Arten von Ransomware, auf die Sie achten sollten
Inhaltsverzeichnis:
- 7 Arten von Ransomware, auf die Sie achten sollten
- Sprechen Ransomware "Cerber"
- Ransomware in einem Spiel versteckt
- Ransomware löscht Ihre Dateien nacheinander
- Ransomware, die Ihre Dateien beim Bezahlen nicht zurückgibt
- Ransomware auf Ihrem Fernseher
- Ransomware, die nichts tut
- Getarnte Ransomware
Ransomware war eines der Wörter des vergangenen Jahres. Wir haben gesehen, wie die Anzahl der Angriffe und Sorten signifikant zugenommen hat. Deshalb müssen wir als Benutzer wachsamer sein als je zuvor. Da gibt es viele Arten, die am unerwartetsten und überraschendsten sein können. Um Überraschungen zu vermeiden, ist es zweckmäßig, etwas mehr über sie zu wissen.
Inhaltsverzeichnis
7 Arten von Ransomware, auf die Sie achten sollten
So können Sie wissen, welche Arten von Ransomware wir heute finden. Sie zu erkennen ist eine große Hilfe, da es uns helfen kann, nicht in sie hineinzufallen. Oder lernen Sie zumindest etwas mehr über eine der häufigsten Gefahren der letzten Zeit.
Sprechen Ransomware "Cerber"
Es heißt Cerber. In der Regel werden Computer durch E-Mail-Anhänge infiziert, meistens als Microsoft Office-Dokument. Wenn wir es öffnen, wird unser Computer infiziert und alle Dateien werden verschlüsselt. Außerdem erhalten sie eine neue Erweiterung, nämlich.cerber. Daher der Name.
Das Merkwürdige an dieser Ransomware ist, dass sie in den östlichen Ländern der ehemaligen Sowjetunion deaktiviert ist. Benutzer in Ländern wie Russland, der Ukraine, Armenien, Aserbaidschan, Georgien, Moldawien, Usbekistan, Tadschikistan oder Kasachstan haben diese Gefahr daher nicht. Aber im Rest der Welt ist es eine Gefahr.
Es ist einfach festzustellen, ob Sie mit der Cerber-Ransomware infiziert wurden. Auf dem Desktop wird eine Warnung angezeigt, die Sie darüber informiert, dass Sie infiziert wurden. Außerdem werden alle Anweisungen in den Ordnern, die sich beim Öffnen in verschiedenen Formaten befinden, diktiert. Sie hören also eine Stimme, die diese Anweisungen liest.
Ransomware in einem Spiel versteckt
Möglicherweise haben einige von Ihnen dies gehört oder erlebt. Da ist es diesen April passiert. Es heißt PUBG Ransomware. Da in diesem Fall nicht um Geld für die blockierten Dateien gebeten wurde, haben sie Ihnen zwei Möglichkeiten gegeben:
- Spielen Sie PUBG, das zu einem Preis von 29, 99 USD bei Steam erhältlich ist. Fügen Sie diesen Code ein, den Sie auf dem Bildschirm erhalten, und das kein Problem
Die Realität ist, dass es sich nicht um eine echte Ransomware handelt, obwohl sie das gleiche Erscheinungsbild wie eine hat. Aber es ist ein Werkzeug, um das beliebte Spiel zu fördern. Obwohl ziemlich riskant, und das hat sicherlich mehr als eine Angst und Wut unter den Benutzern verursacht.
Da es teilweise mit dem Prozess dieser Art von Angriff übereinstimmt. Dateien auf Ihrem Computer werden verschlüsselt und in Dateien mit der Erweiterung.pugb konvertiert. Der Benutzer hat also wirklich das Gefühl, dass es sich um eine Ransomware handelt, die sich auf seinen Computer ausgewirkt hat. Zum Glück ist dies nicht der Fall und es gibt keinen Grund zur Sorge. Obwohl es ein fragwürdiges Werbemittel ist.
Ransomware löscht Ihre Dateien nacheinander
Ursprünglich hieß es BitcoinBlackmailer, obwohl es heute besser als Jigsaw Ransomware bekannt ist, inspiriert von der berühmten Filmsaga. In diesem Fall müssen Sie nicht nur alle Dateien auf Ihrem Computer verschlüsseln, sondern auch alle Dateien einzeln löschen. Eine Art Folter gegenüber dem Benutzer.
Es wurde erstmals im April 2016 entdeckt. Es verbreitet sich in Spam-E-Mails und geht in böswillige Anhänge über. Zusätzlich zur Verschlüsselung aller Daten auf dem Computer wird angezeigt, was Sie im Bild auf dem Bildschirm sehen.
Die Bedrohung ist normalerweise dieselbe, aber wenn eine Belohnung (normalerweise in Bitcoin) innerhalb einer Stunde ausgezahlt wird, werden die Dateien einzeln von Ihrem Computer gelöscht. Mit jeder Stunde Zahlungsverzögerung erhöht sich die Anzahl der gelöschten Dateien, sodass Sie immer weniger Chancen haben, sie wiederherzustellen. Wenn Sie versuchen, Ihren Computer neu zu starten oder den Vorgang zu beenden, werden 1.000 Dateien sofort gelöscht.
Ransomware, die Ihre Dateien beim Bezahlen nicht zurückgibt
Die Mechanik dieser Art von Angriff ist inzwischen klar. Sie infizieren den Computer, verschlüsseln unsere Dateien, wir zahlen eine Belohnung und dann wird alles wieder normal. Dies ist jedoch bei der folgenden Art von Ransomware, Ranscam genannt, nicht der Fall.
