U weet hoe het gaat: u surft op het web of controleert een e-mail, wanneer er plotseling een bericht verschijnt. Uw computer en de gegevens erop worden geblokkeerd door ransomware. Toegang wordt geweigerd totdat u het losgeld betaalt.
De meeste mensen kennen de procedure met ransomware, daarom vinden de criminele programmeurs erachter nieuwe en inventieve manieren om u te laten betalen. Hier zijn enkele nieuwe soorten ransomware waarvan u op de hoogte moet zijn.
1. Talking Ransomware
Als uw computer is geïnfecteerd met Cerber ransomware (meestal via een e-mailbijlage die zich voordoet als een Microsoft Office-document), worden uw gegevens versleuteld, waarbij elk bestand een nieuwe bestandsextensie krijgt: .cerber .
Opmerking: tenzij u zich in Rusland, Oekraïne of andere voormalige USSR-landen bevindt, zoals Armenië, Azerbeidzjan, Wit-Rusland, Georgië, Kirgizië, Kazachstan, Moldavië, Turkmenistan, Tadzjikistan of Oezbekistan. Als u zich op deze locaties bevindt, wordt de Cerber-ransomware gedeactiveerd.
Je weet dat je bent besmet door Cerber, omdat er een melding op je bureaublad verschijnt. Verder vindt u instructies over het betalen in elke map, in TXT- en HTML-indeling. U zult ook een VBS-bestand (Visual Basic Script) vinden dat, wanneer geopend, instructies aan u dicteert. Dat klopt: deze ransomware vertelt je hoe je het losgeld betaalt en je gegevens ontsleutelt.
2. Speel ons spel ... of anders
In april 2018 zagen we de PUBG Ransomware, die een andere aanpak hanteerde om uw computer tegen losgeld te houden. In plaats van geld te vragen voor je vergrendelde bestanden, geeft de codeur achter dit vreemde stukje malware je de keuze:
- Speel de videogame PlayerUnknown's Battlegrounds (beschikbaar voor $ 29, 99 op Steam).
- Plak deze code die we op het scherm voor je hebben geleverd, je bent goed.
Het is in feite unmalware. Hoewel PUBG Ransomware potentieel irritant is en lijkt te zijn op echte ransomware, lijkt het niet meer dan een uitgebreid promotietool te zijn, ongetwijfeld bedacht om een paar kolom inches te krijgen voor PlayerUnknown's Battlegrounds.
Het lijkt niet zo erg, toch? Nou, afgezien van het feit dat het uw bestanden zeker versleutelt en de bestandsextensies hernoemt (naar .pubg). Kortom, als je merkt dat je verscheurd raakt tussen het plakken van een code en het kopen van een driesterren PvP-shooter, zou je waarschijnlijk actie moeten ondernemen. Als dit echte ransomware was, zou je minstens tien keer het bedrag betalen.
Helaas is dit een van de weinige soorten ransomware die zo gemakkelijk te verslaan is.
3. Ik zal één bestand tegelijk verwijderen
Jigsaw verwijdert uw bestanden één voor één.
Alsof het niet erg genoeg was om al je gegevens in een onbekende staat van bestaan opgesloten te houden, gaat de Jigsaw-ransomware verder. Oorspronkelijk bekend als "BitcoinBlackmailer" kreeg deze ransomware een nieuwe naam dankzij de verschijning van Billy the Puppet, zoals te zien in de film "Saw marture porn".
Als eerste gespot in april 2016 verspreidde Jigsaw zich via spam-e-mails en geïnfecteerde bijlagen. Wanneer geactiveerd, vergrendelt Jigsaw de gegevens van de gebruiker en het systeem Master Boot Record (MBR) en geeft vervolgens het bijgevoegde bericht weer.
Dit is in wezen een bedreiging: als het losgeld niet binnen een uur wordt betaald (door Bitcoin), wordt een bestand van je computer verwijderd. Voor elk uur dat u uitstelt, neemt het aantal bestanden dat wordt verwijderd toe, waardoor uw kansen in deze versleutelingsloterij aanzienlijk worden verkleind. Oh, en opnieuw opstarten, of proberen het proces te beëindigen (Jigsaw stelt als de Mozilla Firefox-browser, of Dropbox in Windows task manager) resulteert in het verwijderen van 1000 bestanden.
Een laatste ding: latere versies van Jigsaw dreigen het slachtoffer te doven. Wat Doxing is en hoe kun je het vermijden? Wat is Doxing en hoe kun je het vermijden? Hoe kun je ervoor zorgen dat het jou niet overkomt? Meer lezen als ze niet betalen. Door het slachtoffer te stimuleren door dreigingen, heeft dit type ransomware de malware-game veranderd.
4. Oh, je hebt al betaald? taai
We zijn bekend met hoe ransomware werkt A History of Ransomware: waar het is begonnen en waar het naartoe gaat Een geschiedenis van Ransomware: waar het is begonnen en waar het naartoe gaat Ransomware dateert uit het midden van de jaren 2000 en is net als veel computerbeveiligingsbedreigingen afkomstig uit Rusland en Oost-Europa voordat het evolueert om een steeds krachtigere bedreiging te worden. Maar wat betekent de toekomst voor ransomware? Lees verder . Je raakt geïnfecteerd met malware die je essentiële gegevens (of de hele computer) versleutelt en dwingt je vervolgens om losgeld te betalen om te ontgrendelen. Uw bestanden zijn dan terug in uw handen via een decryptiesleutel. Rechts?
