ประเภทของ ransomware ที่ต้องระวัง

Ransomware เป็นหนึ่งในคำพูดของปีที่ผ่านมา เราได้เห็นว่าจำนวนการโจมตีและสายพันธุ์เพิ่มขึ้นอย่างมีนัยสำคัญ ดังนั้นเราต้องตื่นตัวมากกว่าที่เคยเป็นผู้ใช้ เนื่องจากมีหลายประเภทที่สามารถคาดไม่ถึงและน่าประหลาดใจได้มากที่สุด เพื่อป้องกันความประหลาดใจมันสะดวกที่จะรู้เพิ่มเติมเกี่ยวกับพวกเขาอีกเล็กน้อย

ดัชนีเนื้อหา

7 ประเภทของแรนซัมแวร์ที่ต้องระวัง

ดังนั้นคุณสามารถทราบประเภทของ ransomware ที่เราค้นหาในวันนี้ การรู้จักพวกเขานั้นเป็นความช่วยเหลือที่ยิ่งใหญ่เพราะมันสามารถช่วยเราหลีกเลี่ยงการตกหลุมรักพวกเขา หรืออย่างน้อยก็เรียนรู้เพิ่มเติมเกี่ยวกับอันตรายที่พบบ่อยที่สุดครั้งหนึ่ง

การพูด ransomware "Cerber"

มันเรียกว่าเซอร์เบอร์ โดยปกติแล้วจะติดคอมพิวเตอร์ผ่านทางไฟล์แนบของอีเมลโดยส่วนใหญ่จะวางตัวเป็นเอกสาร Microsoft Office ถ้าเราเปิดมันคอมพิวเตอร์ของเราจะติดไวรัสและไฟล์ทั้งหมดจะถูกเข้ารหัส นอกจากนี้พวกเขาจะได้รับส่วนขยายใหม่ซึ่งเป็น.cerber ดังนั้นชื่อของมัน

สิ่งที่น่าสงสัยเกี่ยวกับค่าไถ่นี้คือในประเทศตะวันออกของอดีตสหภาพโซเวียตนั้นถูกปิดใช้งาน ดังนั้นผู้ใช้ในประเทศเช่นรัสเซียยูเครนอาร์เมเนียอาเซอร์ไบจานจอร์เจียมอลโดวาอุซเบกิสถานทาจิกิสถานหรือคาซัคสถานจะไม่ได้รับอันตรายนี้ แต่ในส่วนที่เหลือของโลกมันเป็นอันตราย

วิธีที่จะรู้ว่าคุณติดเชื้อ Cerber ransomware นั้นง่ายหรือไม่ คุณจะได้รับคำเตือนบนเดสก์ท็อปที่จะบอกคุณว่าคุณติดไวรัสแล้ว นอกจากนี้ คำแนะนำทั้งหมดที่อยู่ในโฟลเดอร์ซึ่งอยู่ในรูปแบบต่าง ๆ เมื่อคุณเปิดพวกเขาจะถูกกำหนด ดังนั้นคุณจะได้ยินเสียงอ่านคำแนะนำเหล่านี้

Ransomware ซ่อนอยู่ในเกม

อาจมีบางท่านเคยได้ยินหรือเคยได้ยินเรื่องนี้ เนื่องจากมันเกิดขึ้นในเดือนเมษายนนี้ มันเรียกว่า PUBG Ransomware เนื่องจากในกรณีนี้แทนที่จะขอเงินสำหรับไฟล์ที่ถูกบล็อกพวกเขาจึงมีสองตัวเลือกให้คุณ:

• เล่น PUBG ในราคา $ 29.99 บน Steam Paste รหัสนี้ที่พวกเขาเสนอให้คุณบนหน้าจอและไม่มีปัญหา

ความจริงก็คือไม่ใช่ ransomware จริง ถึงแม้ว่ามันจะมีลักษณะเหมือนกัน แต่มันเป็นเครื่องมือในการส่งเสริมเกมยอดนิยม แม้ว่าจะค่อนข้างเสี่ยงและนั่นทำให้เกิดความกลัวและความโกรธมากกว่าผู้ใช้

เนื่องจากบางส่วนเป็นไปตามกระบวนการของการโจมตีประเภทนี้ ไฟล์ในคอมพิวเตอร์ของคุณได้รับการเข้ารหัสและแปลงเป็นไฟล์ที่มีนามสกุล. pugb ดังนั้นผู้ใช้จึงมีความรู้สึกว่าเป็นแรนซัมแวร์ที่ส่งผลกระทบต่อคอมพิวเตอร์ของพวกเขา โชคดีที่มันไม่ได้และไม่มีอะไรต้องกังวล แม้ว่ามันจะเป็นเครื่องมือส่งเสริมการขายที่น่าสงสัย

