Страшнее вымогатели: от детской порнографии до Ды предупреждения

«Если вы устанавливаете на микрокомпьютер… тогда в соответствии с условиями этой лицензии вы соглашаетесь полностью оплатить PC Cyborg Corporation стоимость аренды этих программ». Если вы прочитали эти слова на своем ПК в 1989 году, поздравляю - вы были среди первых жертв вымогателей, в частности, Aids Info Disk или ПК Cyborg Trojan, написанный Джозефом Поппом.

На этой неделе BBC сообщила о новой форме вымогателей, которая сообщает пользователям ПК, что детское порно было расположенные на своем компьютере и их компьютер будет заблокирован в связи с несанкционированной сетевой активности. Вредонос представляет собой Федеральное управление информационной безопасности Германии (BKI) и его агентство по защите авторских прав, но это всего лишь попытка заставить вас отказаться от вашей личной информации.

Согласно Википедии, Попп и другие авторы вымогателей имеют общие черты. Нет, не факт, что Попп был объявлен непригодным для суда, хотя Википедия сообщает, что он был. Вместо этого, это то, что Попп и другие авторы вымогателей не просто заражают ПК - они информируют пользователя о том, что их компьютер был взломан, и обычно предлагают решение. Конечно, пользователь заканчивает тем, что платит - либо платным платным звонком в чужую страну, либо загрузкой «исправления» (которое может включать в себя другое вредоносное ПО для загрузки), либо просто платит автору вредоносного ПО, чтобы разблокировать несколько зашифрованных файлов.

В последнее время авторам вымогателей стало стыдно мотивировать своих жертв. В то время как пользователи могут быть готовы отказаться от компьютера, который стал заражен, они, вероятно, более вероятно, платить, если они считают, что полиция на них порнографию или какое-либо другое преступление, - особенно, если это один, что они фактически не совершить. Вот краткая история самых гнусных вымогателей, которые когда-либо попадали на ПК.

Если вы видите это, остановитесь и подумайте. Вы уже были заражены Найдите отдельный компьютер (или телефон) и посетите веб-сайт PCMag о том, как бороться с вымогателями. Но первый и лучший шаг? Используйте одно из наших утвержденных решений по безопасности. Но будьте осторожны: одна часть вымогателей отображает логотип PCMag.com. Узнайте, какой из них на следующих страницах.

1 Винлок

Одна из первых попыток вымогателей, Уинлок отображаются порнографические изображения и попросили пользователей отправить текстовое премиум-сообщение стоимостью около $ 10, чтобы получить код, который отпирается свои машины. Мошенничество затронуло большое количество пользователей по всей России и соседним странам, согласно сообщениям, заработав более 16 миллионов долларов, согласно Wikipedia. ( Изображение )



2 Мастер загрузочная запись заблокирована

MBR Ransomware загружается и устанавливается трояном семейства Oficla. Когда вы перезагружаетесь после того, как он перезаписывает основную загрузочную запись для Windows, вы видите этот скриншот. Утверждение о том, что все жесткие диски зашифрованы, является ложью, и вам не нужно заходить на их сайт для получения пароля. Пароль «aaaaaaciip» восстанавливает исходную MBR, чтобы Windows снова запускалась на всех уязвимых системах.



3 Детская порнография Найдено!

Хотя последние вымогатели, видимо, показывают изображения самой детской порнографии, это не первый раз мошенники выровняли эти обвинения. В 2011 году BitDefender обнаружил Trojan.Agent.ARVPin Россию, которая заперта вниз зараженный компьютер и отображается сообщение о том, что компьютер был заблокирован из-за того, что детская порнография была обнаружена на компьютере пользователя. Он потребовал уплатить штраф в размере 500 рублей в течение 12 часов. ( Изображение )



4 FakeAV

FakeAV, одна из самых гнусных форм вымогателей, маскируется под «настоящую» антивирусную программу, а затем выдает сообщения о том, как ваш компьютер был «заражен». Конечно, чтобы правильно их очистить, вам необходимо скачать программное обеспечение за плату. Степень социальной инженерии, которую использует этот вымогатель, на голову выше обычных атак, которые часто обнаруживаются с помощью плохой грамматики или других ошибок. ( Изображение )



5 говорящих вымогателей

Это не просто показывать фотографии. Trend Micro недавно получила сообщение о том, что у нового варианта полицейского трояна даже есть «голос». Обнаруженный как TROJ_REVETON.HM, он блокирует зараженную систему, но вместо того, чтобы просто показывать сообщение, теперь он призывает пользователей платить устно. Пользователю не понадобится переводчик, чтобы понять, что говорит вредоносная программа - он говорит на языке страны, в которой находится жертва. ( Изображение )



6 Silence Locker

В апреле тип вымогателей, известный как «Silence Locker», начал делать обходы, предлагая «вылечить» ПК за плату. ( Изображение )



7 GPCODE.AD

В 2006 году GPCODE взломал компьютеры жертв и зашифровал все их файлы с помощью 660-битного ключа, который мошенники открывали только после оплаты. По словам Trend Micro, в 2008 году появился файл TROJ_GPCODE.AD, который шифровал все файлы с определенными расширениями с помощью более сложного 1024-битного ключа, что делало файлы нечитаемыми. Он отображает следующее окно сообщения, которое информирует пользователя о шифровании файла, а затем дает адрес электронной почты для связи с тем, у кого есть расшифровщик, который они могут использовать для восстановления своих файлов. ( Изображение )



8 Policeware / Ukash

Родственная версия Silence Locker предлагает британским жертвам право купить свою свободу в Ukash после того, как червь заблокирует их системы. ( Изображение )



9 DOJ Версия ПО для полиции

Некоторые пользователи находят на своих компьютерах сообщения от Министерства юстиции США, в которых утверждается, что они посещали веб-сайты с незаконным контентом. В действительности, сообщение было частью заражения вредоносным ПО и не имело никакого отношения к людям в Правосудии, согласно исследователям из Trusteer Intelligence. Пользователи заражаются с помощью вымогателя Reveton в рамках более масштабной атаки «загрузка с диска», которая устанавливает вредоносное ПО Citadel на их компьютеры. Эта атака всплыла в мае 2012 года.