你知道这是怎么回事:你在浏览网页,或查看电子邮件时,突然一条消息弹出。你的电脑和上面的数据都被勒索软件加密了。除非你付赎金否则不能进入。
大多数人都知道勒索软件的程序,这就是为什么它背后的犯罪编码人员正在寻找新的和创造性的方法让你付出代价。这里有一些新类型的勒索软件,你应该知道。
如果您的计算机感染了Cerber勒索软件(通常是通过伪装成Microsoft Office文档的电子邮件附件),则您的数据将被加密,每个文件都有一个新的文件扩展名:.Cerber。
注:除非你在俄罗斯或乌克兰,或其他前苏联国家,如亚美尼亚、阿塞拜疆、白俄罗斯、格鲁吉亚、吉尔吉斯斯坦、哈萨克斯坦、摩尔多瓦、土库曼斯坦、塔吉克斯坦或乌兹别克斯坦。如果您位于这些地点,塞伯勒索软件将停用。
当你的桌面上出现一个通知时,你就会知道你被Cerber感染了。此外,如何支付的说明将在每个文件夹中找到,在TXT和HTML格式。您还可以找到一个VBS文件(visualbasic脚本),当打开它时,它将向您发出指令。没错:这个勒索软件告诉你如何支付赎金和解密你的数据。
2018年4月,我们看到了PUBG勒索软件,它采用了不同的方法来勒索您的计算机。与其为你锁定的文件要钱,这个奇怪的恶意软件背后的编码者给你一个选择:
事实上,这是不公平的。虽然潜在的恼人,似乎是实际的勒索软件,PUBG勒索软件似乎只不过是一个精心设计的宣传工具,毫无疑问,设想获得几个列英寸PlayerUnknown的战场。
看起来没那么糟吧?好吧,除了它确实加密了您的文件,并将文件扩展名重命名为.pubg之外。简言之,如果你发现自己在粘贴代码和购买三星级PvP射手之间左右为难,你应该采取行动。如果这是真的勒索软件,你至少要付出十倍的代价。
不幸的是,这是唯一一种勒索软件,这是容易击败。
Jigsaw逐个删除你的文件。
如果把你所有的数据都锁定在一个未知的存在状态还不够糟糕的话,Jigsaw勒索软件会让骗局更进一步。最初被称为“比特币勒索者”,这个勒索软件获得了一个新的名字感谢比利傀儡的出现,在看到“酷刑色情”系列电影。
首次发现于2016年4月,Jigsaw通过垃圾邮件和受感染的附件传播。激活时,Jigsaw锁定用户数据和系统主引导记录(MBR),然后显示附加的消息。
这本质上是一种威胁:如果赎金没有在一小时内支付(比特币),一个文件将从你的电脑中删除。每延迟一小时,被删除的文件数量就会增加,大大降低了您在加密彩票中的胜算。哦,重新启动或尝试终止进程(Jigsaw充当Mozilla Firefox浏览器,或Windows任务管理器中的Dropbox)会导致1000个文件被删除。
最后一件事:后来的Jigsaw版本威胁说,如果他们不付钱,他们会欺骗受害者。通过威胁来激励受害者,这类勒索软件改变了恶意软件游戏。
我们很熟悉勒索软件的工作原理。你被恶意软件感染,加密你的重要数据(或整个电脑),然后迫使你支付赎金解锁。然后你的文件通过解密密钥回到你的手中。对吗?
