Anda sedang menyemak imbas web, menyemak e-mel anda, apabila pemberitahuan tiba-tiba muncul. Komputer dan data anda dikunci dan disulitkan oleh perisian tebusan . Anda tidak boleh mengakses sehingga wang tebusan dibayar. Kebanyakan orang tahu cara perisian tebusan berfungsi, itulah sebabnya pencipta perisian tebusan sentiasa mencari cara untuk menyelidik dan mencipta perisian tebusan baharu untuk membuat anda membayar. Berikut ialah beberapa jenis perisian tebusan baharu yang perlu anda ketahui.
1. Perisian tebusan Cerber
Jika komputer anda dijangkiti perisian tebusan Cerber (biasanya diserang melalui lampiran e-mel yang diletakkan di bawah dokumen Microsoft Office), data anda akan disulitkan dengan setiap fail mempunyai sambungan .cerber baharu .
Nota: Melainkan anda berada di Rusia atau Ukraine atau negara bekas Soviet yang lain seperti Armenia, Azerbaijan, Belarus, Georgia, Kyrgyzstan, Kazakhstan, Moldova, Turkmenistan, Tajikistan atau Uzbekistan, anda tidak akan diserang oleh perisian tebusan Cerber.
Anda tahu bahawa anda telah diserang oleh Cerber apabila anda menerima pemberitahuan pada skrin komputer anda. Selain itu, arahan tentang cara membayar akan disertakan dalam setiap folder dalam format TXT dan HTML. Selain itu, anda boleh mencari fail VBS (Visual Basic Script) untuk membimbing anda melalui proses pembayaran. Perisian tebusan ini akan memberitahu anda cara membayar wang tebusan dan menyahsulit data.
2. Perisian Tebusan PUBG
Pada April 2018, ramai orang melihat PUBG Ransomware mengambil pendekatan berbeza untuk menyulitkan komputer pengguna untuk mendapatkan wang tebusan. Daripada meminta wang untuk membuka kunci fail, pengekod di sebalik perisian hasad aneh ini menawarkan anda dua pilihan:
Ini sebenarnya bukan perisian hasad, walaupun ia berpotensi menjengkelkan dan kelihatan seperti perisian tebusan sebenar. PUBG Ransomware hanyalah alat promosi untuk Battlegrounds PlayerUnknown.
Nampaknya ransomware ini tidak begitu teruk, bukan? Ya, tetapi ia menyulitkan fail dan menukar sambungan fail kepada .pubg. Ringkasnya, jika dua pilihan muncul: tampal kod dan beli penembak, anda harus memilih tindakan yang sesuai. Jika ini adalah perisian tebusan sebenar, anda perlu membayar sekurang-kurangnya 10 kali ganda jumlah permainan. Walau bagaimanapun, ini adalah salah satu perisian tebusan yang paling mudah untuk diselesaikan.
3. Perisian tebusan jigsaw
Pada asalnya dikenali sebagai BitcoinBlackmailer, perisian tebusan Jigsaw ini mendapat nama baharu berkat penampilan Billy the Puppet.
Pertama kali ditemui pada April 2016, Jigsaw disebarkan melalui e-mel spam dan lampiran yang dijangkiti perisian tebusan. Apabila diaktifkan, Jigsaw mengunci data pengguna dan sistem Master Boot Record (MBR), kemudian memaparkan mesej yang dilampirkan.
Ini pada asasnya adalah ancaman: jika wang tebusan (dalam Bitcoin) tidak dibayar dalam masa sejam, fail akan dipadamkan daripada komputer anda. Dengan setiap jam kelewatan, bilangan fail yang dipadam akan meningkat dan memulakan semula atau percubaan untuk menamatkan proses akan mengakibatkan 1000 fail dipadamkan. Versi baharu Jigsaw juga mengancam untuk mengeluarkan maklumat sensitif mangsa jika mereka tidak membayar.
