נסא הסתבכה באיומי רנסומווער רוסיים

האם NSA דורשת ממך לשלם עבור פשע קיברנטי? כמה זה מקומם? למרבה המזל, ה- NSA אינו עומד למעשה מאחורי כל זה. זו רק עוד הונאה להשיג את הכסף שלך הכרוך באכיפת חוק מזויפת. בפוסט שפורסם לאחרונה בבלוג התייחס חברת אבטחת ה- IT Blue Coat לתקיפות בשבוע שעבר על המבקרים באתר php.net. מחקירתם עולה כי אחת מיישומי הכופר הכושל המהולל יותר כתבה הערות כופר לקורבנות תוך שימוש במידע אישי שהקורבנות האמינו שהוא היה מ- NSA.

נראה כי אפליקציות Ransomware לא יצרו במיוחד לאחרונה. הרוב עוקבים אחר אותו דפוס: הקורבנות מקבלים את מה שנראה כהודעה רשמית על כך שהם ביצעו פשע ברשת, לרוב כולל פורנוגרפיית ילדים. בכדי לצאת מהבלאגן האחרון של תוכנת ה- Ransomware, ההונאה דורשת מהקורבן לשלם 300 דולר באמצעות כרטיס תשלום שלא ניתן לעקוב אחריו.

אנחנו יודעים איפה אתה גר

כנופיות ransomware מבוססות בעיקר ברוסה, ומשתמשות במיקום גיאוגרפי של כתובות ה- IP של הקורבנות בכדי למסור אזהרות מזויפות עם שמות ולוגואים של ארגוני אכיפת החוק של המדינות. לדוגמה, אם אתה באוסטרליה או קנדה, האיומים שתקבל עשויים לכלול תמונות של עקבים כחולים או טפסים כדי לגרום לאיום להיראות אמיתי יותר. בראש מסכי הקורבנות של ארה"ב נמצאים סמלי לוגו של NSA ושירותי הביטחון המרכזיים.

לאחר ההתקנה, התוכנה הזדונית מבקרת ב- Google או ב- MSN כדי לבדוק אם המחשב מקוון. לאחר שהיא מתחברת בהצלחה, היא מבצעת צ'ק-אין ראשוני עם בסיס הבית שלה על ידי שליחת נתונים לשרת בריאזאן, רוסיה, עיר דרומית-מזרחית למוסקבה. לאחר מכן התוכנה הזדונית מעלה נתח של נתונים מוצפנים לשרת האינטרנט xaraworkbook.us.

קשר ממשיך

הצ'ק-אין לשרתי האינטרנט נמשך בערך אחת לחמש דקות. לחיבורי הצ'ק-אין כולם מזהה סניף של תוכנת ransomware ומידע הפרופיל של המחשב הנגוע. מעניין לציין כי נתיבי הקבצים המסוימים המוזכרים בהודעת ה- ransomware אינם קיימים ב- Windows XP.

אתם עשויים לחשוב שלא סביר שתקראו אי פעם קורבן לאחת ההונאות הללו, אבל תמיד עדיף להיות בטוחים מאשר להצטער. השקיעו ותעדכנו באופן קבוע תוכנות אנטי-וירוס כמו Norton AntiVirus (2014) או באחד ממוצרי האנטי-וירוס האחרים של Choice Choice שלנו. היה חכם בהגנה על הנתונים האישיים שלך מכיוון שלעולם לא תדע איזה פושעי רשת יש להם שרוולים לאחר מכן.