Ransomware ลบไฟล์ของคุณทีละไฟล์

แต่เดิมชื่อของมันคือ BitcoinBlackmailer แม้ว่าในปัจจุบันจะเป็นที่รู้จักกันดีในชื่อ Jigsaw Ransomware ซึ่งได้รับแรงบันดาลใจจากเทพนิยายภาพยนตร์ที่มีชื่อเสียง ในกรณีนี้นอกเหนือจากการเข้ารหัสไฟล์ทั้งหมดในคอมพิวเตอร์ของคุณสิ่งที่คุณจะทำคือลบไฟล์แต่ละไฟล์ทีละไฟล์ การทรมานต่อผู้ใช้

มันถูกค้นพบครั้งแรกในเดือนเมษายน 2559 มันมีแนวโน้มที่จะแพร่กระจายไปในอีเมลขยะ นอกเหนือไปจากการเข้ารหัสทุกอย่างในคอมพิวเตอร์คือการแสดงสิ่งที่คุณเห็นในภาพบนหน้าจอ

โดยปกติภัยคุกคามจะเหมือนกัน แต่ถ้าได้รับรางวัล (โดยปกติจะเป็น Bitcoin) ในหนึ่งชั่วโมงไฟล์จะถูกลบทีละไฟล์จากคอมพิวเตอร์ของคุณ สำหรับความล่าช้าในการชำระเงินทุกชั่วโมงจำนวนไฟล์ที่ถูกลบจะเพิ่มขึ้นดังนั้นคุณจึงมีโอกาสน้อยลงในการกู้คืนไฟล์เหล่านั้น หากคุณพยายามรีสตาร์ทคอมพิวเตอร์หรือยุติกระบวนการไฟล์ 1, 000 ไฟล์จะถูกลบทันที

Ransomware ที่ไม่ส่งคืนไฟล์ของคุณเมื่อชำระเงิน

กลไกการโจมตีแบบนี้ชัดเจนแล้ว พวกเขาติดคอมพิวเตอร์เข้ารหัสไฟล์ของเราเราจ่ายรางวัลแล้วทุกอย่างก็กลับสู่ปกติ แต่นี่ไม่ใช่กรณีที่มี ransomware ประเภทต่อไปนี้ เรียกว่า Ranscam

ในกรณีนี้แม้ว่าผู้ใช้ชำระเงินคุณจะไม่กู้คืนไฟล์ของคุณ นอกจากนี้เพื่อทำให้แย่ยิ่งขึ้นพวกเขาไม่ได้รำคาญกับการเข้ารหัสไฟล์ พวกเขาโดยตรงลบทั้งหมดออกจากคอมพิวเตอร์ โดยไม่ทิ้งร่องรอยของพวกเขา ดังนั้นคุณจะสูญเสียพวกเขาทั้งหมด

Petya ซึ่งเราเล่าให้คุณฟังในอดีตเป็นแรงบันดาลใจและเป็นสายพันธุ์ของประเภทนี้ มันค่อนข้างซับซ้อนกว่าคนอื่น ๆ ที่เราเคยเห็นในรายการ แม้ว่ามันจะดูเหมือนว่าใช้งานได้เพราะพวกเขายังคงใช้

Ransomware บนทีวีของคุณ

ในเดือนมิถุนายน 2559 พบว่า FLocker ransomware ซึ่งเคยโจมตีโทรศัพท์และแท็บเล็ต Android มาก่อน ก็สามารถโจมตี Android Smart TV ได้ ขั้นตอนสำคัญในประวัติศาสตร์ของ ransomware ซึ่งจนถึงปัจจุบันมุ่งเน้นไปที่คอมพิวเตอร์หรือโทรศัพท์มือถือ

เป็นตัวแปรที่รู้จักกันดี ซึ่งส่วนใหญ่มีผลต่อผู้ใช้ในยุโรปและอเมริกาเหนือ ในกรณีอื่น ๆ ผู้ที่อยู่ในรัสเซียและประเทศอื่น ๆ ที่เป็นของสหภาพโซเวียตจะไม่ได้รับผลกระทบจากการโจมตีครั้งนี้ คุณมักจะได้รับข้อความบนหน้าจอที่บอกคุณว่ามีการตรวจพบสิ่งผิดกฎหมายในโทรทัศน์ของคุณ

