目次:
- 1ウィンロック
- 2マスターブートレコードがロックされています
- 3児童ポルノが見つかりました!
- 4 FakeAV
- 5話すランサムウェア
- 6沈黙ロッカー
- 7 GPCODE.AD
- 8ポリスウェア/ Ukash
- 9 DOJバージョンのポリスウェア
ビデオ: Borderlands 2 guia definitiva sobre el terramorfo (10月 2024)
「マイクロコンピュータにインストールする場合…このライセンスの条件の下で、これらのプログラムをリースする費用の全額をPC Cyborg Corporationに支払うことに同意します。」 1989年にPCでこれらの言葉を読んだ場合、おめでとうございます-あなたはランサムウェアの最初の犠牲者の一人でした。具体的には、Joseph Poppが書いたAids Info DiskまたはPC Cyborg Trojanです。
今週、BBCは、児童ポルノがコンピューター上にあり、不正なネットワークアクティビティによりPCがロックされることをPCユーザーに伝える新しい形態のランサムウェアについて報告しました。 このマルウェアは、ドイツ連邦情報セキュリティ局(BKI)およびその著作権検察局を装いますが、個人情報を手放すための入札にすぎません。
ウィキペディアによると、ポップと他のランサムウェアの作者は共通の特徴を共有しています。 いいえ、ポップが裁判に適さないと宣言されたという事実ではありませんが、ウィキペディアは彼がそうであったと報告しています。 代わりに、Poppや他のランサムウェアの作成者はPCに感染するだけではなく、PCが侵害されたことをユーザーに通知し、一般にソリューションを提供します。 もちろん、ユーザーは最終的に有料になります-外国への有料通話、「修正」(他のマルウェアを含む場合があります)のダウンロード、または単にマルウェア作成者に支払いを行って暗号化されたファイルのロックを解除します。
最近、ランサムウェアの作成者は、被害者のやる気を引き出すために恥ずかしくなっています。 ユーザーは感染したPCを廃棄することをいとわないかもしれませんが、ポルノやその他の犯罪のために警察が彼らに向かっていると信じている場合、特に実際にそうしていないPCの場合は、おそらく支払いをする可能性が高くなりますコミット。 これまでにPCを攻撃した、より悪質なランサムウェアの簡単な歴史を紹介します。
これらが表示されたら、停止して考えてください。 あなたはすでに感染しています。 別のコンピューター(または電話)を探し、PCMag Webサイトにアクセスして、ランサムウェアとの戦い方を確認してください。 しかし、最初の最善のステップは? 承認済みのセキュリティソリューションのいずれかを使用します。 ただし、注意が必要です。ランサムウェアの1つにPCMag.comロゴが表示されています。 次のページでどれを見つけてください。
1ウィンロック
ランサムウェアの最初の試みの1つであるWinlockは、ポルノ画像を表示し、ユーザーにマシンのロックを解除するコードを受け取るために約10ドルのプレミアムテキストメッセージを送信するように要求しました。 ウィキペディアによると、この詐欺はロシアと近隣諸国の多数のユーザーに打撃を与えました。 ( 画像 )
2マスターブートレコードがロックされています
MBRランサムウェアは、Oficlaファミリーのトロイの木馬によってダウンロードおよびインストールされます。 Windowsのマスターブートレコードを上書きした後に再起動すると、このスクリーンショットが表示されます。 すべてのハードドライブが暗号化されているという主張は嘘であり、パスワードのために彼らのウェブサイトに行く必要はありません。 パスワード「aaaaaaciip」は、影響を受けるすべてのシステムでWindowsが再び起動するように、元のMBRを復元します。
3児童ポルノが見つかりました!
最近のランサムウェアは明らかに児童ポルノの画像そのものを示していますが、詐欺師がこれらの告発を平等にしたのはこれが初めてではありません。 2011年、BitDefenderはロシアでTrojan.Agent.ARVPを発見しました。これにより、感染したPCがロックダウンされ、ユーザーのシステムで児童ポルノが見つかったためにPCがロックされたというメッセージが表示されました。 12時間以内に500ルーブルの罰金を支払うよう要求しました。 ( 画像 )
4 FakeAV
ランサムウェアの最も悪質な形態の1つであるFakeAVは、「本物の」ウイルス対策プログラムに偽装し、PCが「感染」した方法に関するメッセージをポップアップ表示します。 もちろん、適切にクリーニングするには、有料でソフトウェアをダウンロードする必要があります。 このランサムウェアが採用しているソーシャルエンジニアリングの程度は、通常の攻撃よりも頭と肩です。これは、貧弱な文法やその他のエラーによって検出されることがよくあります。 ( 画像 )
5話すランサムウェア
写真を表示するだけでは不十分です。 トレンドマイクロは最近、新しい警察のトロイの木馬の亜種にも「声」があるという報告を受けました。 TROJ_REVETON.HMとして検出され、感染したシステムをロックしますが、メッセージを表示するだけでなく、ユーザーに口頭で支払うよう促します。 ユーザーは、マルウェアが何を言っているのかを理解するために翻訳者を必要としません。被害者がいる国の言語を話します。 ( 画像 )
6沈黙ロッカー
4月、「Silence Locker」として知られる一種のランサムウェアがラウンドを開始し、有料でPCを「修復」することを申し出ました。 ( 画像 )
7 GPCODE.AD
2006年、GPCODEは被害者のPCに忍び込み、すべてのファイルを660ビットキーで暗号化しました。 Trend Microによれば、2008年にTROJ_GPCODE.ADが出現し、特定のファイル拡張子を持つすべてのファイルをより複雑な1024ビットキーで暗号化して、ファイルを読み取り不能にしました。 ファイルの暗号化をユーザーに通知する次のメッセージボックスを表示し、ファイルを再生するために使用できる復号化機能を持つユーザーに連絡するための電子メールアドレスを提供します。 ( 画像 )
8ポリスウェア/ Ukash
Silence Lockerの関連バージョンは、ワームがシステムをロックした後、英国の被害者にUkashで自由を購入する権利を提供します。 ( 画像 )
9 DOJバージョンのポリスウェア
一部のユーザーは、違法なコンテンツをホストしているWebサイトにアクセスしたという米国司法省からのメッセージをコンピューター上で見つけました。 Trusteer Intelligenceの研究者によると、実際には、メッセージはマルウェア感染の一部であり、Justiceの人々とは何の関係もありませんでした。 ユーザーは、Citadelマルウェアをコンピューターにインストールする大規模なドライブバイダウンロード攻撃の一環として、ランサムウェアRevetonに感染しています。 この攻撃は2012年5月に表面化しました。
