וִידֵאוֹ: Microsoft takes action against Trickbot ransomware attacks (אוֹקְטוֹבֶּר 2024)
אם הקבצים שלך השתלטו על ידי תוכנת הרישומונים CryptoLocker, כדאי היה לקוות שהגיבויים שלך יהיו עדכניים. בטח, אתה יכול לשלם את הכופר, אבל זה לא מבטיח שתשחרר את הקבצים שלך מהצפנה עוינת. ואם תוכנות כופר השתלטו על כל Windows, הדבר הטוב ביותר הוא תקליטור הצלה שניתן לאתחל. אבל יש סוג חדש של תוכנות כופר מתפשטות, סוג שבאמת אין לו שיניים. אני אסביר איך לזהות את זה ואיך לקרוא לבלוף שלו.
למה בלוף?
מדוע מישהו יכתוב תוכנית ransomware שלא יכולה להשלים עם האיומים שלה? ובכן, כל ספקי האנטי-וירוס קופצים באופן טבעי לפתח הגנה מפני איום בעל פרופיל גבוה כמו CryptoLocker. כל שינוי קטן בהתנהגותו הוא חדשות גדולות. והקלות יחסית בפעילויות ברמת המערכת הנדרשות על ידי כלי רנסומיר המונע אתחול רגיל של Windows.
סוג זה של "נמר נייר" חדש של תוכנת ransomware נמלט מאיתור מכיוון שהוא באמת לא עושה הרבה. היא מציגה את הטקסט והתמונות שלו, כמו כל דף אינטרנט אחר, והיא משתמשת (או עושה שימוש לרעה) בכלי אתרים נפוץ שבאמת נחוץ על ידי אתרים תקפים לחלוטין. זהו זה. ומטבע הדברים המבצעים עוברים כל העת כתובות URL, כך שרשימה שחורה של כתובות אתרים לא תעזור.
האם אתה בטוח?
האם התחלת אי פעם בטעות לסגור דף אינטרנט באמצע מילוי טופס או ביצוע רכישה מקוונת? רוב הסיכויים שקיבלת אזהרה מוקפצת שאתה עומד לאבד את הנתונים שהזנת ושאלת אם אתה די בטוח שאתה רוצה לעשות זאת. זה ממש שימושי לתקופות בהן לא התכוונת לעזוב את הדף.
דפי פרסום אגרסיביים למדו להשתמש באותה תכונה לתועלתם. אם אתה מנווט משם לפני שאתה קונה את גרצ'ניה קמבוגיה או תמצית קפה ירוק, הדף ישתמש באותה תכונה כדי להפעיל קופץ שמבקש שלא ללכת. אתרי הונאה אחרים עשויים להזהיר שאתה מאבד את ההזדמנות של חיים שלמים, אז בבקשה אל תעזוב! היבול הנוכחי של דפי ransomware מעביר שימוש לרעה זה לרמה הבאה.
בלוף פשוט
אם תשתולל / ה לביקור באחד מדפי ה - Ransomware המודרניים האלה, תתמודד עם אזהרה בעלת מראה רשמי כמו זו שבראש מאמר זה (לחץ על התמונה לתצוגה בגודל מלא). כתוב שביצעת אחת ממספר פשעים: הפרת זכויות יוצרים של מוזיקה, צפייה או הפצה של פורנוגרפיה, או התרת הזנחה לרשלנות של המחשב שלך על ידי אחרים.
"כל הפעילויות של מחשב זה הוקלטו. כל הקבצים שלך מוצפנים. אל תנסה לפתוח את נעילת המחשב!", נכתב. אבל אל תדאג. מכיוון שמדובר בעבירה הראשונה שלך, אתה יכול "לבטל את נעילת המחשב ולהימנע מתוצאות משפטיות אחרות" על ידי תשלום קנס בסך 300 $ באמצעות אמצעי תשלום שלא ניתן לעקוב אחריו. גרסת ה- FBI מבקשת תשלום באמצעות כרטיס Vanilla Reload, ומציגה רשימה של קמעונאים נפוצים מאוד שמוכרים את הכרטיס, ביניהם אופיס דיפו, 7-Eleven וולמארט.
רק כדי לוודא שאתה לחוץ ומוכן לפעול בחיפזון, הדף מזהיר כי האפשרות לברוח ללא אישומים פליליים פגה תוך 12 שעות. זה אכן מבטיח כי הדפדפן שלך לא יינעל תוך שלוש עד 12 שעות לאחר התשלום. מכיוון שהמערכת אינה נעולה באמת, אהיה מופתע אם קרה משהו באותו זמן.
אספתי גם גרסאות הטוענות לבוא מהמשטרה הפדרלית באוסטרליה, מהמשטרה המלכותית הקנדית המורכבת, פוליסיה פורטוגה וארגנטינה הפדרלית הפוליטית. באיזו מדינה אתה נמצא, כנראה שיש גרסה עבורך. עיין במצגת השקופיות כדי להציג את אוסף ransomware שלי.
אם אתה מנסה לנווט משם, תקבל אזהרה קשה: "הנוטר שלך נועל. כל הנתונים של המחשב ייעצרו ונהלים פליליים נגדך." אם תלחץ על "השאר דף זה", אתה פשוט מקבל את האזהרה שוב ושוב. אם אתה מנסה לסגור את הלשונית, או את הדפדפן, אותו דבר קורה. זה הטוויסט החדש; גם אם תבקש לעזוב, זה לא יאפשר לך. אך אל תשלף את כרטיס האשראי שלך עדיין.
מחק את ה- Ransomware
למעשה, תוכנת ה- Ransomware לא הצפינה את הקבצים שלך. זה לא הקליט את הפעילויות שלך. זה לא יכול "לעכב" את הקבצים שלך (מה שזה אומר). ואין הליכים משפטיים תלויים ועומדים. הכוח היחיד שיש לרנסומואר הזה הוא שהוא יכול למנוע ממך לסגור את דף האינטרנט שלה.
אתה יכול למחוק אותו על ידי הפעלה מחדש, אך הדבר עלול להפריע לפעילויות האחרות שלך. למרבה המזל, יש דרך אחרת. לחץ באמצעות לחצן העכבר הימני על שורת המשימות ובחר "התחל את מנהל המשימות." לחץ על הכרטיסייה תהליכים ולחץ על החלק העליון של עמודת השם כדי לשים את התהליכים בסדר אלפביתי. מצא iexplore.exe, או chrome.exe, או firefox.exe, או איזה תהליך מייצג את הדפדפן שלך. יתכנו מספר תהליכים עם אותו שם.
לחץ על תהליך הדפדפן ברשימה, לחץ על כפתור "סיום תהליך" ואשר כשנשאל. יתכן שתצטרך לעשות זאת עבור מספר תהליכים, וייתכן שתצטרך לעשות זאת יותר מפעם אחת לאותו תהליך. אבל תוך מספר שניות תיפטרו מכלי הכופר ללא שיניים.
אני צריך להניח שמישהו שם בחוץ אמין מספיק כדי לשלם 300 $, או 100 אירו, או מה הקנס המוצהר, מתוך מחשבה שהאיומים של תוכנת הכופר הם אמיתיים. אולי מי שאשם בפשעים לכאורה חשוף יותר? אבל עכשיו כשאתה יודע להתמודד עם זה, תוכנות זדוניות מסוג זה לא יכולות להזיק לך.
צפו בכל התמונות בגלריות
