Video: I deliberately downloaded ransomware… - Acronis True Image 2020 Showcase (Nobyembre 2024)
Hinihiling ba ng NSA na magbayad ka para sa isang cybercrime? Gaano katindi ang galit na 'yon? Sa kabutihang palad, ang NSA ay hindi talaga nasa likod ng anuman. Ito ay isa pang scamto na makuha ang iyong pera na kinasasangkutan ng pekeng pagpapatupad ng batas. Sa isang kamakailang post sa blog, ang kumpanya ng seguridad ng IT na Blue Coat ay tumugon sa mga pag-atake ng nakaraang linggo sa mga bisita sa php.net Web site. Ang kanilang pagsisiyasat ay nagpahayag na ang isa sa mga application ng sneakier ransomware ay nagsulat ng mga tala ng ransom sa mga biktima gamit ang personal na impormasyon na pinaniniwalaan ng mga biktima ay mula sa NSA.
Ang mga Ransomware app ay hindi mukhang napaka malikhaing kani-kanina lamang. Karamihan sa mga sumusunod sa parehong pattern: natatanggap ng mga biktima kung ano ang tila isang opisyal na abiso na nakagawa sila ng cybercrime, karaniwang kasama ang pornograpiya ng bata. Upang makalabas sa pinakabagong ginawang ransomware, hinihiling ng scam na bayaran ang biktima ng $ 300 sa pamamagitan ng isang hindi nagagawang bayad sa pagbabayad.
Alam namin kung saan ka nakatira
Batay sa Russa, ang mga gang ng ransomware ay gumagamit ng mga geolocation ng mga IP address ng mga biktima upang maihatid ang mga pekeng babala na may mga pangalan at logo ng mga organisasyon ng pagpapatupad ng batas ng mga bansa. Halimbawa, kung ikaw ay nasa Australia o Canada, ang mga banta na natanggap mo ay maaaring magsama ng mga imahe ng mga asul na heeler o mounties upang mas mapansin ang pagbabanta. Sa tuktok ng mga screen ng mga biktima ng US ay mga logo ng NSA at Central Security Service.
Kapag na-install, binisita ng malware ang Google o MSN upang makita kung ang computer ay online. Matapos itong matagumpay na kumokonekta, nagsasagawa ito ng isang paunang pag-check-in kasama ang base ng bahay nito sa pamamagitan ng pagpapadala ng ilang data sa isang server sa Ryazan, Russia, isang lungsod sa timog-silangan ng Moscow. Ang pag-upload ng malware pagkatapos ng isang naka-encrypt na data sa web server xaraworkbook.us.
Patuloy na Pakikipag-ugnay
Ang mga check-in sa mga server ng Web ay nagpapatuloy ng halos isang beses bawat limang minuto. Ang mga koneksyon sa check-in lahat ay mayroong isang ransomware affiliate ID at ang impormasyong profile ng mga nahawaang computer. Kapansin-pansin, ang mga partikular na landas ng file na nabanggit sa paunawa ng ransomware ay hindi umiiral sa Windows XP.
Maaari mong isipin na hindi malamang na mabiktima ka sa isa sa mga scam na ito, ngunit palaging mas mahusay na maging ligtas kaysa sa paumanhin. Mamuhunan at regular na i-update ang antivirus software tulad ng Norton AntiVirus (2014) o isa sa aming iba pang mga produkto ng Choors antivirus ng Editors '. Maging matalino sa pagprotekta sa iyong personal na data dahil hindi mo alam kung ano ang susunod na mga cybercriminals sa kanilang mga manggas sa susunod.
