"אם אתה מתקין במיקרו… אז בתנאי רישיון זה אתה מסכים לשלם למחשב Cyborg Corporation במלואו עבור עלות חכירה של תוכניות אלה." אם קראת את המילים האלה במחשב האישי שלך בשנת 1989, מזל טוב - היית בין הקורבנות הראשונים של תוכנת כופר, ובמיוחד דיסק המידע לאיידס או מחשב Cyborg Trojan, שנכתב על ידי ג'וזף פופ.
השבוע דיווחה ה- BBC על צורה חדשה של תוכנות רנסומיות שמספרות למשתמשים במחשבי PC כי פורנו לילדים נמצא במחשב שלהם והמחשב האישי שלהם יינעל עקב פעילות בלתי מורשית ברשת. התוכנה הזדונית מהווה את המשרד הפדרלי לביטחון המידע (BKI) וסוכנות התביעה בנושא זכויות יוצרים, אך הכל רק הצעה לגרום לך לוותר על המידע האישי שלך.
על פי ויקיפדיה, פופ ומחברי רנסומווער אחרים חולקים תכונות נפוצות. לא, לא העובדה שפופ הוכרז כלא כשיר למשפט, אם כי ויקיפדיה מדווחת שכן. במקום זאת, זה ש- Popp וסופרים אחרים של תוכנות Ransomware לא רק מדביקים מחשב - הם מודיעים למשתמש שהמחשב שלהם נפגע, ובאופן כללי מציעים פיתרון. כמובן שהמשתמש בסופו של דבר לשלם - בשיחת אגרה בתשלום למדינה זרה, הוריד "תיקון" (שיכול לכלול תוכנות זדוניות אחרות, לאתחל) או פשוט לשלם למחבר התוכנות הזדוניות כדי לפתוח מספר קבצים מוצפנים.
לאחרונה פנו מחברי רנסומריה לבושה כדי להניע את קורבנותיהם. בעוד שמשתמשים עשויים להיות מוכנים לגרוט מחשב שנדבק, סביר להניח שהם ישתלמו אם הם מאמינים שהמשטרה מפנה אליהם בגלל פורנוגרפיה או פשע אחר - במיוחד אם זה כזה שהם לא ממש עשו להתחייב. להלן היסטוריה קצרה של תוכנות הרישומון הנבזות יותר שאי פעם פגעו במחשב האישי.
אם אתה רואה את אלה, עצור וחשוב. כבר נדבקת. מצא מחשב נפרד (או טלפון) ובקר באתר PCMag כיצד להילחם בתוכנות כופר. אבל הצעד הראשון והטוב ביותר? השתמש באחד מפתרונות האבטחה המאושרים שלנו. אך ראו הוזהרת: חתיכה אחת של ransomware מציגה את הלוגו PCMag.com. גלה מי מבין הדפים הבאים.
1 ווינלוק
אחד הניסיונות הראשונים לביצוע תוכנות כופר, Winlock הציג תמונות פורנוגרפיות וביקש מהמשתמשים לשלוח הודעת טקסט בעלות פרמיה במחיר של כ- $ 10 כדי לקבל קוד שפתח את נעילת המכונות שלהם. ההונאה פגעה במספר גדול של משתמשים ברחבי רוסיה ומדינות שכנות - על פי הדיווחים, הרוויחה את הקבוצה מעל 16 מיליון דולר, על פי ויקיפדיה. ( תמונה )
2 רשומת אתחול מאסטר נעולה
תוכנת ה- Ransomware של MBR מורידה ומתקינה על ידי טרויאני ממשפחת Oficla. כאשר אתה מפעיל אתחול מחדש לאחר שהוא מחליף את רשומת האתחול הראשי עבור Windows, מוצג לך צילום מסך זה. הטענה שכל הכוננים הקשיחים מוצפנים היא שקר ואינך צריך לגשת לאתר שלהם כדי לקבל סיסמא. הסיסמה "aaaaaaciip" משחזרת את ה- MBR המקורי כך ש- Windows יתחיל שוב בכל המערכות המושפעות.
