Bạn biết nó diễn ra như thế nào:bạn đang duyệt web hoặc kiểm tra email, thì đột nhiên một thông báo bật lên. Máy tính của bạn và dữ liệu trên đó đã bị khóa --- được mã hóa bởi ransomware. Quyền truy cập bị từ chối cho đến khi bạn trả tiền chuộc.
Hầu hết mọi người đều biết thủ tục với ransomware, đó là lý do tại sao các mã tội phạm đằng sau nó đang tìm ra những cách mới và sáng tạo để khiến bạn phải trả tiền. Dưới đây là một số loại ransomware mới mà bạn nên biết.
1. Talking Ransomware
Nếu máy tính của bạn bị nhiễm phần mềm tống tiền Cerber (thường thông qua tệp đính kèm email giả dạng tài liệu Microsoft Office), dữ liệu của bạn sẽ được mã hóa, với mỗi tệp được cung cấp một phần mở rộng tệp mới: .cerber .
Lưu ý: Trừ khi bạn đang ở Nga hoặc Ukraine, hoặc các quốc gia thuộc Liên Xô cũ khác, chẳng hạn như Armenia, Azerbaijan, Belarus, Georgia, Kyrgyzstan, Kazakhstan, Moldova, Turkmenistan, Tajikistan hoặc Uzbekistan. Nếu bạn ở những địa điểm này, phần mềm tống tiền Cerber sẽ vô hiệu hóa.
Bạn sẽ biết rằng mình bị nhiễm bởi Cerber khi một thông báo sẽ xuất hiện trên màn hình của bạn. Hơn nữa, hướng dẫn về cách thanh toán sẽ được tìm thấy trong mọi thư mục, ở định dạng TXT và HTML. Bạn cũng sẽ tìm thấy một tệp VBS (Visual Basic Script), khi mở ra, sẽ ra lệnh cho bạn. Đúng vậy:ransomware này sẽ hướng dẫn bạn cách trả tiền chuộc và giải mã dữ liệu của bạn.
2. Chơi trò chơi của chúng tôi ... Hoặc trò chơi khác
Vào tháng 4 năm 2018, chúng tôi đã thấy PUBG Ransomware có cách tiếp cận khác để giữ máy tính của bạn để đòi tiền chuộc. Thay vì đòi tiền cho các tệp bị khóa của bạn, người viết mã đằng sau phần mềm độc hại kỳ quặc này cho bạn lựa chọn:
- Chơi trò chơi điện tử PlayerUnknown's Battlegrounds (có sẵn với giá $ 29,99 trên Steam).
- Chỉ cần dán mã này mà chúng tôi đã cung cấp trên màn hình cho bạn, bạn thật tốt.
Trên thực tế, nó là vô phương cứu chữa. Mặc dù có khả năng gây khó chịu và dường như là ransomware thực sự, PUBG Ransomware dường như không hơn gì một công cụ quảng cáo phức tạp, không nghi ngờ gì được hình thành để tăng thêm vài inch cột cho PlayerUnknown's Battlegrounds.
Có vẻ không tệ lắm phải không? Chà, ngoài thực tế là nó chắc chắn có mã hóa các tệp của bạn và đổi tên các phần mở rộng tệp (thành .pubg). Nói tóm lại, nếu bạn thấy mình bị giằng co giữa việc dán một số mã và mua một game bắn súng PvP ba sao, có lẽ bạn nên hành động. Nếu đây là ransomware thực, bạn sẽ phải trả ít nhất gấp mười lần số tiền.
Thật không may, đây là một trong những loại ransomware duy nhất dễ bị đánh bại.
3. Tôi sẽ xóa từng tệp một
Jigsaw xóa từng tệp của bạn.
Như thể chưa đủ tệ khi tất cả dữ liệu của bạn bị khóa ở trạng thái tồn tại không xác định, phần mềm tống tiền Jigsaw còn thực hiện hành vi lừa đảo này xa hơn. Ban đầu được gọi là "BitcoinBlackmailer", ransomware này đã có tên mới nhờ sự xuất hiện của Billy the Puppet, như đã thấy trong loạt phim "khiêu dâm tra tấn" Saw.
Được phát hiện lần đầu tiên vào tháng 4 năm 2016, Jigsaw đã lây lan qua các email spam và tệp đính kèm bị nhiễm virut. Khi được kích hoạt, Jigsaw khóa dữ liệu của người dùng và Hệ thống Master Boot Record (MBR), sau đó hiển thị thông báo đính kèm.
Đây thực chất là một mối đe dọa:nếu tiền chuộc không được trả (bằng Bitcoin) trong vòng một giờ, một tệp sẽ bị xóa khỏi máy tính của bạn. Mỗi giờ bạn trì hoãn, số lượng tệp bị xóa sẽ tăng lên, làm giảm đáng kể tỷ lệ cược của bạn trong xổ số mã hóa này. Ồ, việc khởi động lại hoặc cố gắng kết thúc quá trình (Jigsaw đóng vai trò là trình duyệt Mozilla Firefox hoặc Dropbox trong trình quản lý tác vụ Windows) dẫn đến việc xóa 1000 tệp.
Một điều cuối cùng:các phiên bản sau của Jigsaw đe dọa sẽ xử lý nạn nhân nếu họ không trả tiền. Bằng cách khuyến khích nạn nhân thông qua các cuộc đua, loại ransomware này đã thay đổi trò chơi phần mềm độc hại.
