Видео: Wana Decrypt0r (Wanacry Ransomware) - Computerphile (Ноември 2024)
Ако вашите файлове са били поети от извличащия софтуер CryptoLocker, по-добре се надявайте вашите архиви да са актуални. Разбира се, можете да платите откупа, но това не гарантира, че ще освободите вашите файлове от враждебно криптиране. И ако ransomware е завладял целия Windows, най-добрият ви залог е стартиращ CD за спасяване. Но има нов вид разпространение на софтуер, тип, който наистина няма зъби. Ще обясня как да го разпозная и как да наречем блъфа му.
Защо Блъф?
Защо някой би написал програма за откупи, която не може да се справи с заплахите си? Е, всички антивирусни доставчици естествено скачат, за да развият защита срещу заплаха с висок профил като CryptoLocker. Всяка малка промяна в поведението му е голяма новина. А дейностите на ниво система, изисквани от инструмент за извличане на софтуер, който предотвратява нормалното зареждане на Windows, са сравнително лесни за откриване.
Този нов тип „хартиен тигър“ откупвачите избягва от откриването, защото наистина не прави много. Той показва текста и изображенията си, както всяка друга уеб страница, и използва (или злоупотребява) с общ инструмент на уебсайта, който всъщност е необходим от напълно валидни сайтове. Това е. И естествено извършителите непрекъснато сменят URL адреси, така че черен списък с URL няма да помогне.
Сигурен ли си?
Случайно ли сте започнали да затваряте уеб страница по време на попълване на формуляр или да направите онлайн покупка? Има вероятност да получите изскачащо предупреждение, че сте на път да загубите въведените от вас данни и да попитате дали сте съвсем сигурни, че искате да направите това. Това е наистина полезно за онези времена, когато не сте възнамерявали да напуснете страницата.
Страниците за агресивна реклама са се научили да използват същата функция в своя полза. Ако отидете далеч, преди да купите гарциния камбоджа или екстракт от зелено кафе, страницата ще използва същата функция, за да стартира изскачащ прозорец, умолявайки ви да не ходите. Други сайтове за измами могат да предупреждават, че губите възможността за цял живот, така че, моля, не напускайте! Текущата реколта от страници, използващи софтуер, извежда тази злоупотреба на следващо ниво.
Прост блъф
Ако се заблудите да посетите някоя от тези съвременни страници за извличане на софтуер, ще се сблъскате с официално предупреждение като това в горната част на тази статия (щракнете върху изображението за изглед в пълен размер). В него се казва, че сте извършили едно от няколко престъпления: нарушаване на авторските права, гледане или разпространение на порнография или небрежно допускане на злоупотреба с вашия компютър от други.
„Всички дейности на този компютър са записани. Всички ваши файлове са шифровани. Не се опитвайте да отключите компютъра си!“, Се казва. Но не се притеснявайте. Тъй като това е първото ви нарушение, можете да „отключите компютъра си и да избегнете други правни последици“, като заплатите глоба в размер на 300 долара, използвайки метод за невъзможност за плащане. Версията на ФБР иска плащане чрез Vanilla Reload карта и показва списък с много често срещани търговци на дребно, които продават картата, сред които Office Depot, 7-Eleven и Walmart.
Само за да сте сигурни, че сте стресирани и готови да действате прибързано, страницата предупреждава, че възможността за бягство без наказателни обвинения изтича след 12 часа. Той обещава, че браузърът ви ще се отключи след три до 12 часа след плащането. Тъй като системата не е наистина заключена, ще се изненадам, ако нещо се случи по това време.
Също така съм събрал версии, които твърдят, че идват от австралийската федерална полиция, Кралската канадска планинска полиция, Policia Portuga и Policía Federal Argentina. В каквато и страна да се намирате, вероятно има версия за вас. Вижте слайдшоуто, за да видите колекцията ми за откуп
Ако се опитате да се придвижите далеч, ще получите ужасно предупреждение: "ВАШИЯТ БРОЗЕРЪТ Е ЗАКЛЮЧЕНО. ВСИЧКИ ДАННИ за компютър ще бъдат ПОДРОБНИ И КРИМИНАЛНИТЕ ПРОЦЕДУРИ ЩЕ БЪДАТ ИНИЦИИРАНИ ПРОТИВ." Ако кликнете върху „Оставете тази страница“, просто получавате предупреждението отново и отново. Ако се опитате да затворите раздела или браузъра, ще се случи същото. Това е новият обрат; дори да поискате да напуснете, това няма да ви позволи. Но все още не изтръгвайте кредитната си карта.
Изтрийте Ransomware
Всъщност, откупният софтуер не е шифровал вашите файлове. Не е записал вашите активи. Не може да „задържа“ вашите файлове (каквото и да означава това). И няма висящи законови процедури. Единствената сила, която този откупник има, е, че може да ви попречи да затворите неговата уеб страница.
Можете да го изтриете, като рестартирате, но това може да бъде смущаващо за другите ви дейности. За щастие има и друг начин. Щракнете с десния бутон върху лентата на задачите и изберете „Стартиране на диспечера на задачите“. Щракнете върху раздела Процеси и щракнете в горната част на колоната с имена, за да поставите процесите в азбучен ред. Намерете iexplore.exe или chrome.exe, или firefox.exe или който и да е процес представлява вашия браузър. Възможно е да има няколко процеса с едно и също име.
Щракнете върху процеса на браузъра в списъка, щракнете върху бутона „Край на процеса“ и потвърдете при поискване. Може да се наложи да направите това за множество процеси и може да се наложи да го направите повече от веднъж за един и същ процес. Но след няколко секунди ще се отървете от беззъбния откуп.
Трябва да предположа, че някой там е достатъчно лек, за да плати 300 долара или 100 евро, или каквото и да е посочената глоба, мислейки, че заплахите за откуп са истински. Може би онези, които всъщност са виновни за предполагаемите престъпления, са по-податливи? Но сега, когато знаете как да се справите, този тип злонамерен софтуер не може да ви навреди.
ВИЖТЕ ВСИЧКИ СНИМКИ В ГАЛЕРИЯТА