3 פורנוגרפיה לילדים נמצאה!
למרות שכלי הכופר האחרון שכנראה מציגים תמונות של פורנוגרפיית ילדים עצמה, זו לא הפעם הראשונה שנוכלים מפנים את ההאשמות הללו. בשנת 2011, BitDefender גילה את Trojan.Agent.ARVPin רוסיה, אשר נעלה את המחשב הנגוע, והציגה הודעה לפיה המחשב נעול בגלל העובדה כי פורנוגרפיית ילדים נמצאה במערכת המשתמש. היא דרשה לשלם קנס של 500 רובל תוך 12 שעות. ( תמונה )
4 FakeAV
אחת הצורות הגרועות ביותר של תוכנות רנסומיות, FakeAV מתחפשת לתוכנית אנטי-וירוס "אמיתית", ואז מציגה הודעות על אופן ההידבקות של המחשב האישי שלך. כדי לנקות אותם כראוי, כמובן, עליכם להוריד את התוכנה בתשלום. דרגת ההנדסה החברתית שעושה שימוש בתוכנות כופר זו היא ראשים וכתפיים מעל להתקפות רגילות, אשר לעיתים קרובות ניתנות לגילוי באמצעות דקדוק גרוע או טעויות אחרות. ( תמונה )
5 מדברים על Ransomware
זה לא מספיק רק כדי להציג תמונות. טרנד מיקרו קיבל לאחרונה דיווח כי גרסה טרויאנית חדשה של המשטרה אפילו יש "קול". זוהה כ- TROJ_REVETON.HM, היא נועלת את המערכת הנגועה אך במקום רק להציג הודעה, היא קוראת כעת למשתמשים לשלם בעל פה. המשתמש לא יזדקק למתרגם כדי להבין מה אומר התוכנה הזדונית - הוא מדבר את שפת המדינה בה נמצא הקורבן. ( תמונה )
6 לוקי שתיקה
באפריל, סוג של תוכנות כופר המכונה "לוק שתיקה" החל לבצע את הסיבובים, והציע "לרפא" מחשב אישי תמורת תשלום. ( תמונה )
7 GPCODE.AD
בשנת 2006, GPCODE התגנב למחשבי הקורבן והצפין את כל הקבצים שלהם באמצעות מפתח 660 סיביות, שהנוכלים יפתחו רק לאחר תשלום. בשנת 2008, TROJ_GPCODE.AD הגיח, על פי Trend Micro, הצפנת את כל הקבצים עם סיומות קבצים מסוימות, עם מפתח מורכב יותר של 1024 סיביות, מה שהופך את הקבצים לבלתי קריאים. הוא מציג את תיבת ההודעות הבאה שמיידעת את המשתמש על קידוד הקובץ, ואז נותנת כתובת דוא"ל ליצירת קשר עם מי שיש לו את הפענוח שבו הוא יכול להשתמש כדי להחזיר את הקבצים שלהם. ( תמונה )
8 מדיניות / Ukash
גרסה קשורה של Silence Locker מציעה לקורבנות בריטניה את הזכות לקנות את החופש שלהם באוקש, לאחר שהתולעת נועלת את המערכות שלהם. ( תמונה )
9 גרסת DOJ של תוכנות מדיניות
חלק מהמשתמשים מצאו הודעות במחשבים שלהם ממשרד המשפטים בארצות הברית וטוענים כי הם ביקרו באתרים המארחים תוכן לא חוקי. בפועל, המסר היה חלק מזיהום זדוני ולא היה לו שום קשר לאנשים אצל צדק, על פי החוקרים במודיעין Trusteer. משתמשים נדבקים על ידי Ransomware Reveton כחלק מהתקפת הורדות גדולה יותר של הכונן שמתקין את תוכנת הזדונית Citadel במחשבים שלהם. פיגוע זה צץ במאי 2012.