7 Arten von Ransomware, die Sie überraschen werden
Sie wissen, wie es geht: Sie surfen im Internet oder checken eine E-Mail, wenn plötzlich eine Nachricht erscheint. Ihr Computer und die darauf befindlichen Daten werden von Ransomware verschlüsselt. Der Zugang wird verweigert, bis Sie das Lösegeld bezahlt haben.
Die meisten Leute kennen das Verfahren mit Ransomware, weshalb die kriminellen Programmierer dahinter neue und einfallsreiche Wege finden, um sich auszahlen zu lassen. Hier sind einige neue Arten von Ransomware, die Sie kennen sollten.
1. Reden Ransomware
Wenn Ihr Computer mit Cerber Ransomware infiziert ist (normalerweise über eine E-Mail-Anlage, die als Microsoft Office-Dokument ausgegeben wird), werden Ihre Daten verschlüsselt, wobei jede Datei eine neue Dateierweiterung erhält: .cerber.
Hinweis: Es sei denn, Sie befinden sich in Russland oder in der Ukraine oder in anderen ehemaligen UdSSR-Nationen wie Armenien, Aserbaidschan, Weißrussland, Georgien, Kirgisistan, Kasachstan, Moldawien, Turkmenistan, Tadschikistan oder Usbekistan. Wenn Sie sich an diesen Orten befinden, wird die Cerber Ransomware deaktiviert.
Sie wissen, dass Sie mit Cerber infiziert sind, da eine Benachrichtigung auf Ihrem Desktop erscheint. Anweisungen zum Bezahlen finden Sie außerdem in jedem Ordner, im TXT- und im HTML-Format. Dort finden Sie auch eine VBS-Datei (Visual Basic Script), die beim Öffnen Anweisungen enthält. Das ist richtig: Diese Ransomware erklärt Ihnen, wie Sie das Lösegeld bezahlen und Ihre Daten entschlüsseln können.
2. Spielen Sie unser Spiel… oder sonst
Im April 2018 haben wir die PUBG Ransomware gesehen, die einen anderen Ansatz gewählt hat, um Ihren Computer an Lösegeld zu binden. Anstatt Geld für Ihre gesperrten Dateien anzufordern, haben Sie mit dem Codierer hinter dieser seltsamen Malware die Wahl:
- Spielen Sie das Videospiel PlayerUnknowns Schlachtfelder (für 29,99 $ bei Steam erhältlich)..
- Fügen Sie einfach diesen Code ein, den wir Ihnen auf dem Bildschirm zur Verfügung gestellt haben.
Es ist tatsächlich Unmalware. Obwohl die PUBG Ransomware potenziell ärgerlich und scheinbar Ransomware zu sein scheint, scheint sie nichts weiter als ein aufwendiges Werbetool zu sein. Sie ist zweifellos dazu gedacht, ein paar Säulen-Zoll für die Schlachtfelder von PlayerUnknown zu gewinnen.
Scheint nicht so schlimm, oder? Nun, abgesehen von der Tatsache, dass Ihre Dateien sicher verschlüsselt werden, und benennen Sie die Dateierweiterungen (in .pubg) um. Kurz gesagt: Wenn Sie zwischen dem Einfügen von Code und dem Kauf eines Drei-Sterne-PvP-Shooters hin und her gerissen waren, sollten Sie wahrscheinlich Maßnahmen ergreifen. Wenn es sich um echte Ransomware handelte, würden Sie mindestens den zehnfachen Betrag ausbezahlen.
Leider ist dies eine der wenigen Arten von Ransomware, die so leicht zu besiegen sind.
3. Ich lösche jeweils eine Datei
Jigsaw löscht Ihre Dateien nacheinander.
Als ob es nicht schon schlimm genug wäre, alle Ihre Daten in einem unbekannten Zustand zu sperren, geht die Ransomware von Jigsaw noch weiter. Ursprünglich als bekannt “BitcoinBlackmailer,” Diese Ransomware erhielt einen neuen Namen durch das Erscheinen von Billy the Puppet, wie man es in der Säge sieht “Folter Porno” Filmreihe.
Erstmals im April 2016 entdeckt, verbreitete sich Jigsaw über Spam-E-Mails und infizierte Anhänge. Wenn aktiviert, sperrt Jigsaw die Daten des Benutzers und den Master-Boot-Record (MBR) des Systems und zeigt dann die angefügte Nachricht an.
