Sommario:
- 1 Winlock
- 2 Record di avvio principale bloccato
- Trovato 3 pornografia infantile!
- 4 FakeAV
- 5 Talking Ransomware
- 6 Armadietto del silenzio
- 7 GPCODE.AD
- 8 Policeware / Ukash
- 9 Versione DOJ di Policeware
Video: Case Study: $0 to $100,000 from amazon FBA Business in 12 months from Bangladesh (Ottobre 2024)
"Se si installa su un microcomputer… in base ai termini di questa licenza, si accetta di pagare integralmente PC Cyborg Corporation per il costo del noleggio di questi programmi." Se hai letto queste parole sul tuo PC nel 1989, congratulazioni: sei stato tra le prime vittime del ransomware, in particolare l'Aids Info Disk o PC Cyborg Trojan, scritto da Joseph Popp.
Questa settimana, la BBC ha riferito di una nuova forma di ransomware che dice agli utenti di PC che il porno per bambini è stato localizzato sul loro computer e che il loro PC sarà bloccato a causa di attività di rete non autorizzate. Il malware si pone come l'ufficio federale tedesco per la sicurezza delle informazioni (BKI) e la sua agenzia per l'accusa sul copyright, ma è solo un'offerta per convincerti a rinunciare alle tue informazioni personali.
Secondo Wikipedia, Popp e altri autori di ransomware condividono tratti comuni. No, non il fatto che Popp sia stato dichiarato inadatto al processo, anche se Wikipedia riferisce che lo era. Invece, è che Popp e altri autori di ransomware non si limitano a infettare un PC: informano l'utente che il loro PC è stato compromesso e generalmente offrono una soluzione. Naturalmente, l'utente finisce per pagare - in una chiamata a pagamento in un paese straniero, scaricando una "correzione" (che può includere altri malware, per l'avvio) o semplicemente pagando l'autore del malware per sbloccare un numero di file crittografati.
Di recente, gli autori di ransomware si sono vergognati di motivare le loro vittime. Mentre gli utenti potrebbero essere disposti a scartare un PC che è stato infettato, probabilmente hanno maggiori probabilità di pagare se credono che la polizia sia coinvolta in loro per pornografia o altri reati, specialmente se è uno che in realtà non hanno commettere. Ecco una breve storia del ransomware più nefasto che abbia mai colpito il PC.
Se vedi questi, fermati e pensa. Sei già stato infettato. Trova un computer separato (o un telefono) e visita il sito Web PCMag su come combattere i ransomware. Ma il primo e miglior passo? Utilizza una delle nostre soluzioni di sicurezza approvate. Ma attenzione: un pezzo di ransomware mostra il logo PCMag.com. Scopri quale nelle seguenti pagine.
1 Winlock
Uno dei primi tentativi di ransomware, Winlock ha mostrato immagini pornografiche e ha chiesto agli utenti di inviare un messaggio di testo a tariffa premium che costa circa $ 10 per ricevere un codice che sblocca le loro macchine. La truffa ha colpito un gran numero di utenti in tutta la Russia e nei paesi vicini, secondo quanto riferito guadagnando al gruppo oltre $ 16 milioni, secondo Wikipedia. ( Immagine )
2 Record di avvio principale bloccato
Il ransomware MBR viene scaricato e installato da un Trojan della famiglia Oficla. Quando riavvii dopo che sovrascrive il Master Boot Record per Windows ti viene presentato questo screenshot. L'affermazione che tutti i dischi rigidi sono crittografati è una bugia e non devi andare sul loro sito Web per una password. La password "aaaaaaciip" ripristina l'MBR originale in modo che Windows si riavvii su tutti i sistemi interessati.
Trovato 3 pornografia infantile!
Sebbene il ransomware più recente apparentemente mostri immagini della stessa pornografia infantile, questa non è la prima volta che i criminali hanno sollevato queste accuse. Nel 2011, BitDefender ha scoperto Trojan.Agent.ARVPin Russia, che ha bloccato il PC infetto, e ha visualizzato un messaggio che diceva che il PC era bloccato a causa del fatto che la pornografia infantile era stata trovata sul sistema dell'utente. Ha richiesto che una multa di 500 rubli fosse pagata entro 12 ore. ( Immagine )
4 FakeAV
Una delle forme più nefaste di ransomware, FakeAV si maschera da "vero" programma antivirus, quindi fa apparire messaggi su come il tuo PC è stato "infettato". Per pulirli correttamente, ovviamente, è necessario scaricare il software a pagamento. Il grado di ingegneria sociale che questo ransomware impiega è di gran lunga superiore agli attacchi normali, che sono spesso rilevabili tramite grammatica scadente o altri errori. ( Immagine )
5 Talking Ransomware
Non è sufficiente mostrare le immagini. Trend Micro ha recentemente ricevuto un rapporto secondo cui una nuova variante Trojan della polizia ha persino una "voce". Rilevato come TROJ_REVETON.HM, blocca il sistema infetto ma invece di mostrare semplicemente un messaggio, ora invita gli utenti a pagare verbalmente. L'utente non avrà bisogno di un traduttore per capire cosa dice il malware: parla la lingua del paese in cui si trova la vittima. ( Immagine )
6 Armadietto del silenzio
Ad aprile, un tipo di ransomware noto come "Silence Locker" ha iniziato a fare il giro, offrendo di "curare" un PC a pagamento. ( Immagine )
7 GPCODE.AD
Nel 2006, GPCODE si è intrufolato sui PC delle vittime e ha crittografato tutti i loro file con una chiave a 660 bit, che i truffatori avrebbero sbloccato solo dopo una tassa. Nel 2008, TROJ_GPCODE.AD è emerso, secondo Trend Micro, crittografando tutti i file con determinate estensioni di file, con una chiave a 1024 bit più complessa, rendendoli illeggibili. Visualizza la seguente finestra di messaggio che informa l'utente della crittografia dei file, quindi fornisce un indirizzo e-mail per contattare chiunque disponga del decryptor che può utilizzare per recuperare i propri file. ( Immagine )
8 Policeware / Ukash
Una versione correlata di Silence Locker offre alle vittime del Regno Unito il diritto di acquistare la loro libertà in Ukash, dopo che il worm ha bloccato i loro sistemi. ( Immagine )
9 Versione DOJ di Policeware
Alcuni utenti hanno trovato messaggi sui loro computer del Dipartimento di Giustizia degli Stati Uniti in cui affermavano di aver visitato siti Web che ospitavano contenuti illegali. In realtà, il messaggio faceva parte di un'infezione da malware e non aveva nulla a che fare con la gente di Justice, secondo i ricercatori di Trusteer Intelligence. Gli utenti vengono infettati dal ransomware Reveton come parte di un attacco di download drive-by più grande che installa il malware Citadel sui loro computer. Questo attacco è emerso a maggio 2012.
