ビデオ: Новый год от Жени:* (十一月 2024)
NSAは、サイバー犯罪への支払いを要求していますか? それはとんでもないことですか? 幸いなことに、NSAは実際にはこのいずれにも遅れをとっていません。 これは、偽の法執行機関を巻き込んでお金を稼ぐもう1つの詐欺です。 最近のブログ投稿で、ITセキュリティ会社のBlue Coatは、先週のphp.net Webサイトへの訪問者に対する攻撃に対処しました。 彼らの調査により、Sneakierランサムウェアアプリケーションの1つが、被害者がNSAからのものであると信じた個人情報を使用して、被害者に身代金メモを書き込んだことが明らかになりました。
ランサムウェアアプリは最近、あまり創造的ではないようです。 ほとんどが同じパターンに従います。被害者は、通常は児童ポルノを含むサイバー犯罪を犯したという公式の通知と思われるものを受け取ります。 この最新のランサムウェアの混乱から抜け出すために、詐欺は被害者に追跡不可能な支払いカードを介して300ドルを支払うことを要求しています。
あなたが住んでいる場所を知っています
主にRussaに拠点を置くランサムウェアギャングは、被害者のIPアドレスのジオロケーションを使用して、国家の法執行機関の名前とロゴを含む偽の警告を配信します。 たとえば、オーストラリアまたはカナダにいる場合、受け取る脅威には、ブルーヒールや騎馬の画像が含まれ、脅威をよりリアルに見せることができます。 米国の被害者の画面の上部には、NSAとCentral Security Serviceのロゴがあります。
マルウェアがインストールされると、GoogleまたはMSNにアクセスして、コンピューターがオンラインかどうかを確認します。 接続に成功した後、モスクワの南東にあるロシアのリャザンにあるサーバーにデータを送信することにより、ホームベースで最初のチェックインを実行します。 その後、マルウェアは暗号化されたデータのチャンクをWebサーバーxaraworkbook.usにアップロードします。
連絡先
Webサーバーへのチェックインは、約5分ごとに継続されます。 チェックイン接続にはすべて、ランサムウェアアフィリエイトIDと感染したコンピューターのプロファイル情報があります。 興味深いことに、ランサムウェアの通知に記載されている特定のファイルパスは、Windows XPには存在しません。
これらの詐欺の被害に遭う可能性は低いと思うかもしれませんが、後悔するよりは安全である方が常に良いでしょう。 Norton AntiVirus(2014)や他のEditors 'Choiceウイルス対策製品などのウイルス対策ソフトウェアに投資し、定期的に更新してください。 サイバー犯罪者が次に何をするのかわからないので、個人データを保護することを賢くしてください。