Inhaltsverzeichnis:
- 1 Winlock
- 2 Master Boot Record Locked
- 3 Kinderpornografie gefunden!
- 4 FakeAV
- 5 Ransomware im Gespräch
- 6 Silence Locker
- 7 GPCODE.AD
- 8 Policeware / Ukash
- 9 DOJ-Version von Policeware
Video: Benjamin Böck: Surviving in a hostile world (Oktober 2024)
"Wenn Sie auf einem Mikrocomputer installieren… dann stimmen Sie im Rahmen dieser Lizenz zu, die PC Cyborg Corporation für die Kosten für das Leasing dieser Programme vollständig zu bezahlen." Wenn Sie diese Wörter 1989 auf Ihrem PC gelesen haben, herzlichen Glückwunsch - Sie gehörten zu den ersten Opfern von Ransomware, insbesondere der von Joseph Popp geschriebenen Aids Info Disk oder dem PC Cyborg Trojan.
Diese Woche berichtete die BBC über eine neue Form von Ransomware, die PC-Benutzern mitteilt, dass Kinderpornografie auf ihrem Computer gefunden wurde und ihr PC aufgrund nicht autorisierter Netzwerkaktivitäten gesperrt wird. Die Malware tritt als Bundesamt für Sicherheit in der Informationstechnik (BKI) und als Urheberrechtsanwaltschaft auf. Es handelt sich jedoch nur um eine Aufforderung, Ihre persönlichen Daten preiszugeben.
Laut Wikipedia teilen Popp und andere Ransomware-Autoren gemeinsame Merkmale. Nein, nicht die Tatsache, dass Popp für nicht verhandlungsfähig erklärt wurde, obwohl Wikipedia berichtet, dass er es war. Stattdessen infizieren Popp und andere Ransomware-Autoren nicht nur einen PC, sondern informieren den Benutzer darüber, dass sein PC kompromittiert wurde, und bieten im Allgemeinen eine Lösung an. Natürlich muss der Benutzer zahlen - entweder bei einem kostenpflichtigen Anruf in ein anderes Land, bei dem ein "Fix" heruntergeladen wird (der möglicherweise andere Malware enthält, um zu booten), oder einfach beim Malware-Autor, um eine Reihe von verschlüsselten Dateien freizuschalten.
Kürzlich haben sich Ransomware-Autoren beschämt, um ihre Opfer zu motivieren. Während Benutzer möglicherweise bereit sind, einen infizierten PC zu vernichten, zahlen sie wahrscheinlich mehr, wenn sie glauben, dass die Polizei Pornografie oder andere Straftaten gegen sie verübt - insbesondere, wenn dies nicht der Fall ist verpflichten. Hier ist eine kurze Geschichte der schändlicheren Ransomware, die jemals auf den PC gekommen ist.
Wenn Sie diese sehen, halten Sie an und überlegen Sie. Sie wurden bereits infiziert. Suchen Sie einen separaten Computer (oder ein Telefon) und besuchen Sie die PCMag-Website, um zu erfahren, wie Sie gegen Ransomware vorgehen können. Aber der erste und beste Schritt? Verwenden Sie eine unserer zugelassenen Sicherheitslösungen. Aber seien Sie gewarnt: Ein Teil der Ransomware zeigt das PCMag.com-Logo an. Welche, erfahren Sie auf den folgenden Seiten.
1 Winlock
Als einer der ersten Versuche, Ransomware zu installieren, zeigte Winlock pornografische Bilder an und forderte die Benutzer auf, eine Premium-SMS für etwa 10 US-Dollar zu senden, um einen Code zu erhalten, mit dem ihre Computer entsperrt wurden. Der Betrug traf eine große Anzahl von Nutzern in ganz Russland und den Nachbarländern - laut Wikipedia soll die Gruppe mehr als 16 Millionen US-Dollar verdient haben. ( Bild )
2 Master Boot Record Locked
Die MBR-Ransomware wird von einem Trojaner der Oficla-Familie heruntergeladen und installiert. Wenn Sie einen Neustart durchführen, nachdem der Master Boot Record für Windows überschrieben wurde, wird der folgende Screenshot angezeigt. Die Behauptung, dass alle Festplatten verschlüsselt sind, ist eine Lüge und Sie müssen nicht auf ihrer Website nach einem Passwort suchen. Das Kennwort "aaaaaaciip" stellt den ursprünglichen MBR wieder her, sodass Windows auf allen betroffenen Systemen neu gestartet wird.
