Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Ransomware $$$ „Ransomware“

$$$ „Ransomware“

Autorius GoldSparrow, Ransomware
Versti į:
Lietuvių

Neseniai atsirado naujas duomenis šifruojantis Trojos arklys. Šios naujos grėsmės pavadinimas yra „$om $ Ransomware“. Kaip matome pagal pavadinimą, „$$$ Ransomware“ autoriai neslepia, kas jiems yra pinigai. Kaip ir dauguma išpirkos programinės įrangos grėsmių, „$ $ $“ „Ransomware“ būtinai užšifruos visus pažeistoje sistemoje esančius duomenis, įskaitant dokumentus, vaizdus, vaizdo įrašus, skaičiuokles, pristatymus, garso failus, duomenų bazes, archyvus ir kt. Dažnai išpirkos programų autoriai grasinimai teigia, kad aukos duomenys gali būti atkurti tik turint jų iššifravimo raktą, tačiau tai ne visada yra tiesa.

Dauginimas ir šifravimas

< Kenkėjiškų programų analitikai dar nenustatė tikslaus užkrėtimo vektoriaus, skleidžiančio „$$$ Ransomware“. Tikėtinas kandidatas į nepageidaujamus el. Laiškus, nes tai yra vienas iš labiausiai paplitusių metodų, kuriuos neabejotinai naudoja duomenys užrakinantys Trojos arklys. Aukos gaus el. Laišką su melagingu pranešimu, kurio tikslas - įtikinti juos paleisti pridėtą makrokomandą failą, tuo pačiu nudarant jį kaip nekenksmingą priedą. Jei vartotojai laikysis ir paleis pridedamą failą, jų sistema bus užkrėsta „$$$ Ransomware“. Be abejo, yra ir kitų dauginimo būdų, kurie dažniausiai naudojami - klaidingų kampanijų, suklastotų programinės įrangos atnaujinimų, „torrent“ stebėjimo priemonių ir tt Padarydami pavojų tiksliniam kompiuteriui, „$$$ Ransomware“ nuskaitys sistemoje esančius failus. Tada, naudodamas šifravimo algoritmą, „$$$ Ransomware“ pradės užrakinti visus taikomus failus. Šis failų fiksavimo Trojos arklys pridės naują plėtinį paveiktiems failams - '. $ $ $.' Pvz., Failas, pavadintas „black-coffee.mp4“, bus pervadintas į „black-coffee.mp4. $$$“.

The Ransom Note

Norėdami perduoti savo pranešimą vartotojui, užpuolikai įsitikins, kad „$$$ Ransomware“ užkrėstoje sistemoje užrašo išpirką. Užpuolikų pranešimą galima rasti faile, vadinamame „readme.txt“. Nusikaltėliai nenurodo, koks yra išpirkos mokestis. Tačiau būkite tikri, kad tai bus nemenka suma, nes dauguma išpirkos programų autorių reikalauja mažiausiai kelių šimtų dolerių mainais už iššifravimo raktą. Užpuolikai reikalauja, kad auka susisiektų su jais el. Paštu. Tam naudojami du el. Pašto adresai - „adminsyslocker@airmail.cc“ ir „lokeradmin@cock.li“.

Kenkėjiškų programų tyrėjai pataria vartotojams nesilaikyti ir mokėti kibernetiniams nusikaltėliams, pavyzdžiui, šešėliniams veikėjams, atsakingiems už „$ $ $“ „Ransomware“. Vietoj to, vartotojai turėtų apsvarstyti galimybę gauti patikimą antivirusinį sprendimą, kuris pašalins „$$$ Ransomware“ iš savo kompiuterių.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
14,963
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...