En korkunç fidye: çocuk pornosundan doj uyarısına

"Bir mikro bilgisayara kurarsanız … bu lisans koşulları uyarınca, PC Cyborg Corporation'a bu programları kiralamanın bedeli karşılığında tam olarak ödemeyi kabul edersiniz." 1989'da PC'nizde bu kelimeleri okuduysanız, tebrikler - fidye yazılımının ilk kurbanları arasında, özellikle de Joseph Popp tarafından yazılan Aids Info Disk veya PC Cyborg Trojan'sınız.

BBC, bu hafta, PC kullanıcılarına çocuk pornosunun bilgisayarında bulunduğunu ve izinsiz ağ etkinliği nedeniyle bilgisayarlarının kilitleneceğini söyleyen yeni bir fidye yazılımı olduğunu bildirdi. Kötü amaçlı yazılım, Almanya Federal Bilgi Güvenliği Ofisi (BKI) ve telif hakkı savcılık ajansı olarak karşımıza çıkıyor, ancak kişisel bilgilerinizden vazgeçmenizi sağlamak için hepsi bir teklif.

Wikipedia'ya göre, Popp ve diğer fidye yazılım yazarları ortak özellikleri paylaşıyor. Hayır, Vikipedi'nin bildirdiğine rağmen, Popp’ın yargılanmaya uygun olmadığı açıklandı. Bunun yerine, Popp ve diğer fidye yazılımı yazarlarının yalnızca bir PC'ye bulaştırmakla kalmayıp, kullanıcıya bilgisayarlarının tehlikeye atıldığını bildirmeleri ve genel olarak bir çözüm sunması. Tabii ki, kullanıcı bir yabancı ülkeye yapılan ücretli bir aramada, bir "düzeltme" indirerek (başka bir kötü amaçlı yazılım içerebilir, önyükleme yapılabilir) ya da sadece şifreli bir dosyanın kilidini açmak için kötü amaçlı yazılım sahibine ödeme yapmakla sonuçlanır.

Son zamanlarda, fidye yazılımı yazarları kurbanlarını motive etmek için utanç duydular. Kullanıcılar, virüs bulaşmış bir PC'yi hurdaya ayırmaya istekli olsalar da, polisin pornografi veya başka bir suçla uğraştığını düşünürlerse, muhtemelen ödeme yapma olasılıkları daha yüksektir. taahhüt. İşte şimdiye kadar PC'ye isabet eden daha çılgınca fidye yazılımlarının kısa bir geçmişi.

Bunları görürseniz, durun ve düşünün. Sen zaten enfekte oldun. Ayrı bir bilgisayar (veya telefon) bulun ve fidye yazılımıyla nasıl savaşılacağı hakkında PCMag web sitesini ziyaret edin. Ama ilk ve en iyi adım? Onaylı güvenlik çözümlerimizden birini kullanın. Ancak uyarılmalıdır: bir fidye yazılımı parçası PCMag.com logosunu görüntüler. Aşağıdaki sayfalardan hangisinde olduğunu bulun.

1 Winlock

Fidye yazılımındaki ilk denemelerden biri olan Winlock, pornografik görüntüler gösterdi ve kullanıcılarından, makinelerinin kilidini açan bir kod almak için yaklaşık 10 dolar tutarında birinci sınıf bir metin mesajı göndermelerini istedi. Dolandırıcılık, Rusya ve komşu ülkelerde çok sayıda kullanıcıya isabet etti - bildirildiğine göre grubu 16 milyon dolardan fazla kazanıyor. ( Resim )



2 Master Boot Kaydı Kilitli

MBR Ransomware Oficla ailesinin bir Truva atı tarafından indirilir ve kurulur. Bundan sonra yeniden başlattığınızda, Windows için Ana Önyükleme Kaydının üzerine yazarsanız, bu ekran görüntüsü ile sunulur. Tüm sabit disklerin şifreli olduğu iddiası bir yalan ve şifre için kendi web sitesine gitmek zorunda değilsiniz. "Aaaaaaciip" şifresi orijinal MBR'yi geri yükler, böylece Windows etkilenen tüm sistemlerde yeniden başlatılır.