3 Kinderpornografie gefunden!
Obwohl die neueste Ransomware anscheinend Bilder von Kinderpornografie selbst zeigt, ist dies nicht das erste Mal, dass Gauner diese Anschuldigungen erhoben. Im Jahr 2011 entdeckte BitDefender Trojan.Agent.ARVPin Russia, das den infizierten PC sperrte, und zeigte eine Meldung an, dass der PC gesperrt war, weil auf dem System des Benutzers Kinderpornografie gefunden wurde. Es verlangte, dass eine Geldstrafe von 500 Rubel innerhalb von 12 Stunden gezahlt wird. ( Bild )
4 FakeAV
Als eine der gefährlichsten Formen von Ransomware tarnt sich FakeAV als "echtes" Antivirenprogramm und zeigt dann Meldungen an, wie Ihr PC "infiziert" wurde. Um sie ordnungsgemäß zu reinigen, müssen Sie die Software natürlich gegen eine Gebühr herunterladen. Das Maß an Social Engineering, mit dem diese Ransomware arbeitet, liegt weit über den normalen Angriffen, die häufig durch schlechte Grammatik oder andere Fehler erkannt werden. ( Bild )
5 Ransomware im Gespräch
Es reicht nicht aus, Bilder zu zeigen. Trend Micro hat kürzlich den Bericht erhalten, dass eine neue Trojaner-Variante der Polizei sogar eine "Stimme" hat. Es wird als TROJ_REVETON.HM erkannt und sperrt das infizierte System. Statt nur eine Nachricht anzuzeigen, werden Benutzer nun aufgefordert, verbal zu zahlen. Der Benutzer benötigt keinen Übersetzer, um zu verstehen, was die Malware sagt - er spricht die Sprache des Landes, in dem sich das Opfer befindet. ( Bild )
6 Silence Locker
Im April begann eine Art Ransomware namens "Silence Locker", die anbot, einen PC gegen eine Gebühr zu "heilen". ( Bild )
7 GPCODE.AD
2006 schlich sich GPCODE auf die PCs der Opfer und verschlüsselte alle ihre Dateien mit einem 660-Bit-Schlüssel, den die Gauner nur gegen eine Gebühr freischalten würden. Laut Trend Micro wurde 2008 TROJ_GPCODE.AD veröffentlicht, bei dem alle Dateien mit bestimmten Dateierweiterungen mit einem komplexeren 1024-Bit-Schlüssel verschlüsselt wurden, wodurch die Dateien unlesbar wurden. Es wird das folgende Meldungsfeld angezeigt, in dem der Benutzer über die Dateiverschlüsselung informiert wird. Anschließend wird eine E-Mail-Adresse angegeben, an die er sich wenden kann, wenn er über den Entschlüsseler verfügt, mit dem er seine Dateien zurückfordern kann. ( Bild )
8 Policeware / Ukash
Eine verwandte Version von Silence Locker bietet britischen Opfern das Recht, ihre Freiheit in Ukash zu kaufen, nachdem der Wurm ihre Systeme blockiert hat. ( Bild )
9 DOJ-Version von Policeware
Einige Benutzer haben vom US-Justizministerium Nachrichten auf ihren Computern gefunden, denen zufolge sie Websites besucht haben, auf denen illegale Inhalte gehostet werden. Tatsächlich war die Nachricht Teil einer Malware-Infektion und hatte laut Forschern von Trusteer Intelligence nichts mit den Leuten von Justice zu tun. Benutzer werden im Rahmen eines größeren Drive-by-Download-Angriffs, bei dem die Citadel-Malware auf ihren Computern installiert wird, von der Ransomware Reveton infiziert. Dieser Angriff ist im Mai 2012 aufgetaucht.
