Ransomware ist heute zu den verhassten Computervirus. Jedoch, die Destruktivität jedes Ransomware ist abhängig von seinen Wurzeln. Ist es Teil eines aktiven, sehr erfolgreiche Ransomware Familie Freigabe regelmäßig neue Versionen? Oder ist es eine jener seltsam „-förmigen“ Viren, die Sie könnten lachen (wenn es nicht für die Dateiverschlüsselung)?
Wir haben verschiedene Ransomware Viren beobachte, und wir können auf jeden Fall sagen, dass einige von ihnen scheinen mehr ... professioneller als andere. Die Liste, die Sie im Begriff sind, hat einige der weniger geschickt Ransomware Fälle gesammelt zu begegnen. Wie sind sie anders als Locky und Cerber? Es scheint, dass diese Stücke über die Ransomware-as-a-Service-Modell alle „geprägt“ von nicht-professionellen Cyber-Kriminelle. Nur ein Blick auf ihre Lösegeld Notizen ist genug für Sie das Niveau der Größe ihrer Schöpfer zu bestimmen.
Man darf nicht vergessen, dass Malware-as-a-Service viele bereit Seelen wenden sie an der dunklen Seite hat dazu beigetragen,… oder, in diesem Fall, zur dunklen Web.
Kurzerhand, hier sind nur einige der funnier Ransomware Fälle, die wir während unserer täglichen Malware-Untersuchungen stoßen haben.
Hollycrypt Ransomware fordert Wodka
Hollycrypt ist noch eine weitere cryptovirus auf dem Open-Source-Projekt HiddenTear Basis. Jede verschlüsselte Datei wird die Erweiterung .Hollycrypt das Anfügen. Es verwendet den Verschlüsselungsalgorithmus AES und verlangt Bitcoins oder Wodka als Zahlung:
Dies ist das Hitler-Ransonware!
Einige Ransomware waren offensichtlich durch ein erfundenes) nicht-professionelle Cyber-Gauner und b) Nicht-englischer Muttersprachler mit Englisch so schlecht, wie die Sprachkenntnisse eines russischen F-grader. Die Ransomware war noch in der Entwicklung, wenn es von Sicherheitsexperten bei AVG aufgedeckt wurde. Dennoch, die Ransomware war noch in der Lage zu verschlüsseln und sogar die kompromittierten Dateien löschen. Es könnte auch einen BSOD verursachen und den Bildschirm sperrt eine 1-Stunden-Frist der Anzeige für das Lösegeld bezahlt werden. interessanter~~POS=TRUNC, das Virus gezielt zu bekommen Anwender eine Vodafone-Karte kauft für 25 Euro und fügen Sie seinen Code in einem Textfeld. Und es auch
einige ziemlich schlecht Englisch angezeigt! Selbst Ransomware ist falsch geschrieben, wie offensichtlich durch den Erpresserbrief:
Decryptor Die Dateien sind in der Post Office!
Eine Variante der Troldesh / Schatten Ransomware Familie, dubbed Drugvokrug727 vor kurzem wurde entdeckt. Die Tapete auf einem angegriffenen Computer platziert verfügt über eine digitale Skizze der Hauptfigur aus dem Film "The Big Lebowski" - The Dude.
Es mag ein Zufall sein, aber diese Ransomware könnte wirklich ein „Kumpel“ bezeichnet werden, da es nicht eine Zahlung für seinen Entschlüsselungsschlüssel angegeben hat, und es drängen auch nicht Opfer mit einem Zahlungszeitrahmen. Mehr, Drugvokrug727 wurde bereits von Forschern entschlüsselt!
Smash! Ransomware Möchte Ihre Dateien erstechen
Die Ransomware will etwas sein, es ist wirklich nicht - ein tödlicher Krypto-Virus, das erfolgreich Dateien verschlüsselt und ist persistent Entschlüsselung. Stattdessen, Smash! Ransomware ist nur in der Lage den Zugang zu verschiedenen Windows-Prozesse blockieren und Anwendungen. Auch wenn das Lösegeld schreit Gewalt und Aggression, alles dreht es wirklich zu sein out… viel Lärm um nichts.
Ein anschauliches Beispiel für eine schlecht gezeichnet Ransomware:
Diese Ransomware ist der Großvater You Wish You Never Had!
DedCryptor fügt die .ded Dateierweiterung auf verschlüsselte Dateien. Wenn Sie nicht wissen,, ded bedeutet Opa in Russisch. Sobald die Dateien des Opfers sind verschlüsselt, DedCryptor würde die Tapete mit einer Nachricht ändern, die ein vulgäres und dämonisiert Foto von Weihnachtsmann kennzeichnet, so dass es alles wie ein Witz erscheinen. Offenbar, DEDCryptor ist kein Witz, wie es verlangt 2 Bitcoin, die Beträge 700 USD.
Die Forscher glauben, dass die Ransomware ist eine Variante der EDA2 sein kann Open-Source-Ransomware, das Virus darauf hindeutet, könnte für Verkauf auf Deep Web Märkte geschrieben, somit mehr Gewinn für die Master-Köpfe der Operation zu erzeugen.
Witz oder kein Witz, Sie sollten gegen alle Ransomware geschützt werden
Viele Menschen über das Internet wird von Ransomware schikaniert worden.
Ein Ransomware oder jede andere Malware-Angriff sollte einen pädagogischen Zweck haben, wenn nichts anderes. Ein erfolgreicher Angriff sollte die Paranoia des Benutzers erhöhen und sollte sie auch ein bisschen vorsichtiger mit Online-Aktivitäten aller Art machen. Die Bedeutung der regelmäßigen Datensicherungen und entsprechende Daten Hygiene ist größer als je zuvor. Es ist kein Witz hier.
Wenn Sie diese Zeilen gerade lesen, weil Sie durch eine der oben genannte Ransomware Viren angegriffen wurden, haben einen Blick auf die folgenden Schritte vorgesehen. Und denken Sie daran die Phrase:
“Täuschen Sie mich einmal, Schäm dich, Täusche mich zweimal, Schande über mich!”