Sie wissen, wie es geht: Sie durchsuchen das Internet oder überprüfen eine E-Mail, wenn plötzlich eine Nachricht erscheint. Ihr Computer und die darauf gespeicherten Daten sind durch Ransomware verschlüsselt. Der Zugang wird verweigert, bis Sie das Lösegeld bezahlen.
Die meisten Leute kennen die Prozedur mit Ransomware, weshalb die kriminellen Programmierer dahinter neue und erfinderische Wege finden, um dich zu bezahlen. Hier sind einige neue Arten von Ransomware, die Sie beachten sollten.
1. Sprechende Ransomware
Wenn Ihr Computer mit der Cerber-Ransomware infiziert ist (normalerweise über einen E-Mail-Anhang, der sich als Microsoft Office-Dokument ausgibt), werden Ihre Daten verschlüsselt, wobei jeder Datei eine neue Dateierweiterung zugewiesen wird : .cerber .
Hinweis: Es sei denn, Sie sind in Russland oder der Ukraine oder in anderen ehemaligen UdSSR-Staaten wie Armenien, Aserbaidschan, Weißrussland, Georgien, Kirgisistan, Kasachstan, Moldawien, Turkmenistan, Tadschikistan oder Usbekistan. Wenn Sie sich an diesen Orten befinden, wird die Cerber Ransomware deaktiviert.
Sie werden wissen, dass Sie von Cerber infiziert sind, da auf Ihrem Desktop eine Benachrichtigung erscheint. Darüber hinaus finden Sie in jedem Ordner im TXT- und HTML-Format Anweisungen zum Bezahlen. Sie finden auch eine VBS-Datei (Visual Basic Script), die beim Öffnen Anweisungen für Sie diktiert. Das ist richtig: Diese Ransomware erklärt Ihnen, wie Sie das Lösegeld bezahlen und Ihre Daten entschlüsseln können.
2. Spielen Sie unser Spiel ... oder sonst
Im April 2018 sahen wir die PUBG Ransomware, die einen anderen Ansatz verfolgte, um Ihren Computer gegen Lösegeld zu halten. Anstatt Geld für Ihre gesperrten Dateien zu verlangen, gibt Ihnen der Programmierer hinter dieser merkwürdigen Malware die Wahl:
- Spielen Sie das Videospiel PlayerUnknowns Battlegrounds (erhältlich für 29, 99 € auf Steam).
- Fügen Sie einfach diesen Code ein, den wir auf dem Bildschirm für Sie bereitgestellt haben, Sie sind gut.
Es ist in der Tat unbemerkt. Obwohl potenziell nervend und als echte Ransomware zu erscheinen, scheint die PUBG Ransomware nichts weiter als ein ausgeklügeltes Werbeinstrument zu sein, das zweifellos dazu gedacht ist, ein paar Zentimeter für PlayerUnknowns Battlegrounds zu gewinnen.
Scheint nicht so schlimm, oder? Nun, abgesehen von der Tatsache, dass es sicherlich Ihre Dateien verschlüsselt, und benennen Sie die Dateierweiterungen (in. PUBG). Kurz gesagt, wenn Sie sich zwischen dem Einfügen von Code und dem Kauf eines Drei-Sterne-PvP-Shooters hin- und hergerissen fühlen, sollten Sie wahrscheinlich etwas unternehmen. Wenn das echte Ransomware wäre, würden Sie mindestens das Zehnfache auszahlen.
Leider ist dies eine der wenigen Arten von Ransomware, die so leicht zu besiegen ist.
3. Ich lösche jeweils eine Datei
Jigsaw löscht Ihre Dateien nacheinander.
Als ob es nicht schlimm genug wäre, alle Ihre Daten in einem unbekannten Zustand zu haben, nimmt die Jigsaw Ransomware den Betrug weiter. Ursprünglich als "BitcoinBlackmailer" bekannt, erhielt diese Ransomware durch den Auftritt von Billy the Puppet einen neuen Namen, wie in der "folter porn" -Filmserie von Saw zu sehen ist.