通常,但兰斯卡姆不是。
就在你认为勒索软件的一切都很简单的时候,有一个例子就是拿钱就跑。哦,他们甚至不费心加密你的数据作为伪装的一部分——你的数据被删除了。
一去不复返。
虽然大多数勒索软件骗局都是由专家写的,但一些人对勒索监控背后的手的熟练程度产生了怀疑。与其他类型的勒索软件相比,Ranscam不那么复杂,但仍然有效。众所周知,更臭名昭著的Petya勒索软件也会删除数据,而不是将访问权返回给用户。
2016年6月,人们发现,之前曾在Android**和平板电脑上流行的FLocker勒索软件(ANDROIDOSèu FLocker.A)已经进化。安卓系统驱动的智能电视也被列入了目标名单。
你可能已经听说过弗洛克,即使你不知道它的名字。它是一种勒索软件,显示一个“执法”警告,通知你非法材料已在你的系统上查看。它还针对西欧和北美用户;事实上,任何不在俄罗斯、乌克兰或任何其他前苏联国家的人。
通过iTunes代金券(通常是骗子的目标)要求付款,一旦收到,Android**或电视的控制权就会返还给你。
令人惊讶的是(或者也许不是,当你想到它)有勒索软件株,实际上没有做任何事情。与PUBG勒索软件不同;不,这些示例只是假弹出窗口,声称控制了您的计算机。
这类勒索软件很容易处理,但概念的力量足以让这些例子有利可图。受害者付了钱,完全不知道他们没有必要这样做。他们的数据没有加密。
此类勒索软件攻击通常以浏览器窗口弹出的形式出现。似乎你无法关闭窗口,任何“你的文件已加密;支付300美元比特币”的信息都是唯一的解决方案。
如果你想检查你被敲打的勒索软件是不是真的,而不是便宜的骗局,试着关上窗户。在Windows中,使用Alt+F4。在Mac上是Cmd+W。如果窗口关闭,请立即更新杀毒软件并扫描电脑。
最后,值得一看勒索软件通过外表欺骗的一些方式。你已经知道伪造的电子邮件附件被用来向电脑发送勒索软件。在这种情况下,附件显示为合法的文档文件,与声称您欠钱的垃圾邮件一起发送;附件就是**。一旦下载,你的系统就会被破坏。
不过,也使用了其他伪装。例如,加密勒索软件(赎金。密码)声称是流行的Malwarebytes反恶意软件,尽管名称略有改变(“Malwerbyte”)。还有一个Cryptolocker变种(CTB-Locker),它假装是Windows更新。
以为你从勒索软件里看到的?再想想!骗子会不择手段地抢走你钱包里的东西,而且他们总是会想出新的勒索软件。
如果你担心被勒索,请参阅我们的指南,了解防范勒索软件的步骤。太晚了?也许这些工具中的一个可以用来为你破解勒索软件加密。
安全软件(scareware)和勒索软件(ransomware)的区别 恐吓软件和勒索软件之间的关键区别在于,恐吓软件将下载用于窃取数据的恶意软件,而勒索软件用于加密和锁定你的数据,勒索金额是以比特币等货币要求的。骗子们使用一系...
... 我们不能提供一个指南,详细说明每一件恶意软件或勒索软件在那里。实在太多了。但是,我们可以针对Windows10计算机消除大多数恶意软件感染。此外,许多详细的修复程序和方法与旧的Windows版本兼容。 ...
... 家庭用户、企业和企业面临的最大问题之一就是勒索软件。尽管勒索软件感染是出了名的难以对付,但这并非不可能。 ...
如今互联网上最大的新威胁是勒索软件。那是什么?这是一种恶意软件,防止用户访问自己设备上的数据。获得访问权限的唯一方法是向任何用该恶意软件感染用户设备的人支付赎金。 ...
自从1992年短信首次出现以来,我们已经取得了长足的进步。像电子邮件一样,短信息已经成为最流行的通讯方式之一,很难想象没有这项发明,现代社会会是什么样子。 ...
不管你喜不喜欢这句话,旅行的确是了解世界(和你自己)的最好方式之一。如果你还没有经历过流浪癖,记住旅行是你一生中最能改变生活的经历之一。如果你有,那么你可能很熟悉社交媒体和互联网使旅行更容易的方式。 ...
... 如今,勒索软件(ransemware)是增长最快的安全问题之一,它通常是通过人们无意中点击电子邮件、社交网络、信使和其他协作工具中的危险链接传播的。恶意软件和钓鱼网站也...
... 这可能会让你大吃一惊,但是防火墙在减少各种恶意软件的传播方面起着重要的作用。这包括勒索软件。 ...