Det mest skrämmande ransomware: från barnporr till doj-varningar

"Om du installerar på en mikrodator… godkänner du enligt denna licens att betala PC Cyborg Corporation i sin helhet för kostnaden för att hyra dessa program." Om du läste dessa ord på din PC 1989, grattis - du var bland de första offren för ransomware, särskilt Aids Info Disk eller PC Cyborg Trojan, skriven av Joseph Popp.

Denna vecka rapporterade BBC om en ny form av ransomware som berättar för PC-användare att barnporr har hittats på deras dator och deras dator kommer att låsas på grund av obehörig nätverksaktivitet. Det skadliga programmet utgör som Tysklands federala kontor för informationssäkerhet (BKI) och dess byrå för upphovsrätt, men det är bara ett bud att få dig att ge upp din personliga information.

Enligt Wikipedia delar Popp och andra ransomware-författare vanliga egenskaper. Nej, inte det faktum att Popp förklarades olämplig för rättegång, även om Wikipedia rapporterar att han var det. Istället är det att Popp och andra ransomware-författare inte bara smittar en dator - de informerar användaren om att deras dator har äventyrats och erbjuder i allmänhet en lösning. Naturligtvis slutar användaren att betala - antingen i ett betalningsavgiftssamtal till ett främmande land, ladda ner en "fix" (som kan inkludera annan skadlig programvara, att starta upp) eller helt enkelt betala skadlig programförfattare för att låsa upp ett antal krypterade filer.

Nyligen har ransomware-författare vänt sig till skam för att motivera sina offer. Medan användare kanske är villiga att skrapa en dator som har blivit smittad, är de förmodligen mer benägna att betala om de tror att polisen är på för dem för pornografi eller något annat brott - särskilt om det är en som de faktiskt inte gjorde begå. Här är en kort historia av den mer avskräckliga ransomware som någonsin har träffat datorn.

Om du ser dessa, stopp och tänk. Du har redan smittats. Hitta en separat dator (eller en telefon) och besök PCMag-webbplatsen om hur du kan bekämpa ransomware. Men det första och bästa steget? Använd en av våra godkända säkerhetslösningar. Men varnas: en bit ransomware visar PCMag.com-logotypen. Ta reda på vilken på följande sidor.

1 Winlock

Ett av de första försöken på ransomware, Winlock visade pornografiska bilder och bad användarna att skicka ett premiummeddelande-textmeddelande som kostar cirka $ 10 för att få en kod som låste upp sina maskiner. Bedrägeriet drabbade ett stort antal användare i Ryssland och grannländerna - enligt uppgift tjänade gruppen över $ 16 miljoner, enligt Wikipedia. ( Bild )



2 Master Boot Record låst

Ransomware för MBR laddas ner och installeras av en trojan från Oficla-familjen. När du startar om efter att den har skrivit över Master Boot Record för Windows får du denna skärmdump. Påståendet att alla hårddiskar är krypterade är en lögn och du behöver inte gå till deras webbplats för ett lösenord. Lösenordet "aaaaaaciip" återställer den ursprungliga MBR så att Windows startar igen på alla berörda system.



3 Barnpornografi hittades!

Även om den senaste ransomware uppenbarligen visar bilder av barnpornografi i sig, är detta inte första gången som skurkar har utjämnat dessa anklagelser. 2011 upptäckte BitDefender Trojan.Agent.ARVPin Ryssland, som låste ned den infekterade datorn och visade ett meddelande om att datorn var låst på grund av att barnpornografi hittades i användarens system. Den krävde att ett böter på 500 rubel skulle betalas inom 12 timmar. ( Bild )



4 FakeAV

En av de mest besvärliga formerna av ransomware, FakeAV döljer sig som ett "riktigt" antivirusprogram, och sedan dyker upp meddelanden om hur din PC har "smittats." För att rengöra dem ordentligt måste du naturligtvis ladda ner programvaran mot en avgift. Graden av social teknik som denna ransomware använder är huvud och axlar över normala attacker, som ofta kan upptäckas via dålig grammatik eller andra fel. ( Bild )



5 Talking Ransomware

Det räcker inte bara för att visa bilder. Trend Micro fick nyligen en rapport om att en ny polis-trojanvariant till och med har en "röst." Detekteras som TROJ_REVETON.HM, det låser det infekterade systemet men istället för att bara visa ett meddelande, uppmanar det nu användare att betala muntligt. Användaren behöver inte en översättare för att förstå vad skadlig programvara säger - den talar språket i landet där offret är beläget. ( Bild )



6 Tystnadsskåp

I april började en typ av ransomware, känd som "Silence Locker", göra rundorna och erbjuda att "bota" en dator mot en avgift. ( Bild )



7 GPCODE.AD

År 2006 snubbade GPCODE på offrens datorer och krypterade alla sina filer med en 660-bitars nyckel, som skurkarna bara skulle låsa upp efter en avgift. År 2008 framkom TROJ_GPCODE.AD, enligt Trend Micro, och krypterade alla filer med vissa filändelser med en mer komplex 1024-bitars nyckel, vilket gör filerna oläsliga. Den visar följande meddelanderuta som informerar användaren om filkrypteringen och ger sedan en e-postadress för att kontakta den som har den dekrypteraren som de kan använda för att få tillbaka sina filer. ( Bild )



8 Policeware / Ukash

En relaterad version av Silence Locker erbjuder UK-offren rätten att köpa sin frihet i Ukash, efter att masken har låst upp sina system. ( Bild )



9 DOJ-version av Policeware

Vissa användare har hittat meddelanden på sina datorer från USA: s justitiedepartement som hävdar att de har besökt webbplatser med olagligt innehåll. I själva verket var meddelandet en del av en infektion med skadlig kod och hade ingenting att göra med folk på Justice, enligt forskare vid Trusteer Intelligence. Användare infekteras av ransomware Reveton som en del av en större nedladdningsattack av Drive-by som installerar Citadel malware på sina datorer. Denna attack dök upp i maj 2012.