Video: News - Ransomware WannaCry dank NSA (September 2024)
Kräver NSA att du betalar för ett internetbrott? Hur upprörande är det? Lyckligtvis är NSA faktiskt inte bakom något av detta. Det här är bara en annan bluff för att få dina pengar med falska brottsbekämpning. I ett nyligt blogginlägg behandlade IT-säkerhetsföretaget Blue Coat förra veckans attacker på besökare på php.net-webbplatsen. Deras undersökning avslöjade att en av de smygare ransomware-applikationerna skrev lösenanteckningar till offren som använde personlig information som offren trodde var från NSA.
Ransomware-appar verkar inte vara väldigt kreativa på sistone. De flesta följer samma mönster: offer får det som verkar vara en officiell anmälan om att de har begått ett internetbrott, vanligtvis inklusive barnpornografi. För att komma ur det senaste ransomware-röran kräver bedrägeriet att offret betalar 300 $ via ett ospårbart betalkort.
Vi vet var du bor
Baserat främst i Russa använder ransomware-gäng geolokationer av offrens IP-adresser för att leverera falska varningar med namn och logotyper för nationernas brottsbekämpande organisationer. Till exempel, om du är i Australien eller Kanada, kan hoten du får inkludera bilder av blå heelers eller mounties för att få hotet att se mer verkligt ut. Överst på de amerikanska offrens skärmar finns NSA och Central Security Service-logotyper.
När den har installerats besöker skadlig programvara Google eller MSN för att se om datorn är online. När den väl har anslutits utför den en första incheckning med sin hemmabas genom att skicka en del data till en server i Ryazan, Ryssland, en stad sydost om Moskva. Malware laddar sedan upp en bit med krypterad data till webbservern xaraworkbook.us.
Fortsatt kontakt
Incheckningar till webbservrar fortsätter ungefär var femte minut. Incheckningsanslutningarna har alla ett ransomware-anslutet ID och den infekterade datorns profilinformation. Intressant nog finns de specifika filvägar som nämns i meddelandet om ransomware inte i Windows XP.
Du kanske tror att det är osannolikt att du någonsin kommer att bli offer för en av dessa bedrägerier, men det är alltid bättre att vara säker än ledsen. Investera i och uppdatera regelbundet antivirusprogramvara som Norton AntiVirus (2014) eller en av våra andra Editors 'Choice antivirusprodukter. Var smart när du skyddar dina personuppgifter eftersom du aldrig vet vad cyberbrottslingar har upp ärmarna.
