评论 最可怕的勒索软件:从儿童色情到司法警告

最可怕的勒索软件:从儿童色情到司法警告

目录:

视频: 不要嘲笑我們的性 (十一月 2024)

视频: 不要嘲笑我們的性 (十一月 2024)
Anonim

“如果您安装在微型计算机上,那么根据此许可条款,您同意向PC Cyborg Corporation全额支付租赁这些程序的费用。” 如果您在1989年在您的PC上读到这些词,那么恭喜您-您是勒索软件的第一批受害者,尤其是约瑟夫·波普(Joseph Popp)编写的Aids Info Disk或PC Cyborg Trojan。

本周,英国广播公司报道了一种新形式的勒索软件,该勒索软件告诉PC用户其计算机上已经存在儿童色情内容,并且由于未经授权的网络活动,他们的PC将被锁定。 该恶意软件伪装成德国联邦信息安全局(BKI)及其版权起诉机构,但这只是为了让您放弃您的个人信息。

根据Wikipedia的说法,Popp和其他勒索软件作者具有共同的特征。 不,尽管Wikipedia称Popp被宣布为不适合审判,但事实并非如此。 相反,这是Popp和其他勒索软件作者不仅仅感染PC,而且还告知用户其PC已受到威胁,并通常提供解决方案。 当然,用户最终会付费-通过打到国外的付费电话,下载“修复程序”(可能包含其他恶意软件来启动)或简单地还清恶意软件作者以解锁许多加密文件。

最近,勒索软件的作者开始羞耻地激励受害者。 尽管用户可能愿意报废已被感染的PC,但如果他们认为警察因色情或其他犯罪而对他们进行起诉,则他们更有可能付钱-特别是如果这不是他们实际上没有承诺。 这是曾经袭击PC的更邪恶的勒索软件的简要历史。

如果看到这些,请停下来思考。 您已经被感染了。 查找单独的计算机(或电话),并访问PCMag网站以了解如何对抗勒索软件。 但是第一步也是最好的一步? 使用我们批准的安全解决方案之一。 但请注意:一件勒索软件显示PCMag.com徽标。 在以下页面中找出哪一个。

    1个Winlock

    Winlock是勒索软件的首批尝试之一,它显示色情图片,并要求用户发送大约10美元的优质短信来接收解锁其计算机的代码。 根据Wikipedia的报道,该骗局袭击了俄罗斯和邻国的大量用户,据报道该集团赚了1600万美元。 ( 图片 )

    2主引导记录已锁定

    MBR勒索软件由Oficla家族的Trojan下载并安装。 当它覆盖Windows的主启动记录后重新启动时,将显示此屏幕截图。 所有硬盘均已加密的说法是骗人的,您不必访问其网站即可获得密码。 密码“ aaaaaaciip”将还原原始的MBR,以便Windows将在所有受影响的系统上再次启动。

    找到3个儿童色情内容!

    尽管最近的勒索软件显然显示了儿童色情内容本身,但这并不是骗子第一次对这些指控进行矫正。 2011年,BitDefender在俄罗斯发现了Trojan.Agent.ARVP,该计算机锁定了受感染的PC,并显示一条消息,指出该PC已锁定,原因是在用户的系统上发现了儿童色情内容。 它要求在12小时内罚款500卢布。 ( 图片 )

    4 FakeAV

    FakeAV是勒索软件中最恶毒的一种,伪装成一个“真实的”防病毒程序,然后弹出有关PC被“感染”的消息。 当然,要正确清洁它们,您需要付费下载软件。 该勒索软件采用的社会工程学水平要高于正常攻击,通常可以通过语法不佳或其他错误来检测。 ( 图片 )

    5会说话的勒索软件

    仅显示图片还不够。 趋势科技最近收到一份报告,称新的警察特洛伊木马变种甚至具有“声音”。 它被检测为TROJ_REVETON.HM,它锁定了受感染的系统,但它不仅敦促显示一条消息,而且还敦促用户进行口头付款。 用户不需要翻译者即可理解恶意软件在说什么,它使用的语言是受害者所在国家的语言。 ( 图片 )

    6静音储物柜

    4月,一种名为“ Silence Locker”的勒索软件开始涉足这一领域,提供“治愈”一台PC的收费服务。 ( 图片 )

    7 GPCODE.AD

    2006年,GPCODE窃取了受害者的PC,并使用660位密钥加密了他们所有的文件,骗子要付费才能解锁。 趋势科技称,2008年出现了TROJ_GPCODE.AD,它使用更复杂的1024位密钥对具有某些文件扩展名的所有文件进行加密,从而使文件不可读。 它显示以下消息框,通知用户文件加密,然后提供一个电子邮件地址,以与拥有解密器的任何人联系,他们可以使用它们来收回其文件。 ( 图片 )

    8 Policeware / Ukash

    蠕虫锁定了系统后,相关版本的Silence Locker赋予英国受害者在Ukash购买其自由的权利。 ( 图片 )

    9 DOJ版本的Policeware

    一些用户在美国司法部的计算机上找到了消息,声称他们访问了托管非法内容的网站。 据Trusteer Intelligence的研究人员称,实际上,该消息是恶意软件感染的一部分,与司法部的人们无关。 用户受到勒索软件Reveton的感染,这是较大的“过路”下载攻击的一部分,该攻击将Citadel恶意软件安装到其计算机上。 该攻击于2012年5月浮出水面。
最可怕的勒索软件:从儿童色情到司法警告