In diesem Fall werden Sie Ihre Dateien nicht wiederherstellen, selbst wenn der Benutzer bezahlt. Um es noch schlimmer zu machen, kümmern sie sich nicht einmal darum, Dateien zu verschlüsseln. Sie entfernen sie direkt vollständig vom Computer und hinterlassen keine Spuren von ihnen. Also verlierst du sie alle.
Petja, von der wir Ihnen in der Vergangenheit erzählt haben, ist inspiriert und eine Variante dieses Typs. Es ist etwas weniger raffiniert als viele andere, die wir auf der Liste gesehen haben. Obwohl es zu funktionieren scheint, weil sie es immer noch benutzen.
Ransomware auf Ihrem Fernseher
Im Juni 2016 wurde festgestellt, dass FLocker Ransomware, die zuvor Android-Telefone und -Tablets angegriffen hatte, auch einige Android-Smart-TV- Geräte angreifen konnte. Ein wichtiger Schritt in der Geschichte der Ransomware, die sich bisher auf Computer oder Mobiltelefone konzentrierte.
Es ist eine ziemlich bekannte Variante, die hauptsächlich Benutzer in Europa und Nordamerika betrifft. Wie in anderen Fällen sind diejenigen in Russland und anderen Ländern, die zur Sowjetunion gehörten, von diesem Angriff nicht betroffen. Auf dem Bildschirm wird normalerweise eine Meldung angezeigt, die Sie darüber informiert, dass auf Ihrem Fernseher illegales Material entdeckt wurde.
Dann wird eine Zahlung angefordert. In vielen Fällen muss die betreffende Zahlung in iTunes-Gutscheinen erfolgen. Sobald sie empfangen wurden, können Sie die Kontrolle über Ihren Fernseher wiedererlangen. Es ist eine ungewöhnliche Art von Angriff, obwohl es Fälle gegeben hat.
Ransomware, die nichts tut
Seltsamerweise gibt es einige Arten von Ransomware, die eigentlich nichts tun. Dies sind einige völlig gefälschte Popups, die behaupten, die Kontrolle über Ihren Computer zu haben. Aber die Realität sieht ganz anders aus, da absolut nichts passiert ist.
Es ist für den Benutzer einfach, gegen diese Art von Ransomware zu kämpfen und vorzugehen, da wir wirklich nichts tun müssen. Was passiert ist, dass Sie ein wenig wachsam sein müssen. Wenn diese Meldung angezeigt wird, müssen wir daher prüfen, ob wir wirklich Zugriff auf unsere Dateien haben. Da gibt es Benutzer, die eine Belohnung zahlen, aber ihre Dateien wurden zu keinem Zeitpunkt verschlüsselt.
Diese Arten von Angriffen treten normalerweise auf, wenn in Ihrem Browser ein Popup-Fenster angezeigt wird. Sie haben also das Gefühl, dass Sie dieses Fenster nicht schließen können. Und Sie erhalten eine Nachricht, die Ihnen mitteilt, dass Ihre Dateien verschlüsselt wurden und Sie 300 US-Dollar in Bitcoin bezahlen müssen.
Der beste Weg, um zu überprüfen, ob Sie wirklich Opfer eines Angriffs sind, besteht darin, dieses Fenster zu schließen. In Windows können Sie die Tastenkombination Alt + F4 verwenden. Höchstwahrscheinlich wird das Fenster geschlossen. In diesem Fall wird empfohlen, das Antivirenprogramm zu aktualisieren und einen Scan auf dem Computer durchzuführen. Um sicherzustellen, dass auf dem Computer keine Bedrohung vorliegt.
Getarnte Ransomware
Zuletzt müssen wir noch erwähnen, dass es Arten von Ransomware gibt, die normalerweise ihr Aussehen verbergen und sich als etwas anderes ausgeben. Auf diese Weise können sie den Computer der Benutzer betreten. Am häufigsten werden sie in Anhänge in E-Mails eingefügt. Sie posieren als Bürodokumente. In vielen Fällen handelt es sich um Nachrichten, die besagen, dass Sie Geld schulden oder dass eine Geldstrafe aussteht. Der Anhang ist eine Rechnung, die beim Herunterladen die Geräte gefährdet.
Es gibt zwar mehr Arten von Angriffen, die versteckt sind. Zum Beispiel haben wir die DetoxCrypto-Ransomware (Ransom.DetoxCrypto), die sich auf einigen Websites als beliebte Anti-Malware-Malwarebytes tarnt. Obwohl es leicht zu erkennen ist, weil sein Name normalerweise Malwerbyte ist. Wir haben auch das Beispiel des CTB-Locker, der sich als Windows-Update ausgibt.
Wie Sie sehen können, ist die Welt der Ransomware sehr weit. Da gibt es einige Typen, die einem großen Teil der Benutzer wenig bekannt sind. Daher ist es für sie bequem zu wissen, woraus diese Arten von Angriffen bestehen.
Verwenden Sie die SchriftartLg g6: 7 Dinge, die Sie wissen sollten, bevor Sie es kaufen
Das LG G6 bringt einige Innovationen mit, die von der breiten Öffentlichkeit übersehen werden, was es zu einem Pionier im Mobilfunksektor macht.
Was sind DNS und wofür sind sie? Alle Informationen, die Sie kennen sollten
Wir erklären, was DNS ist und wofür es in unserem Alltag ist. Wir sprechen auch über Cache-Speicher und DNSSEC-Sicherheit.
9 Wichtige Funktionen, die Sie auf Ihrem Windows-Computer kennen sollten
9 wichtige Funktionen, die Sie auf Ihrem Windows-Computer kennen sollten. Entdecken Sie diese Funktionen oder Aspekte, die Sie jederzeit kennen müssen und die Ihnen bei mehreren Gelegenheiten helfen werden.