Video: EPP 4 - ANG MGA PANGANIB NA DULOT NG MALWARE AT COMPUTER VIRUS (Nobyembre 2024)
Kung ang iyong mga file ay nakuha sa pamamagitan ng ransomware ng CryptoLocker, nagkaroon ka ng mas mahusay na pag-asa na ang iyong mga backup ay kasalukuyang. Sigurado, maaari mong bayaran ang pantubos, ngunit hindi nito ginagarantiyahan na makukuha mo ang iyong mga file na napalaya mula sa pag-encrypt ng pagalit. At kung nakuha ng ransomware ang lahat ng Windows, ang iyong pinakamahusay na mapagpipilian ay isang bootable rescue CD. Ngunit mayroong isang bagong uri ng pagkalat ng ransomware, isang uri na talagang walang ngipin. Ipapaliwanag ko kung paano makikilala ito, at kung paano tawagan ang bluff nito.
Bakit Bluff?
Bakit ang sinuman ay sumulat ng isang programa ng ransomware na hindi makapagpapaganda sa mga banta nito? Buweno, ang lahat ng mga antivirus vendor ay natural na tumalon upang makabuo ng proteksyon laban sa isang banta na may mataas na profile tulad ng CryptoLocker. Ang bawat maliit na pagbabago sa pag-uugali nito ay malaking balita. At ang mga aktibidad sa antas ng system na kinakailangan ng isang tool ng ransomware na pumipigil sa normal na Windows bootup ay medyo madaling makita.
Ang bagong "papel na tigre" na uri ng ransomware na ito ay nakatakas sa pagtuklas dahil hindi talaga ito magagawa. Ipinapakita nito ang teksto at mga imahe nito, tulad ng anumang iba pang Web page, at gumagamit ito (o mga pang-aabuso) isang karaniwang tool sa website na talagang kinakailangan ng perpektong wastong mga site. Ayan yun. At natural na ang mga nagagagawa ay patuloy na nagpapalipat ng mga URL, kaya hindi makakatulong ang isang blacklist ng URL.
Sigurado ka ba?
Sinadya mo bang sinimulan upang isara ang isang Web page habang nasa gitna ng pagpuno ng isang form, o paggawa ng isang online na pagbili? Mabuti ang posibilidad na nakuha mo ang isang babalang popup na malapit ka nang mawala ang data na iyong naipasok, at tinatanong kung sigurado ka bang nais mong gawin iyon. Ito ay talagang madaling gamiting para sa mga oras na hindi mo nilayon na iwanan ang pahina.
Natuklasan na ang mga mapangahas na advertising na pahina upang magamit ang parehong tampok na ito sa kanilang sariling pakinabang. Kung nag-navigate ka palayo bago bumili ng iyong garcinia cambogia o berdeng katas ng kape, gagamitin ng pahina ang parehong tampok na iyon upang ilunsad ang isang popup na nagmamakaawa na huwag kang pumunta. Ang iba pang mga site ng scam ay maaaring magbalaan na nawalan ka ng isang pagkakataon sa isang panghabang buhay, kaya't huwag umalis! Ang kasalukuyang ani ng mga pahina ng ransomware ay tumatagal ng pang-aabuso na ito sa susunod na antas.
Isang Simpleng Bluff
Kung naloko ka sa pagbisita sa isa sa mga modernong pahina ng ransomware, makikipagkita ka sa isang opisyal na mukhang babala tulad ng nasa itaas ng artikulong ito (i-click ang imahe para sa isang buong laki ng pagtingin). Sinabi nito na nakagawa ka ng isa sa maraming mga krimen: paglabag sa copyright ng musika, pagtingin o pamamahagi ng pornograpiya, o napapabayaang pinapayagan ang maling paggamit ng iyong PC ng iba.