4. Ransomware ransomware
Kami sudah biasa dengan cara perisian tebusan berfungsi. Anda dijangkiti perisian hasad yang menyulitkan data penting atau keseluruhan komputer anda, kemudian memaksa anda membayar sejumlah wang untuk menyahsulit data melalui kunci penyahsulitan.
Perisian tebusan biasa akan menjadi seperti itu tetapi Ranscam berbeza. Ia tidak menyulitkan data untuk wang tebusan tetapi data anda akan dipadamkan secara kekal.
5. Perisian tebusan FLocker
Pada Jun 2016, didapati bahawa perisian tebusan FLocker (ANDROIDOS_FLOCKER.A) telah merebak pada telefon dan tablet Android. TV pintar berkuasa Android telah ditambahkan pada senarai sasarannya.
Anda mungkin pernah mendengar tentang Flocker walaupun anda tidak tahu namanya. Ini adalah salah satu jenis perisian tebusan yang memaparkan amaran "penguatkuasaan undang-undang", memberitahu anda bahawa anda telah melihat bahan haram ini pada sistem. Selain itu, ia menyasarkan pengguna di Eropah Barat dan Amerika Utara; hampir semua orang kecuali mereka di Rusia, Ukraine, atau mana-mana negara bekas Soviet yang lain.
Mangsa diminta untuk membayar melalui baucar iTunes, yang sering menjadi sasaran penipu, dan apabila anda menerima wang itu, anda kembali mengawal telefon atau TV Android anda.
6. Perisian tebusan palsu
Adalah mengejutkan untuk mengetahui bahawa sesetengah perisian tebusan sebenarnya tidak melakukan apa-apa. Tidak seperti PUBG Ransomware, ransomware ini hanyalah iklan palsu, yang mendakwa mempunyai kawalan ke atas komputer anda.
Perisian tebusan jenis ini mudah diselesaikan, tetapi "kuasa" perisian tebusan sebenarnya cukup untuk menjadikannya menguntungkan. Mangsa membayar tanpa mengetahui mereka sebenarnya tidak perlu kerana data mereka tidak disulitkan.
Serangan perisian tebusan jenis ini sering muncul dalam tetingkap penyemak imbas. Apabila ia muncul, anda tidak boleh menutup tetingkap dan ia berkata "fail anda telah disulitkan, bayar 300 USD dalam Bitcoin, ini adalah satu-satunya penyelesaian".
Jika anda ingin menyemak sama ada perisian tebusan yang anda hadapi adalah benar atau hanya penipuan, tekan Alt + F4 pada Windows dan Cmd + W pada Mac. Jika tetingkap ditutup, kemas kini perisian antivirus anda dengan segera dan imbas komputer.
7. Bagaimana perisian tebusan menyamar
Akhir sekali, mari kita lihat bagaimana perisian tebusan menipu mangsa melalui penampilannya. Anda sudah tahu bahawa lampiran e-mel palsu selalunya mengandungi perisian tebusan. Dalam kes ini, fail yang dilampirkan akan muncul sebagai fail DOC yang sah, dihantar melalui e-mel spam dan meminta wang. Lampiran ini ialah invois untuk wang. Setelah dimuat turun, sistem anda digodam.
Walau bagaimanapun, terdapat satu lagi penyamaran, contohnya, DetoxCrypto ransomware (Ransom.DetoxCrypto) menyamar sebagai perisian terkenal Malwarebytes Anti-Malware dengan perubahan nama kecil Malwerbyte. Terdapat juga varian Cryptolocker yang menyamar sebagai Kemas Kini Windows.
Anda rasa anda tahu semua tentang perisian tebusan, tetapi anda tidak, fikirkan semula. Penipu tidak akan berhenti sehingga mereka mendapat wang anda dan mereka sentiasa keluar dengan reka bentuk baharu.
Jika anda bimbang tentang perisian tebusan, cuba beberapa langkah pencegahan seperti kerap menyandarkan data anda, mengemas kini komputer anda, menjauhkan diri daripada fail yang mencurigakan dan pelik, menggunakan penapisan e-mel dan menjalankan beberapa keselamatan Internet.
Lihat lagi:
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
