Innehållsförteckning:
Video: How to recover your system from a Ransomware attack (September 2024)
Innehåll
- Titta på porr online? Akta dig för Ransomware
- Hit-and-Runs
- Perp Walk
- Brott betalar
- Rädda dig själv
Så en vän till en vän tittade på porr på nätet och fick ett otäckt virus. Nej, inte den typen av virus; vi pratar om ransomware. Skadevaran tillkännager ofta sig själv i en popup och informerar (felaktigt) en datoranvändare om att deras maskin har kommenderats av brottsbekämpning för olaglig aktivitet. Det kommer inte att låsas upp, säger meddelandet, förrän en böter har betalats. Bärare är ofta porrwebbplatser, så offren är lätt kopplade till att tro att budskapet är verkligt. Oavsett om offret känner igen detta för bedrägeri som det är, är deras dator utan tvekan oanvändbar tills viruset har tagits bort.
Ransomware sågs först i Ryssland och rysktalande länder 2009, enligt Symantecs whitepaper "Ransomware: A Growing Menace." Den första kända instansen av taktiken kom i en kyrillisk pop-up som påstods vara ett meddelande från Microsoft. Det varnade användaren att datorn måste aktiveras av företaget före användning genom att skaffa en kod via ett SMS-meddelande. Meddelandet skickades sedan till ett premiumsatsnummer som debiterade offret.
Förövarna förbättrade därefter sin taktik - och vinster - genom att gå skamvägen; en pornografisk bild ersatte den Microsoft-märkta och den utlovade borttagningskostnaden ballongerad till cirka 460 $.
Nästa praktiska steg var att gå från skam till rädsla. I sin nuvarande form genererar skadlig programvara en pop-up som anses vara från brottsbekämpning och kräver att användaren ska betala böter för olaglig aktivitet (oftast en påstådd visning eller distribution av olaglig pornografi) som utförs på datorn. På senare tid har det tagit ännu mer skrämmande taktik att tala sitt budskap på offrets lands språk.
I den senaste inkarnationen, som först rapporterades av Trend Micro, försöker pop-up-meddelandet att validera sig själv genom att hävda att det ligger under ett fördrag den 4 december 2012 mellan antivirusförsäljare och lagstiftning för att identifiera cyberbrottslingar. Under meddelandet finns företagens logotyper, som Symantec, McAfee, Trend Micro, Microsoft och ZoneAlarm. Det har till och med maskerats som Internet Crime Complaint Center (IC3), ett partnerskap mellan FBI och National White Collar Crime Center som filtrerar klagomål om bedrägerier som ransomware till de behöriga myndigheterna.
