Най-страшният откуп: от детско порно до предупреждение за додж

"Ако инсталирате на микрокомпютър… тогава при условията на този лиценз вие се съгласявате да платите изцяло PC Cyborg Corporation за разходите за лизинг на тези програми." Ако прочетете тези думи на компютъра си през 1989 г., поздравления - бяхте сред първите жертви на откупи, по-специално Aids Info Disk или PC Cyborg Trojan, написан от Джоузеф Поп.

Тази седмица BBC съобщи за нова форма на извличане на софтуер, която казва на потребителите на компютър, че детското порно е било разположено на техния компютър и техният компютър ще бъде заключен поради неразрешена мрежа дейност. Зловредният софтуер представлява Федералната служба за сигурност на информацията (BKI) на Германия и нейната агенция за преследване на авторски права, но всичко това е само предложение да ви накара да се откажете от личната си информация.

Според Уикипедия Поп и други автори, използващи извличане на софтуер, споделят общи черти. Не, не фактът, че Поп е обявен за негоден за изпитване, въпреки че Уикипедия съобщава, че той е бил. Вместо това, Поп и други автори на компютърни програми не само заразяват компютър - те информират потребителя, че техният компютър е компрометиран и като цяло предлагат решение. Разбира се, потребителят приключва с плащането - или в платено таксуване до чужда държава, изтегляне на „поправка“ (която може да включва и друг злонамерен софтуер, за да се зарежда) или просто плаща на автора на злонамерения софтуер, за да отключи редица криптирани файлове.

Напоследък авторите на ransomware се превърнаха в срам да мотивират жертвите си. Макар че потребителите може да са склонни да бракуват компютър, който се е заразил, те вероятно са по-склонни да платят, ако смятат, че полицията е насочена към тях за порнография или някакво друго престъпление - особено ако това е, което всъщност не са ангажират. Ето кратка история на по-зловещия откуп, който някога е удрял компютъра.

Ако видите това, спрете и помислете. Вече сте заразени. Намерете отделен компютър (или телефон) и посетете уебсайта на PCMag за това как да се преборите с ransomware. Но първата и най-добрата стъпка? Използвайте едно от нашите одобрени решения за сигурност. Но бъдете предупредени: едно парче откупвач показва логото на PCMag.com. Разберете коя от следващите страници.

1 Winlock

Един от първите опити за откупи, Winlock показа порнографски изображения и помоли потребителите да изпратят текстово съобщение с висока цена, струващо около 10 долара, за да получат код, който отключи техните машини. Измамата засегна голям брой потребители в Русия и съседните страни - според съобщенията, печеленето на групата над 16 милиона долара, според Wikipedia. ( Изображение )



2 Заключен главен запис на обувката

Изтеглящият софтуер за MBR се изтегля и инсталира от троянец от семейство Oficla. Когато рестартирате, след като той презаписва основния запис на Boot за Windows, ви се представя с тази екранна снимка. Твърдението, че всички твърди дискове са криптирани, е лъжа и не е нужно да посещавате уебсайта им за парола. Паролата "aaaaaaciip" възстановява оригиналния MBR, така че Windows да се стартира отново във всички засегнати системи.



Намерени са 3 детски порнографии!

Въпреки че най-новият изкупъчен софтуер очевидно показва изображения на самата детска порнография, това не е първият път, когато мошениците изравняват тези обвинения. През 2011 г. BitDefender откри Trojan.Agent.ARVPin Russia, който заключи заразения компютър и изведе съобщение, че компютърът е заключен поради факта, че детската порнография е намерена в системата на потребителя. Той поиска глоба от 500 рубли да бъде изплатена в рамките на 12 часа. ( Изображение )



4 FakeAV

Една от най-злобните форми на откуп, FakeAV се дегизира като "истинска" антивирусна програма, след което изскача съобщения за това как вашият компютър е "заразен". За да ги почистите правилно, разбира се, трябва да изтеглите софтуера срещу заплащане. Степента на социално инженерство, което използва този откупник, е глави и рамене над нормални атаки, които често се откриват чрез лоша граматика или други грешки. ( Изображение )



5 Говорещи Ransomware

Не е достатъчно само да показвате снимки. Наскоро Trend Micro получи съобщение, че нов полицейски троянски вариант дори има „глас“. Открит като TROJ_REVETON.HM, той заключва заразената система, но вместо просто да показва съобщение, сега настоява потребителите да плащат устно. Потребителят няма да има нужда от преводач, за да разбере какво казва зловредният софтуер - той говори езика на страната, в която се намира жертвата. ( Изображение )



6 шкафче за безшумност

През април, тип откупуващ софтуер, известен като "Silence Locker", започна да прави кръговете, предлагайки да "излекува" компютър срещу заплащане. ( Изображение )



7 GPCODE.AD

През 2006 г. GPCODE се шмугна на компютрите на жертвите и шифрира всичките им файлове с 660-битов ключ, който мошениците ще отключат само след такса. През 2008 г. TROJ_GPCODE.AD се появи, според Trend Micro, криптирайки всички файлове с определени разширения на файлове, с по-сложен 1024-битов ключ, който прави файловете нечетливи. Показва следното поле за съобщения, което информира потребителя за криптирането на файла и след това дава имейл адрес, за да се свърже с всеки, който има декриптора, който може да използва за възстановяване на своите файлове. ( Изображение )



8 Полицейски софтуер / Ukash

Свързана версия на Silence Locker предлага на жертвите на Обединеното кралство правото да купуват свободата си в Ukash, след като червеят заключи своите системи. ( Изображение )



9 DOJ версия на полицейски софтуер

Някои потребители са намерили съобщения на своите компютри от Министерството на правосъдието на САЩ, твърдейки, че са посетили уебсайтове, хостващи незаконно съдържание. В действителност съобщението е част от зараза със злонамерен софтуер и няма нищо общо с хората от правосъдието, според изследователи от Trusteer Intelligence. Потребителите са заразени от ransomware Reveton като част от по-голяма атака при изтегляне, която инсталира зловредния софтуер Citadel на техните компютри. Тази атака изплува през май 2012 г.