"Ang lahat ng mga aktibidad ng computer na ito ay naitala. Lahat ng iyong mga file ay naka-encrypt. Huwag subukang i-unlock ang iyong computer !, " sabi nito. Ngunit huwag mag-alala. Dahil ito ang iyong unang pagkakasala, maaari mong "i-unlock ang iyong computer at maiwasan ang iba pang mga ligal na kahihinatnan" sa pamamagitan ng pagbabayad ng multa ng $ 300 gamit ang isang hindi maaasahang paraan ng pagbabayad. Ang bersyon ng FBI ay humihiling ng pagbabayad sa pamamagitan ng card ng Vanilla Reload, at ipinapakita ang isang listahan ng mga pangkaraniwang nagtitingi na nagbebenta ng card, kasama sa kanila ang Office Depot, 7-Eleven, at Walmart.
Para lamang tiyakin na ikaw ay nabibigyang-diin at handa nang kumilos nang madali, binabalaan ng pahina na ang posibilidad na makatakas nang walang mga singil sa kriminal ay magaganap sa 12 oras. Nangangako ito na mai-unlock ang iyong browser sa loob ng tatlo hanggang 12 oras pagkatapos ng pagbabayad. Dahil ang sistema ay hindi tunay na naka-lock, magugulat ako kung may nangyari sa oras na iyon.
Kumolekta din ako ng mga bersyon na nagsasabing nagmula sa Australian Pulisya ng Australia, ang Royal Canadian Mounted Police, Policia Portuga, at Policía Federal Argentina. Anumang bansa na naroroon mo, maaaring mayroong bersyon para sa iyo. Suriin ang slideshow upang makita ang aking koleksyon ng ransomware.
Kung susubukan mong mag-navigate palayo, makakakuha ka ng isang kahila-hilakbot na babala: "ANG IYONG BROWSER AY NAKAPATULAD. LAHAT NG PC DATA AY MAAARING AT GUMAGAWA NG KRIMINAL NA MGA PROSESYON AY MAAARING MAG-ISIP SA LABAN SA IYO." Kung na-click mo ang "Iwanan ang pahinang ito, " makakakuha ka lamang ng babala, at muli. Kung sinusubukan mong isara ang tab, o ang browser, ang parehong bagay ay nangyayari. Iyon ang bagong twist; kahit na hihilingin mong umalis, hindi ka nito papayag. Ngunit huwag sundin ang iyong credit card pa lamang.
Linisan ang Ransomware
Sa katunayan, ang ransomware ay hindi naka - encrypt sa iyong mga file. Hindi nito naitala ang iyong mga aktibista. Hindi nito maaaring " mai- detain" ang iyong mga file (anuman ang ibig sabihin nito). At walang mga ligal na pamamaraan na nakabinbin. Ang tanging kapangyarihan ng ransomware na ito ay maaaring mapigilan ka nitong isara ang pahina ng Web nito.
Maaari mong punasan ito sa pamamagitan ng pag-reboot, ngunit maaaring makagambala sa iyong iba pang mga aktibidad. Sa kabutihang palad, may isa pang paraan. I-right-click ang taskbar at piliin ang "Start Task Manager." I-click ang tab na Mga Proseso, at i-click ang tuktok ng haligi ng pangalan upang ilagay ang mga proseso sa pagkakasunud-sunod ng alpabetong. Maghanap ng iexplore.exe, o chrome.exe, o firefox.exe, o alinman sa proseso ang kumakatawan sa iyong browser. Maaaring may maraming mga proseso na may parehong pangalan.
I-click ang proseso ng browser sa listahan, i-click ang pindutan ng "End Proseso", at kumpirmahin kapag tinanong. Maaaring gawin mo ito para sa maraming mga proseso, at maaaring kailanganin mong gawin ito nang higit sa isang beses para sa parehong proseso. Ngunit sa loob ng ilang segundo, aalisin mo ang ngipin na walang bayad.
Dapat kong isipin na ang isang tao doon ay sapat na madaling makuha upang magbayad ng $ 300, o € 100, o anuman ang ipinahayag na multa ay, iniisip na ang mga banta ng ransomware ay totoo. Marahil ang mga tunay na nagkasala sa sinasabing mga krimen ay mas madaling kapitan? Ngunit alam mo na kung paano mahawakan ito, ang ganitong uri ng malware ay hindi makakapinsala sa iyo.
TINGNAN ANG LAHAT NG LITRATO SA GALLERY
