Malwarebytes
Ransomware fortsætter med at udvikle sig, og det bliver mere og mere af en udfordring for den brede offentlighed til at holde adskilt fra disse trusler og sikkerhedspolitiske eksperter til at bo på toppen af de skiftende stammer af ransomware, der findes i naturen.
Det er ikke blot skadelig kode i sig selv, men der er et problem. Nu, støtte svindlere tager tips fra ransomware-udviklere til at gøre deres egne falske ordninger, der er mere sofistikeret og vellykket.
Ransomware er en særlig virulent type af skadelig kode, som, når det er installeret og henrettet på et sårbart system, der krypterer indholdet af en computer og kræver betaling-typisk i Bitcoin-i bytte for en nøgle til at dekryptere filer og tilbage adgang til et offer.
Utallige ransomware familier, som CoinVault, TeslaCrypt, og Petya generere en formue i svigagtig indtægter for operatører hvert år, der ikke kun mål for den gennemsnitlige forbruger, men også virksomheder, hospitaler og transport netværk, uden tanke.
I fortiden, teknisk support svindel har ofte taget form af simpel kulde opkald og malware-baseret falske alarmer, der forsøger at skræmme PC-brugere til at tro deres PC er behov for en “ren” fra virksomheder som Microsoft. Mere for nylig, skærmen skabsrum er også kommet til.
Teknisk support svindel er nu gået et skridt videre og har taget en side ud af ransomware bog i et nyt forsøg på at skræmme brugerne til at betale for en falsk service, ifølge forskere fra Malwarebytes.
Se også: Fjerne ransomware infektioner fra din PC ved hjælp af følgende gratis værktøjer
Den nye twist blev opdaget efter tracking “Vindows Locker” ransomware, som ser ud til at være sandt ransomware, der krypterer dine filer. Men den standard afpresning tone, som ofte skildrer den malware, som en agent fra regeringen, politiet eller lignende grupper — kræver en $349 løsesum ikke i Bitcoin, men som en betaling til en formodet Microsoft tekniker.
Et nummer vises på den løsesum note, som hvis der hedder fører til et team af Indiske støtte svindlere, der løfte at dekryptere dine filer til gengæld for gebyret. Men, betale eller ikke, disse filer er ikke kommer til at blive afkodet af dem.
Der er meget lidt, der er særlig interessant om Vindows Locker, som malware er skrevet i C#, let uklar, og filer, der er krypteret med AES, og det tilføjer .vindows udvidelse til hver enkelt.
Dog, den ondsindede kode, der indeholder et usædvanligt element; misbrug af Pastebin ‘s API til at etablere kommunikation mellem ransomware og operatøren’ s kommando-og-kontrol (C&C) center.
Malware er ikke sofistikerede og heller ikke skaberne synes at være. Fejl i, hvordan kryptografi er blevet anvendt til at låse filer, som har gjort det Malwarebytes team til at skabe en decryptor for ofrene.
Som altid, bør du aldrig betale sig, hvis du er inficeret med ransomware; der er ingen garanti for at du vil være i stand til at redde dit indhold, og gør så blot tilskynder denne tendens at fortsætte.
Mere sikkerhed nyheder
Bletchley Park: Teen cyberdefence skole planlagt på historiske hjem codebreaking
Politisk inerti, som sætter AMERIKANSKE tingenes internet security reform på hold
Tingenes Internet er at gøre sygehusene mere sårbare over for hackere
Riseup e-mail service gnister bekymring efter garanterer de kanariske ‘udløber’