Dies ist im Wesentlichen eine Bedrohung: Wenn das Lösegeld nicht innerhalb einer Stunde von Bitcoin bezahlt wird, wird eine Datei von Ihrem Computer gelöscht. Für jede Stunde, die Sie verzögern, erhöht sich die Anzahl der Dateien, die gelöscht werden, was Ihre Chancen bei dieser Verschlüsselung erheblich verringert. Ach, und ein Neustart oder der Versuch, den Vorgang zu beenden (Jigsaw posiert als Mozilla Firefox-Browser oder Dropbox im Windows-Task-Manager) führt dazu, dass 1000 Dateien gelöscht werden.
Eine letzte Sache: Spätere Versionen von Jigsaw drohen, das Opfer zu dox Was ist Doxing und wie können Sie es vermeiden? Was ist Doxing und wie können Sie es vermeiden? Wie können Sie sicherstellen, dass es Ihnen nicht passiert? Lesen Sie mehr, wenn sie nicht zahlen. Durch Anreize für das Opfer durch Bedrohungen hat diese Art von Ransomware das Malware-Spiel verändert.
4. Oh, du hast schon bezahlt? Zäh
Wir sind mit der Funktionsweise von Ransomware vertraut. Eine Geschichte von Ransomware: Wo es angefangen hat & wo es hingeht Eine Geschichte von Ransomware: Wo es angefangen hat und wohin es geht Ransomware stammt aus der Mitte der 2000er Jahre und stammt wie viele Computersicherheitsbedrohungen aus Russland und Russland Osteuropa, bevor es sich zu einer immer stärkeren Bedrohung entwickelt. Aber wie sieht die Zukunft für Ransomware aus? Weiterlesen . Sie werden mit Malware infiziert, die Ihre wichtigen Daten (oder den gesamten Computer) verschlüsselt, und Sie müssen dann ein Lösegeld zahlen, um die Entsperrung zu ermöglichen. Ihre Dateien befinden sich dann über einen Entschlüsselungsschlüssel wieder in Ihrer Hand. Recht?
Normalerweise aber nicht bei Ranscam.
Gerade als Sie dachten, dass alles mit Ransomware einfach war, kommt ein Beispiel, das das Geld kostet und läuft. Oh, und sie machen sich nicht die Mühe, Ihre Daten als Teil des Vorwandes zu verschlüsseln - Ihre Daten werden gelöscht.
Für immer verschwunden.
Während die meisten Ransomware-Betrügereien eindeutig von Experten geschrieben wurden, wurden einige Zweifel an der Leistungsfähigkeit der Hand hinter Ranscam geweckt. Ranscam ist weniger ausgereift als andere Arten von Erpressersoftware und ist dennoch effektiv. Es war auch bekannt, dass der berüchtigtere Petya-Ransomware-Stamm Daten auslöschte, anstatt dem Benutzer den Zugriff zu ermöglichen.
5. Ja, wir haben Ihren Fernseher gesperrt
Im Juni 2016 wurde entdeckt, dass sich die FLocker-Ransomware (ANDROIDOS_FLOCKER.A), die zuvor Android-Handys und -Tablets getroffen hatte, weiterentwickelt hatte. Android-basierte Smart-TVs wurden der Liste der Ziele hinzugefügt.
Sie haben möglicherweise bereits von FLocker gehört, auch wenn Sie den Namen nicht kennen. Es ist einer der Ransomware-Typen, der a anzeigt “Strafverfolgung” Warnung, die Sie darüber informiert, dass illegale Inhalte auf Ihrem System angezeigt wurden. Es richtet sich auch an Benutzer in Westeuropa und Nordamerika. Jeder, der nicht in Russland, in der Ukraine oder in einem der anderen ehemaligen UdSSR-Nationen ist.
Die Zahlung wird über iTunes-Gutscheine verlangt (oft das Ziel von Betrügern. Fallen Sie nicht auf diesen iTunes-Geschenkkarten-Betrug. Lassen Sie sich nicht auf diesen iTunes-Geschenkkarten-Betrug fallen.) Die Polizei warnt Menschen in ganz Amerika und Europa vor einem neuen Betrug, der Sie oder Ihre Liebsten betrügt Wenn Sie Apple-Geschenkkarten kaufen möchten. Wie können Sie das vermeiden? Und sollten Sie wirklich besorgt sein? Lesen Sie weiter.) Sobald Sie Ihr Android-Handy oder den Fernseher erhalten haben, wird Ihnen die Kontrolle zurückgegeben.