Jigsaw wurde erstmals im April 2016 entdeckt und verbreitete sich durch Spam-E-Mails und infizierte Anhänge. Wenn Jigsaw aktiviert ist, sperrt Jigsig die Benutzerdaten und den System Master Boot Record (MBR) und zeigt dann die angehängte Nachricht an.
Dies ist im Wesentlichen eine Bedrohung: Wenn das Lösegeld nicht innerhalb einer Stunde (per Bitcoin) bezahlt wird, wird eine Datei von Ihrem Computer gelöscht. Für jede Stunde, die Sie verzögern, erhöht sich die Anzahl der gelöschten Dateien, was Ihre Chancen in dieser Verschlüsselungslotterie erheblich verringert. Oh, und Neustart oder Versuch, den Prozess zu beenden (Jigsaw Posen als Mozilla Firefox-Browser oder Dropbox im Windows-Task-Manager) führt dazu, dass 1000 Dateien gelöscht werden.
Eine letzte Sache: spätere Versionen von Jigsaw droht das Opfer zu doxen Was ist Doxing und wie können Sie es vermeiden? Was ist Doxing und wie können Sie es vermeiden? Wie können Sie sicherstellen, dass es Ihnen nicht passiert? Lesen Sie mehr, wenn sie nicht zahlen. Durch den Anreiz für das Opfer durch Bedrohungen hat diese Art von Ransomware das Malware-Spiel verändert.
4. Oh, hast du schon bezahlt? Zäh
Wir sind vertraut mit der Funktionsweise von Ransomware Eine Geschichte von Ransomware: Wo es begann und wo es hingeht Eine Geschichte von Ransomware: Wo es begann und wo es hingeht Ransomware stammt aus der Mitte der 2000er Jahre und ist wie viele Computersicherheitsbedrohungen aus Russland und Osteuropa, bevor es sich zu einer zunehmend potenten Bedrohung entwickelt hat. Aber was hält die Zukunft für Ransomware? Weiterlesen . Sie werden mit Malware infiziert, die Ihre wichtigen Daten (oder den gesamten Computer) verschlüsselt, und zwingt Sie dann, ein Lösegeld zu bezahlen, um es freizuschalten. Ihre Dateien sind dann über einen Entschlüsselungsschlüssel wieder in Ihren Händen. Recht?
Normalerweise, aber nicht mit Ranscam.
Gerade als du dachtest, dass alles mit Ransomware einfach ist, kommt ein Beispiel, das nur das Geld nimmt und läuft. Oh, und sie machen sich nicht einmal die Mühe, Ihre Daten als Teil des Vorwands zu verschlüsseln - Ihre Daten werden gelöscht.
Für immer verschwunden.
Während die meisten Ransomware-Betrügereien eindeutig von Experten geschrieben wurden, wurden einige Zweifel über die Kompetenz der Hand hinter Ranscam geworfen. Ranscam ist weniger effektiv als andere Arten von Ransomware, aber trotzdem effektiv. Der bekanntere Petya Ransomware-Stamm war auch dafür bekannt, Daten auszulöschen, anstatt den Zugang zum Benutzer zurückzugeben.
5. Ja, wir haben Ihren Fernseher gesperrt
Im Juni 2016 wurde entdeckt, dass die Flocker Ransomware (ANDROIDOS_FLOCKER.A), die zuvor Android-Handys und -Tablets getroffen hatte, sich weiterentwickelt hatte. Android-powered Smart TVs wurden zu seiner Liste von Zielen hinzugefügt.
Vielleicht haben Sie schon von FLocker gehört, auch wenn Sie seinen Namen nicht kennen. Es ist einer der Ransomwaretypen, der eine Warnung "Strafverfolgung" anzeigt, die Sie darüber informiert, dass illegales Material auf Ihrem System angezeigt wurde. Es richtet sich auch an westeuropäische und nordamerikanische Nutzer; in der Tat, jeder, der nicht in Russland, der Ukraine oder einer anderen ehemaligen UdSSR-Nation ist.
