Video: Så kan ett lägenhetsbedrägeri låta – så skyddar du dig (September 2024)
Om dina filer har tagits över av CryptoLocker ransomware, hade du bättre hoppas att dina säkerhetskopior är aktuella. Visst kan du betala lösen, men det garanterar inte att du kommer att frigöra dina filer från fientlig kryptering. Och om ransomware har tagit över hela Windows är ditt bästa alternativ en startbar räddnings-CD. Men det finns en ny typ av ransomware-spridning, en typ som verkligen inte har några tänder. Jag förklarar hur man känner igen det och hur man kallar sin bluff.
Varför bluff?
Varför skulle någon skriva ett ransomware-program som inte kan göra bra på sina hot? Tja, alla antivirusförsäljare hoppar naturligtvis för att utveckla skydd mot ett högprofilhot som CryptoLocker. Varje liten förändring i dess beteende är stora nyheter. Och de systemnivåaktiviteter som krävs av ett ransomware-verktyg som förhindrar normal uppstart av Windows är relativt lätt att upptäcka.
Denna nya "pappers tiger" typ av ransomware slipper upptäckt eftersom det verkligen inte gör mycket. Den visar dess text och bilder, som alla andra webbsidor, och det använder (eller missbrukar) ett vanligt webbplatsverktyg som faktiskt behövs av perfekt giltiga webbplatser. Det är allt. Och naturligtvis byter gärningsmän ständigt URL: er, så att en URL-svartlista inte hjälper.
Är du säker?
Har du någon gång av misstag börjat stänga en webbsida i mitten av att fylla i ett formulär eller köpa online? Chansen är bra att du har en popup-varning om att du håller på att förlora data du har angett och fråga om du är helt säker på att du vill göra det. Detta är verkligen praktiskt för de tider då du inte tänkte lämna sidan.
Aggressiva annonseringssidor har lärt sig att använda samma funktion till sin egen fördel. Om du navigerar bort innan du köper ditt garcinia cambogia eller grönt kaffextrakt använder sidan samma funktion för att starta en popup som ber dig att inte gå. Andra bluffsajter kan varna för att du tappar möjligheten för livet, så vänligen lämna inte! Den nuvarande gröden av ransomware-sidor tar detta missbruk till nästa nivå.
En enkel bluff
Om du luras av att besöka en av dessa moderna ransomware-sidor, kommer du att konfronteras med en officiell utseende varning som den högst upp i denna artikel (klicka på bilden för en bild i full storlek). Det säger att du har begått ett av flera brott: kränker musikupphov, tittar på eller distribuerar pornografi eller försummat tillåter missbruk av din dator av andra.
"Alla datorer har spelats in. Alla dina filer är krypterade. Försök inte låsa upp din dator!", Står det. Men oroa dig inte. Eftersom det är ditt första brott, kan du "låsa upp din dator och undvika andra rättsliga konsekvenser" genom att betala en böter på 300 $ med hjälp av en ospårbar betalningsmetod. FBI-versionen ber om betalning via Vanilla Reload-kort och visar en lista över mycket vanliga återförsäljare som säljer kortet, bland dem Office Depot, 7-Eleven och Walmart.
Bara för att se till att du är stressad och redo att agera snabbt, varnar sidan att möjligheten att rymma utan straffrättsliga anklagelser upphör om 12 timmar. Det lovar att din webbläsare låses upp inom tre till 12 timmar efter betalning. Eftersom systemet inte riktigt är låst, skulle jag bli förvånad om något hände vid den tiden.
Jag har också samlat versioner som påstår sig komma från den australiensiska federala polisen, Royal Canadian Mounted Police, Policia Portuga och Policía Federal Argentina. Oavsett land du är i finns det förmodligen en version för dig. Kolla in bildspelet för att se min ransomware-samling.
Om du försöker navigera bort får du en allvarlig varning: "DIN BROWSER HAR LÅSAS. ALLA PC-DATA SKAL DETALERAS OCH KRIMINELLA FÖRFARANDE FÖR ATT INITIERAS MOT DIG." Om du klickar på "Lämna den här sidan" får du bara varningen igen och igen. Om du försöker stänga fliken eller webbläsaren, händer samma sak. Det är den nya twisten; även om du ber att lämna, låter det inte dig. Men piska inte ut ditt kreditkort ännu.
Torka ut Ransomware
I själva verket har ransomware inte krypterat dina filer. Det har inte registrerat dina aktiviteter. Det kan inte "kvarhålla" dina filer (vad det än betyder). Och det finns inga rättsliga förfaranden som väntar. Den enda kraften som denna ransomware har är att den kan hindra dig från att stänga webbsidan.
Du kan utplåna det genom att starta om, men det kan vara störande för dina andra aktiviteter. Lyckligtvis finns det ett annat sätt. Högerklicka på aktivitetsfältet och välj "Start Task Manager." Klicka på fliken Processer och klicka på toppen av namnskolumnen för att sätta processerna i alfabetisk ordning. Hitta iexplore.exe eller chrome.exe eller firefox.exe, eller vilken process som representerar din webbläsare. Det kan finnas flera processer med samma namn.
Klicka på webbläsarens process i listan, klicka på knappen "Avsluta process" och bekräfta när du blir frågan. Du kanske måste göra detta för flera processer, och du kanske måste göra det mer än en gång för samma process. Men på några sekunder kommer du att bli av med det tandlösa ransomware.
Jag måste anta att någon där ute är tillräckligt trovärdiga för att betala $ 300, eller € 100, eller vad den angivna boten är, och tänker att ransomwarens hot är verkliga. Kanske är de som faktiskt är skyldiga till de påstådda brotten mer mottagliga? Men nu när du vet hur du ska hantera det kan den här typen av skadlig kod inte göra dig någon skada.
VISA ALLA BILDER I GALLERI