6. Wir haben Ihre Daten wirklich gesperrt, ehrlich!
Erstaunlicherweise (oder vielleicht auch nicht, wenn Sie darüber nachdenken) gibt es Ransomware-Sorten, die überhaupt nichts tun. Nicht wie PUBG Ransomware; Nein, diese Beispiele sind einfach gefälschte Popups, die behaupten, die Kontrolle über Ihren Computer zu haben.
Diese Art von Ransomware ist leicht zu handhaben, aber die Kraft des Konzepts reicht aus, um diese Beispiele rentabel zu machen. Die Opfer zahlen dafür, dass sie nicht wissen, dass sie dies nicht nötig hatten. Ihre Daten wurden nicht verschlüsselt.
Solche Ransomware-Angriffe werden normalerweise als Browserfenster angezeigt. Es scheint, dass Sie das Fenster nicht schließen können, und dass jede Nachricht die Auswirkungen hat “Ihre Dateien werden verschlüsselt. $ 300 in Bitcoin bezahlen” ist die einzige Lösung.
Wenn Sie überprüfen möchten, ob die Ransomware, mit der Sie geschlagen wurden, echt ist und nicht ein billiger (äh) Betrug ist, schließen Sie das Fenster. Verwenden Sie in Windows Alt + F4. Es ist Cmd + W auf dem Mac. Wenn das Fenster geschlossen wird, aktualisieren Sie Ihre Antivirensoftware sofort und scannen Sie Ihren PC.
7. Ransomware in Verkleidung
Schließlich lohnt es sich, einige Möglichkeiten zu betrachten, wie Ransomware durch das Aussehen täuschen kann. Sie wissen bereits, dass gefälschte E-Mail-Anhänge verwendet werden, um Ransomware an Computer zu liefern. In dieser Situation erscheinen Anhänge als legitime DOC-Dateien, die mit Spam-E-Mails versendet werden, in denen Sie behaupten, dass Sie Geld schulden. Der Anhang ist die Rechnung. Nach dem Download ist Ihr System gefährdet.
Andere Verkleidungen werden jedoch verwendet. Zum Beispiel behauptet die DetoxCrypto-Ransomware (Ransom.DetoxCrypto), die beliebte Malwarebytes Anti-Malware-Software zu sein, allerdings mit einer geringfügigen Namensänderung (“Malwerbyte”). Dann gibt es die Cryptolocker-Variante (CTB-Locker), die vorgibt, ein Windows-Update zu sein.
Ich dachte, du hättest alles von Ransomware gesehen? Denk nochmal! Betrüger halten vor nichts zurück, um sich den Inhalt Ihrer Brieftasche zu schnappen, und sie kommen ständig mit neuen Arten von Erpressersoftware.
Wenn Sie Angst vor Lösegeld haben, lesen Sie in unserem Leitfaden, wie Sie sich gegen Ransomware verteidigen können. Schützen Sie Ihre Daten vor Ransomware mit diesen 5 Schritten Schützen Sie Ihre Daten vor Ransomware mit diesen 5 Schritten. Ransomware ist unheimlich, und wenn es Ihnen passiert, Sie können sich hilflos und besiegt fühlen. Deshalb müssen Sie diese präventiven Schritte unternehmen, um nicht überrascht zu werden. Weiterlesen . Zu spät? Möglicherweise kann eines dieser Tools verwendet werden, um die Ransomware-Verschlüsselung für Sie zu brechen. 12 Tools, die Sie verwenden können, um Ransomware zu schlagen 12 Tools, die Sie verwenden können, um Ransomware zu bekämpfen Eines der größten Probleme, mit denen Computerbenutzer konfrontiert sind, ist Ransomware. Und obwohl eine Ransomware-Infektion bekanntermaßen schwer zu bekämpfen ist, ist sie nicht unmöglich. Sehen Sie, wie diese Tools helfen können. Weiterlesen .
Erfahren Sie mehr über: Ransomware, Scams.