จากนั้นขอให้ชำระเงิน ในหลายกรณี การชำระเงินที่เป็นปัญหาจะต้องทำในคูปอง iTunes เมื่อได้รับแล้วคุณสามารถควบคุมโทรทัศน์ของคุณได้ มันเป็นประเภทของการโจมตีที่ผิดปกติแม้ว่าจะมีกรณี

Ransomware ที่ไม่ทำอะไรเลย

ผิดปกติพอ มีแรนซัมแวร์บางประเภทที่ไม่ได้ทำอะไร เลย นี่คือป๊อปอัปปลอมทั้งหมดที่อ้างว่าอยู่ในการควบคุมคอมพิวเตอร์ของคุณ แต่ความจริงนั้นแตกต่างกันมากเนื่องจากไม่มีอะไรเกิดขึ้นจริง ๆ

เป็นการง่ายสำหรับผู้ใช้ในการต่อสู้และต่อต้าน ransomware ประเภทนี้เนื่องจากเราไม่ต้องทำอะไรเลย สิ่งที่เกิดขึ้นคือคุณต้องระวังตัวเล็กน้อย ดังนั้นหากข้อความนี้ปรากฏขึ้น เราจะต้องตรวจสอบว่าเรามีสิทธิ์เข้าถึงไฟล์ของเราหรือไม่ เนื่องจากมีผู้ใช้ที่จ่ายรางวัล แต่ไฟล์ของพวกเขาไม่ได้รับการเข้ารหัสตลอดเวลา

การโจมตีประเภทนี้มักเกิดขึ้นเมื่อหน้าต่างป๊อปอัปปรากฏขึ้นในเบราว์เซอร์ของคุณ ดังนั้นจึง ให้ความรู้สึกว่าคุณไม่สามารถปิดหน้าต่างนี้ได้ และคุณได้รับข้อความแจ้งว่าไฟล์ของคุณได้รับการเข้ารหัสและคุณต้องจ่าย $ 300 เป็น Bitcoin

วิธีที่ดีที่สุดในการตรวจสอบว่าคุณเป็นเหยื่อของการโจมตีหรือไม่ให้ลองปิดหน้าต่างนี้ ใน Windows คุณสามารถใช้คีย์ผสม Alt + F4 เป็นไปได้มากว่าหน้าต่างจะปิดลง ขอแนะนำในกรณีนี้ให้คุณอัพเดทโปรแกรมป้องกันไวรัสและทำการสแกนบนคอมพิวเตอร์ เพื่อให้แน่ใจว่าไม่มีภัยคุกคามต่อคอมพิวเตอร์

ลายพราง ransomware

สุดท้ายเราต้องพูดถึงว่า มีประเภทของแรนซัมแวร์ที่มักจะซ่อนหน้าตาและโพสท่าเหมือนอย่างอื่น ด้วยวิธีนี้พวกเขาจัดการเพื่อเข้าสู่คอมพิวเตอร์ของผู้ใช้ โดยทั่วไปแล้วจะมีการแทรกไว้ในไฟล์แนบในอีเมล พวกเขาก่อให้เกิดเป็นเอกสารสำนักงาน ในหลายกรณีพวกเขาอยู่ในข้อความที่บอกว่าคุณเป็นหนี้เงินหรือคุณมีการชำระเงินที่ค้างอยู่ สิ่งที่แนบมาเป็นใบแจ้งหนี้ซึ่งเมื่อดาวน์โหลดทำให้อุปกรณ์ตกอยู่ในอันตราย

แม้ว่าจะมีการโจมตีหลายประเภทที่ซ่อนอยู่ ตัวอย่างเช่นเรามี DetoxCrypto ransomware (Ransom.DetoxCrypto) ซึ่งปลอมตัวเป็น มัลแวร์ป้องกันมัลแวร์ยอดนิยมในบางเว็บไซต์ แม้ว่ามันจะง่ายต่อการจดจำเพราะชื่อของมันมักจะเป็น Malwerbyte เรายังมีตัวอย่างของ CTB-Locker ซึ่งวางตัวเป็นอัปเดตของ Windows

อย่างที่คุณเห็นโลกของ Ransomware นั้นกว้างมาก เนื่องจากมีบางประเภทที่ผู้ใช้ส่วนใหญ่ไม่ค่อยรู้จัก ดังนั้นจึงสะดวกสำหรับพวกเขาที่จะรู้ว่าการโจมตีประเภทนี้ประกอบด้วยอะไรบ้าง

ใช้ประโยชน์จากตัวอักษร