3 Çocuk Pornografisi Bulundu!

En son fidye yazılımı görünüşte çocuk pornografisinin kendisinin görüntülerini gösterse de, sahtekarların bu suçlamaları ilk kez karşıladığı bir durum değil. 2011 yılında, BitDefender, virüslü PC'yi kilitleyen Trojan.Agent.ARVPin Rusya’yı keşfetti ve PC’nin çocuk pornografisinin kullanıcının sisteminde bulunduğundan dolayı kilitlendiğini belirten bir mesaj görüntüledi. 12 saat içinde 500 ruble para cezası ödenmesini talep etti. ( Resim )



4 FakeAV

En kötü fidye yazılım türlerinden biri olan FakeAV, kendisini "gerçek" bir virüsten koruma programı olarak gizler, ardından PC'nizin "virüslü" olma durumuna ilişkin mesajlar açar. Bunları uygun şekilde temizlemek için, tabii ki, bir ücret karşılığında yazılımı indirmeniz gerekir. Bu fidye yazılımının kullandığı sosyal mühendislik derecesi, genellikle kötü dilbilgisi veya başka hatalarla tespit edilebilen normal saldırıların üzerindeki baş ve omuzlardır. ( Resim )



5 Konuşan Fidye Yazılımı

Sadece resimler gösterecek kadar değil. Trend Micro kısa süre önce yeni bir polis Trojan varyantının bile "sesi" olduğuna dair bir rapor aldı. TROJ_REVETON.HM olarak algılandığında, virüslü sistemi kilitler, ancak yalnızca bir mesaj göstermek yerine, şimdi kullanıcıları sözlü olarak ödemeye zorlar. Kullanıcı kötü amaçlı yazılımın ne dediğini anlamak için bir tercümana ihtiyaç duymaz - kurbanın bulunduğu ülkenin dilini konuşur. ( Resim )



6 Sessizlik Dolabı

Nisan ayında, "Silence Locker" olarak bilinen bir tür fidye yazılımı, bir bilgisayarı ücretli olarak "iyileştirmeyi" teklif ederek, tur atmaya başladı. ( Resim )



7 GPCODE.AD

2006 yılında, GPCODE kurbanların bilgisayarlarına gizlice girdi ve dolandırıcıların yalnızca bir ücret karşılığında açabilecekleri 660 bitlik bir anahtarla tüm dosyalarını şifreledi. 2008'de, TROJ_GPCODE.AD, Trend Micro'ya göre tüm dosyaları belirli dosya uzantılarıyla, daha karmaşık 1024 bitlik bir anahtarla şifreleyerek dosyaları okunamaz hale getirerek ortaya çıkardı. Kullanıcıya dosya şifrelemesini bildiren aşağıdaki mesaj kutusunu görüntüler ve daha sonra, dosyaları geri almak için kullanabilecek şifre çözücüye sahip olan kişiyle iletişim kurmak için bir e-posta adresi verir. ( Resim )



8 Policeware / Ukash

Silence Locker'ın ilgili bir versiyonu, İngiltere'deki kurbanlara solucan sistemlerini kapattıktan sonra Ukash'ta özgürlüklerini alma hakkı sunuyor. ( Resim )



Policeware 9 DOJ Sürümü

Bazı kullanıcılar bilgisayarlarında yasadışı içerik barındıran web sitelerini ziyaret ettiklerini iddia ederek Adalet Bakanlığı'ndan mesajlar buldular. Gerçekte, mesaj kötü amaçlı yazılımın bulaşmasının bir parçasıydı ve Trusteer Intelligence'daki araştırmacılara göre, Adalet'teki insanlarla hiçbir ilgisi yoktu. Kullanıcılara Citadel kötü amaçlı yazılımını bilgisayarlarına yükleyen daha büyük bir sürücü tarafından indirme saldırısının bir parçası olarak Fidye yazılımı Reveton tarafından virüs bulaşıyor. Bu saldırı Mayıs 2012'de ortaya çıktı.