Die Zahlung wird über iTunes-Gutscheine (oft das Ziel der Betrüger fallen nicht auf diese iTunes Gift Card Scam fallen nicht für diese iTunes Gift Card Scam Police warnen Menschen in Amerika und Europa über einen neuen Betrug, der Sie oder Ihre geliebten Tricks Wer kauft Apple-Geschenkkarten? Wie können Sie es vermeiden? Und sollten Sie wirklich besorgt sein? Lesen Sie mehr), und einmal erhalten, die Kontrolle über Ihr Android-Telefon oder TV wird Ihnen zurückgegeben.
6. Wir haben Ihre Daten wirklich gesperrt, ehrlich!
Erstaunlicherweise (oder vielleicht nicht, wenn man darüber nachdenkt) gibt es Ransomware-Stämme, die überhaupt nichts tun. Nicht wie PUBG Ransomware; Nein, diese Beispiele sind einfach gefälschte Popups, die behaupten, die Kontrolle über Ihren Computer zu haben.
Diese Art von Ransomware ist einfach zu handhaben, aber die Macht des Konzepts ist genug, um diese Beispiele profitabel zu machen. Opfer zahlen, völlig unwissend, dass sie nicht dazu gezwungen waren. Ihre Daten wurden nicht verschlüsselt.
Solche Ransomware-Angriffe kommen typischerweise als Popup eines Browserfensters. Es scheint, dass Sie das Fenster nicht schließen können und dass jede Nachricht mit dem Effekt "Ihre Dateien sind verschlüsselt; Bezahlen Sie $ 300 in Bitcoin "ist die einzige Lösung.
Wenn du überprüfen willst, ob die Ransomware, von der du getroffen wurdest, echt ist und kein billiger Betrug, versuche das Fenster zu schließen. Verwenden Sie in Windows Alt + F4. Es ist Cmd + W auf Mac. Wenn sich das Fenster schließt, aktualisieren Sie Ihre Antiviren-Software sofort und scannen Sie Ihren PC.
7. Ransomware in Disguise
Schließlich lohnt es sich, einige der Möglichkeiten zu betrachten, wie Ransomware durch die Erscheinung täuschen kann. Sie wissen bereits, dass gefälschte E-Mail-Anhänge verwendet werden, um Ransomware an Computer zu senden. In dieser Situation erscheinen Anhänge als legitime DOC-Dateien, die mit Spam-E-Mails gesendet werden, in denen behauptet wird, dass Sie Geld schulden; Der Anhang ist die Rechnung. Nach dem Download ist Ihr System kompromittiert.
Andere Verkleidungen werden jedoch verwendet. Zum Beispiel behauptet die DetoxCrypto Ransomware (Ransom.DetoxCrypto), die populäre Malwarebytes Anti-Malware-Software zu sein, wenn auch mit einer leichten Namensänderung ("Malwerbyte"). Dann gibt es die Cryptolocker-Variante (CTB-Locker), die vorgibt, ein Windows Update zu sein.
Dachte du hättest alles von Ransomware gesehen? Denk nochmal! Betrüger werden vor nichts Halt machen, um den Inhalt Ihres Portemonnaies zu packen, und sie bekommen ständig neue Arten von Ransomware.
Wenn Sie besorgt über Lösegeld sind, finden Sie in unserem Leitfaden Schritte zur Verteidigung gegen Ransomware Schützen Sie Ihre Daten vor Ransomware mit diesen 5 Schritten Schützen Sie Ihre Daten vor Ransomware mit diesen 5 Schritten Ransomware ist gruselig, und wenn es Ihnen passiert, Sie können sich hilflos und besiegt fühlen. Deshalb müssen Sie diese Präventivmaßnahmen ergreifen, damit Sie nicht überrascht werden. Weiterlesen . Zu spät? Vielleicht kann eines dieser Tools verwendet werden, um die Ransomware-Verschlüsselung für Sie zu brechen. 12 Tools, die Sie verwenden können, um Ransomware zu schlagen 12 Tools, die Sie verwenden können, um Ransomware zu schlagen Eines der größten Probleme für Computerbenutzer ist Ransomware. Und während eine Ransomware-Infektion notorisch schwer zu bekämpfen ist, ist es nicht unmöglich. Sehen Sie, wie diese Tools helfen können. Weiterlesen .