Meestal, maar niet met Ranscam.
Net toen je dacht dat alles rechtlijnig was met ransomware komt een voorbeeld dat alleen maar het geld pakt en rent. Oh, en ze doen niet eens de moeite om uw gegevens te versleutelen als onderdeel van de schijn: uw gegevens worden verwijderd.
Gegaan voor altijd.
Hoewel de meeste ransomware-oplichting duidelijk geschreven zijn door experts, is er twijfel over de vaardigheid van de hand achter Ranscam. Gans minder verfijnd dan andere soorten ransomware, is Ranscam toch effectief. Van de meer beruchte Petya ransomware-stam was ook bekend dat deze gegevens wist, in plaats van de toegang tot de gebruiker terug te geven.
5. Ja, we hebben uw tv vergrendeld
In juni 2016 werd ontdekt dat de FLocker-ransomware (ANDROIDOS_FLOCKER.A) die eerder Android-telefoons en -tablets had geraakt, was geëvolueerd. Android-smart TV's zijn toegevoegd aan de lijst met doelen.
Je hebt misschien al gehoord van FLocker, zelfs als je de naam niet weet. Het is een van de typen ransomware die een waarschuwing "Law enforcement" weergeeft, waarmee wordt gemeld dat illegaal materiaal op uw systeem is bekeken. Het is ook gericht op West-Europese en Noord-Amerikaanse gebruikers; in feite iedereen die niet in Rusland, Oekraïne of een van de andere voormalige USSR-landen is.
Betaling wordt geëist via iTunes-vouchers (vaak het doelwit van oplichters Do not Fall voor deze iTunes-cadeaubon Scam Do not Fall voor deze iTunes-cadeaubon Scam Police waarschuwt mensen in heel Europa en Europa over een nieuwe scam die u of uw geliefden bedriegt voor het kopen van Apple-cadeaubonnen. Hoe kunt u dit voorkomen? En moet u zich echt zorgen maken? Lees meer), en eenmaal ontvangen, wordt de controle over uw Android-telefoon of tv aan u geretourneerd.
6. We hebben echt uw gegevens beveiligd, eerlijk!
Verbazingwekkend (of misschien niet, als je erover nadenkt) zijn er ransomwarestammen die helemaal niets doen. Niet op dezelfde manier als PUBG Ransomware; nee, deze voorbeelden zijn gewoon nep-popups, bewerend dat ze de controle over je computer hebben.
Dit soort ransomware is gemakkelijk in de omgang, maar de kracht van het concept is genoeg om deze voorbeelden winstgevend te maken. Slachtoffers betalen, volledig onbewust dat ze dit niet nodig hadden. Hun gegevens waren niet gecodeerd.
Dergelijke ransomware-aanvallen komen meestal als een browservenster-popup. Het lijkt erop dat u het venster niet kunt sluiten en dat elk bericht met de strekking van "uw bestanden zijn gecodeerd; betaal $ 300 in Bitcoin "is de enige oplossing.
Als je wilt controleren of de ransomware waar je door bent geraakt echt is en geen goedkope (re) zwendel, probeer dan het venster te sluiten. Gebruik in Windows Alt + F4. Het is Cmd + W op Mac. Als het venster sluit, moet u uw antivirussoftware onmiddellijk bijwerken en uw pc scannen.
7. Ransomware in vermomming
Ten slotte is het de moeite waard om enkele manieren te bekijken waarop ransomware kan misleiden door uiterlijk. Je weet al dat valse e-mailbijlagen worden gebruikt om ransomware naar computers te sturen. In deze situatie verschijnen bijlagen als legitieme DOC-bestanden, verzonden met spam-e-mails waarin wordt beweerd dat u geld verschuldigd bent; de bijlage is de factuur. Na het downloaden komt uw systeem in gevaar.
Andere vermommingen worden echter gebruikt. De DetoxCrypto ransomware (Ransom.DetoxCrypto) beweert bijvoorbeeld de populaire Malwarebytes Anti-Malware-software te zijn, zij het met een kleine naamswijziging ("Malwerbyte"). Dan is er de Cryptolocker-variant (CTB-Locker) die zich voordoet als een Windows Update.
Dacht je dat je het allemaal gezien had van ransomware? Denk nog eens na! Oplichters zullen nergens voor terugdeinzen om de inhoud van uw portemonnee te pakken te krijgen, en ze komen altijd met nieuwe soorten ransomware.
Als je je zorgen maakt over losgeld, lees dan onze handleiding voor stappen om jezelf te verdedigen tegen ransomware Bescherm je gegevens tegen Ransomware met deze 5 stappen Bescherm je gegevens tegen Ransomware met deze 5 stappen Ransomware is eng, en als het jou overkomt, het kan je je hulpeloos en verslagen laten voelen. Daarom moet je deze preventieve stappen nemen, zodat je niet overrompeld raakt. Lees verder . Te laat? Misschien kan een van deze tools worden gebruikt om de ransomware-codering voor je te doorbreken. 12 Tools die je kunt gebruiken om te helpen Beat Ransomware 12 Hulpmiddelen die je kunt gebruiken om Ransomware te verslaan Een van de grootste problemen waarmee computergebruikers worden geconfronteerd, is ransomware. En hoewel een ransomware-infectie notoir moeilijk te bestrijden is, is het niet onmogelijk. Bekijk hoe deze hulpmiddelen kunnen helpen. Lees verder .