4. Ồ, bạn đã trả tiền chưa? Khó khăn
Chúng tôi đã quen với cách thức hoạt động của ransomware. Bạn bị nhiễm phần mềm độc hại mã hóa dữ liệu quan trọng của bạn (hoặc toàn bộ máy tính), sau đó buộc bạn phải trả tiền chuộc để mở khóa. Sau đó, các tệp của bạn sẽ trở lại tay bạn thông qua một khóa giải mã. Đúng không?
Thông thường, nhưng với Ranscam thì không.
Ngay khi bạn nghĩ rằng mọi thứ đã trở nên đơn giản với ransomware, thì một ví dụ rằng bạn chỉ cần lấy tiền và chạy. Ồ, và họ thậm chí không thèm mã hóa dữ liệu của bạn như một phần của việc giả vờ --- dữ liệu của bạn đã bị xóa.
Ra đi mãi mãi.
Mặc dù hầu hết các vụ lừa đảo ransomware đều được viết rõ ràng bởi các chuyên gia, nhưng một số nghi ngờ đã được đặt ra đối với sự thành thạo của bàn tay đằng sau Ranscam. Tuy nhiên, ít phức tạp hơn các loại ransomware khác, Ranscam vẫn hiệu quả. Dòng ransomware Petya khét tiếng hơn cũng được biết là xóa sạch dữ liệu, thay vì trả lại quyền truy cập cho người dùng.
5. Có, chúng tôi đã khóa TV của bạn
Vào tháng 6 năm 2016, người ta phát hiện ra rằng phần mềm tống tiền FLocker (ANDROIDOS_FLOCKER.A) trước đây đã tấn công điện thoại và máy tính bảng Android, đã phát triển. TV thông minh hỗ trợ Android đã được thêm vào danh sách mục tiêu của nó.
Bạn có thể đã nghe nói về FLocker, ngay cả khi bạn không biết tên của nó. Đó là một trong những loại ransomware hiển thị cảnh báo "thực thi pháp luật", thông báo cho bạn rằng tài liệu bất hợp pháp đã được xem trên hệ thống của bạn. Nó cũng nhắm mục tiêu đến người dùng Tây Âu và Bắc Mỹ; trên thực tế, bất kỳ ai không ở Nga, Ukraine hoặc bất kỳ quốc gia nào khác thuộc Liên Xô cũ.
Thanh toán được yêu cầu thông qua phiếu mua hàng iTunes (thường là mục tiêu của những kẻ lừa đảo) và sau khi nhận được, quyền kiểm soát điện thoại hoặc TV Android của bạn sẽ được trả lại cho bạn.
6. Trung thực, chúng tôi đã khóa dữ liệu của bạn!
Thật ngạc nhiên (hoặc có lẽ không, khi bạn nghĩ về nó) có những chủng ransomware không thực sự làm bất cứ điều gì. Không giống với PUBG Ransomware; không, những ví dụ này chỉ là cửa sổ bật lên giả mạo, tuyên bố có quyền kiểm soát máy tính của bạn.
Loại ransomware này rất dễ đối phó, nhưng sức mạnh của khái niệm này đủ để những ví dụ này sinh lời. Nạn nhân trả tiền, hoàn toàn không biết rằng họ không cần phải làm như vậy. Dữ liệu của họ không được mã hóa.
Các cuộc tấn công ransomware như vậy thường xuất hiện dưới dạng cửa sổ trình duyệt bật lên. Có vẻ như bạn không thể đóng cửa sổ và bất kỳ thông báo nào liên quan đến "tệp của bạn đã được mã hóa; thanh toán 300 đô la bằng Bitcoin" là giải pháp duy nhất.
Nếu bạn muốn kiểm tra xem phần mềm tống tiền bạn đã bị tấn công có phải là chính hãng hay không và không phải là một trò lừa đảo rẻ tiền (er), hãy thử đóng cửa sổ. Trong Windows, sử dụng Alt + F4. Đó là Cmd + W trên Mac. Nếu cửa sổ đóng, hãy cập nhật phần mềm chống vi-rút ngay lập tức và quét PC của bạn.
7. Ransomware trong ngụy trang
Cuối cùng, cần xem xét một số cách ransomware có thể đánh lừa thông qua ngoại hình. Bạn đã biết rằng các tệp đính kèm email giả được sử dụng để cung cấp phần mềm tống tiền vào máy tính. Trong trường hợp này, các tệp đính kèm xuất hiện dưới dạng tệp DOC hợp pháp, được gửi cùng với email spam tuyên bố rằng bạn nợ tiền; phần đính kèm là hóa đơn. Sau khi tải xuống, hệ thống của bạn đã bị xâm phạm.
Tuy nhiên, ngụy trang khác được sử dụng. Ví dụ:ransomware DetoxCrypto (Ransom.DetoxCrypto) tuyên bố là phần mềm Chống Phần mềm độc hại Malwarebytes phổ biến, mặc dù có một chút thay đổi tên ("Malwerbyte"). Sau đó, có biến thể Cryptolocker (CTB-Locker) giả mạo là một Bản cập nhật Windows.
Bạn nghĩ rằng bạn đã thấy tất cả từ ransomware? Nghĩ lại! Những kẻ lừa đảo sẽ không dừng lại ở việc lấy nội dung trong ví của bạn và chúng luôn đưa ra các loại ransomware mới.
Nếu bạn lo lắng về việc bị đòi tiền chuộc, hãy xem hướng dẫn của chúng tôi để biết các bước tự bảo vệ mình trước ransomware. Quá muộn? Có lẽ một trong những công cụ này có thể được sử dụng để phá mã hóa ransomware cho bạn.