného s lidmi z Justice, tvrdí vědci z Trusteer Intelligence. Uživatelé jsou nakaženi ransomware Reveton v rámci většího útoku při stažení jednotky, který nainstaluje malware Citadel na jejich počítače. Tento útok se objevil v květnu 2012.