Ransomware er nutidens mest hadede computervirus. Men, den destruktivitet af hver ransomware afhænger af sine rødder. Er det en del af en aktiv, meget vellykkede ransomware familie periodisk frigive nye versioner? Eller er det en af disse mærkeligt ”formede” virus, der kan gøre dig til at grine (hvis det ikke var for den fil kryptering)?
Vi har været at observere forskellige ransomware virus, og vi kan helt sikkert sige, at nogle af dem synes mere ... professionel end andre. Listen du er ved at støde har samlet nogle af de mindre dygtige ransomware sager. Hvordan er de anderledes end Locky og Cerber? Det fremgår, at disse stykker blev alle ”opfundet” af ikke-professionelle cyberkriminelle via ransomware-as-a-service, model. Bare et kig på deres løsesum noter er nok for dig at bestemme niveauet af storhed deres skabere.
Lad os ikke glemme, at malware-as-a-service har hjulpet mange villige sjæle henvende sig til Dark Side… eller, i dette tilfælde, til Dark Web.
Uden videre, her er nogle af de sjovere ransomware sager vi er stødt på i løbet af vores daglige malware forsker.
Hollycrypt Ransomware krav Vodka
Hollycrypt er endnu et cryptovirus baseret på HiddenTear open source-projekt. Hver krypterede fil vil have udvidelsen .Hollycrypt vedlagt det. Det bruger AES-kryptering algoritme og kræver Bitcoins eller Vodka som betaling:
Dette er Hitler-Ransonware!
Nogle ransomware var naturligvis opfundet af en) ikke-professionelle cyberforbrydere og B) ikke-engelsktalende med engelsk så slemt som sprogkundskaber en russisk F-grader. Den ransomware var stadig under udvikling, da det blev afsløret ved sikkerheds forskere på AVG. Ikke desto mindre, den ransomware var stadig i stand til at kryptere og endda slette de kompromitterede filer. Det kan også forårsage en BSOD og låse skærmen viser en deadline 1-time for løsepenge, der skal betales. mest interessant, virussen havde til formål at få brugerne til at købe en Vodafone kort til 25 Euro og tilføje sin kode i en tekstboks. Og det er også
viste nogle ganske fattige engelsk! Selv ransomware er stavet forkert, som tydeligt ved løsesum note:
Decryptor filer findes på posthuset!
En variant af Troldesh / Shade ransomware familie, døbt Drugvokrug727 blev spottet nylig. Tapetet placeret på en kompromitteret computer er udstyret med en digital skitse af hovedpersonen fra filmen ”The Big Lebowski” - den Dude.
Det kan være en tilfældighed, men denne ransomware kunne virkelig blive kaldt en ”fyr”, som det ikke angav en betaling for sin dekrypteringsnøgle, og det heller ikke opfordre ofre med en betaling tidsramme. Mere, Drugvokrug727 er allerede blevet dekrypteret af forskere!
Smadre! Ransomware Ønsker at stikke dine filer
Den ransomware ønsker at være noget, det er virkelig ikke - en dødelig krypto-virus, der med succes krypterer filer og er vedholdende til dekryptering. I stedet, Smadre! Ransomware er kun i stand til at blokere adgangen til forskellige Windows processer og apps. Selvom løsesum notat skrig vold og aggression, alt det virkelig viser sig at være, er… stor ståhej for ingenting.
Et levende eksempel på en dårligt trukket ransomware:
Dette Ransomware Er Grandpa du ønsker du aldrig havde!
DedCryptor tilføjer den .ded filtypenavnet til krypterede filer. Hvis du ikke vidste, DED midler bedstefar på russisk. Når offerets filer er krypteret, DedCryptor ville ændre tapet med et budskab, der er udstyret med en vulgær og dæmoniserede foto af Santa Claus, hvilket gør det hele synes som en joke. Tilsyneladende, DEDCryptor er ingen spøg, da det kræver 2 Bitcoin der udgør 700 USD.
Forskere mener, at ransomware kan være en variant af EDA2 open source ransomware, tyder virus kunne have været lagt ud til salg på dybe web markeder, dermed skabe mere profit for master sind operationen.
Joke eller Nej Joke, Du bør beskyttes mod alle Ransomware
Masser af mennesker på tværs af internettet er blevet offer for ransomware.
En ransomware eller anden malware angreb skal have et pædagogisk formål, hvis intet andet. Et vellykket angreb bør øge brugerens paranoia og bør også gøre dem en smule mere forsigtig med online-aktiviteter af alle typer. Betydningen af regelmæssige data backups og passende data hygiejne er større end nogensinde. Der er ingen joke her.
Hvis du læser disse linjer, fordi du blev angrebet af en hvilken som helst af de ovennævnte ransomware virus, have et kig på de trin, der er opgivet herunder. Og husk sætningen:
“Fool mig en gang, skam dig, narre mig to gange, jeg skammer mig!”
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: