Tipi di ransomware a cui prestare attenzione

Ransomware è stata una delle parole dell'anno passato. Abbiamo visto come il numero di attacchi e varietà sia aumentato in modo significativo. Pertanto, dobbiamo essere più attenti che mai come utenti. Dal momento che ci sono molti tipi che possono essere più inaspettati e sorprendenti. Per evitare sorprese, è conveniente sapere qualcosa in più su di loro.

Indice dei contenuti

7 tipi di ransomware a cui prestare attenzione

Quindi puoi sapere quali tipi di ransomware troviamo oggi. Riconoscerli è di grande aiuto, poiché può aiutarci a evitare di cadere in essi. O almeno scopri qualcosa in più su uno dei pericoli più comuni degli ultimi tempi.

Talking ransomware "Cerber"

Si chiama Cerber. In genere infetta i computer tramite allegati e-mail, molto spesso presentandosi come un documento di Microsoft Office. Se lo apriamo, il nostro computer sarà infetto e tutti i file verranno crittografati. Inoltre, otterranno una nuova estensione che è.cerber. Da qui il suo nome.

La cosa curiosa di questo ransomware è che nei paesi orientali dell'ex Unione Sovietica, è disabilitato. Pertanto, gli utenti di paesi come Russia, Ucraina, Armenia, Azerbaigian, Georgia, Moldavia, Uzbekistan, Tagikistan o Kazakistan non avranno questo pericolo. Ma nel resto del mondo è un pericolo.

Il modo per sapere se sei stato infettato dal ransomware Cerber è semplice. Riceverai un avviso sul desktop che ti dirà che sei stato infettato. Inoltre, tutte le istruzioni che si trovano nelle cartelle, che sono in vari formati, quando le apri verranno dettate. Quindi sentirai una voce leggere queste istruzioni.

Ransomware nascosto in un gioco

Forse alcuni di voi lo hanno sentito o provato. Da quando è successo questo aprile. Si chiama PUBG Ransomware. Dato che in questo caso, invece di chiedere denaro per i file che hanno bloccato, ti hanno dato due opzioni:

• Gioca a PUBG disponibile al prezzo di $ 29, 99 su Steam Incolla questo codice che ti offrono sullo schermo e senza problemi

La realtà è che non è un vero ransomware, sebbene abbia lo stesso aspetto di uno. Ma è uno strumento per promuovere il gioco popolare. Anche se abbastanza rischioso, e questo ha sicuramente causato più di un terrore e rabbia tra gli utenti.

Dal momento che è parzialmente conforme al processo di questo tipo di attacco. I file sul tuo computer vengono crittografati e convertiti in file con estensione.pugb. Quindi l'utente ha davvero la sensazione che si tratti di un ransomware che ha interessato il proprio computer. Fortunatamente, non lo è, e non c'è nulla di cui preoccuparsi. Sebbene sia uno strumento promozionale discutibile.

Il ransomware elimina i file uno per uno

In origine si chiamava BitcoinBlackmailer, anche se oggi è meglio conosciuto come Jigsaw Ransomware, ispirato alla famosa saga cinematografica. In questo caso, oltre a crittografare tutti i file sul tuo computer, quello che stai per fare è eliminare ognuno di essi uno per uno. Una sorta di tortura nei confronti dell'utente.

È stato scoperto per la prima volta nell'aprile 2016. Tende a diffondersi nelle e-mail di spam e tende ad entrare in allegati dannosi. Ciò che fa, oltre a crittografare tutto sul computer, è mostrare ciò che vedi nell'immagine sullo schermo.

La minaccia è generalmente la stessa, ma se viene pagata una ricompensa (di solito in Bitcoin) in un'ora, i file verranno eliminati uno ad uno dal tuo computer. Per ogni ora di ritardo del pagamento, il numero di file eliminati aumenta, quindi hai sempre meno possibilità di recuperarli. Se si tenta di riavviare il computer o terminare il processo, verranno quindi eliminati 1.000 file contemporaneamente.

Ransomware che non restituisce i tuoi file durante il pagamento

I meccanismi di questo tipo di attacco sono ormai chiari. Infettano il computer, crittografano i nostri file, paghiamo una ricompensa e poi tutto torna alla normalità. Ma questo non è il caso con il seguente tipo di ransomware, soprannominato Ranscam.

In questo caso, anche se l'utente paga, non recupererai i tuoi file. Inoltre, per peggiorare le cose, non si preoccupano nemmeno di crittografare i file. Li rimuovono direttamente interamente dal computer, senza lasciarne traccia. Quindi li perdi tutti.

Petya, di cui vi abbiamo parlato in passato, è ispirato ed è una variante di questo tipo. È un po 'meno sofisticato di molti altri che abbiamo visto nella lista. Anche se sembra funzionare, perché lo usano ancora.

Ransomware sulla tua TV

Nel giugno 2016 è stato scoperto che il ransomware FLocker, che aveva precedentemente attaccato telefoni e tablet Android, era riuscito anche ad attaccare alcune Smart TV Android. Un passo importante nella storia del ransomware, che finora si è concentrato su computer o telefoni cellulari.

È una variante abbastanza nota, che colpisce principalmente gli utenti in Europa e Nord America. Come in altri casi, quelli in Russia e in altri paesi che appartenevano all'Unione Sovietica non sono interessati da questo attacco. Di solito viene visualizzato un messaggio sullo schermo che informa che sul televisore è stato rilevato materiale illegale.

Quindi, è richiesto un pagamento. In molti casi, il pagamento in questione deve essere effettuato in coupon iTunes. Una volta ricevuti, puoi riprendere il controllo della tua televisione. È un tipo insolito di attacco, sebbene ci siano stati casi.

Ransomware che non fa nulla

Stranamente, ci sono alcuni tipi di ransomware che in realtà non fanno nulla. Questi sono alcuni popup completamente falsi che affermano di avere il controllo del tuo computer. Ma la realtà è molto diversa, dal momento che non è successo assolutamente nulla.

È facile per l'utente combattere e agire contro questo tipo di ransomware, dal momento che in realtà non dobbiamo fare nulla. Quello che succede è che devi essere un po 'attento. Pertanto, se appare questo messaggio, dobbiamo verificare se abbiamo davvero accesso ai nostri file. Dal momento che ci sono utenti che pagano un premio, ma i loro file non sono stati crittografati in nessun momento.

Questi tipi di attacchi si verificano in genere quando viene visualizzata una finestra popup nel browser. Quindi, ti dà la sensazione di non poter chiudere questa finestra. E ricevi un messaggio che ti dice che i tuoi file sono stati crittografati e devi pagare $ 300 in Bitcoin.

Il modo migliore per verificare se sei davvero vittima di un attacco è provare a chiudere questa finestra. In Windows è possibile utilizzare la combinazione di tasti Alt + F4. Molto probabilmente, la finestra si chiuderà. In questo caso, si consiglia di aggiornare l'antivirus e di eseguire una scansione sul computer. Per assicurarsi che non vi siano minacce sul computer.

Ransomware mimetico

Infine, dobbiamo anche menzionare che ci sono tipi di ransomware che di solito nascondono il loro aspetto e si pongono come qualcos'altro. In questo modo riescono ad accedere al computer degli utenti. Più comunemente, vengono inseriti negli allegati nelle e-mail. Pongono come documenti d'ufficio. In molti casi si trovano in messaggi che dicono che devi dei soldi o che hai un bel pagamento in sospeso. L'allegato è una fattura, che durante il download mette in pericolo l'attrezzatura.

Sebbene ci siano più tipi di attacchi nascosti. Ad esempio, abbiamo il ransomware DetoxCrypto (Ransom.DetoxCrypto), che si maschera da popolare Malwarebyte anti-malware su alcuni siti Web. Anche se è facile riconoscerlo perché il suo nome è generalmente Malwerbyte. Abbiamo anche l'esempio del CTB-Locker, che si propone come un aggiornamento di Windows.

Come puoi vedere, il mondo dei ransomware è molto ampio. Dal momento che ci sono alcuni tipi che sono poco conosciuti da gran parte degli utenti. Quindi è conveniente per loro sapere in cosa consistono questi tipi di attacchi.

Usa il carattere