7 moduri de a remedia eroarea Blue Screen of Death (BSOD) în Windows 10
Luptă cu eroarea Blue Screen of Death (BSOD) în Windows 10. Obțineți remedieri de depanare pentru a rezolva această eroare cu ușurință.
Explicat: Tipuri și variante de ransomware
În lumea IT Ransomware este un subiect mult dezbătut. Pe măsură ce Ransomware evoluează continuu, devine dificil să urmăriți mai multe tulpini de Ransomware. Dar se vede că fiecare varietate de Ransomware prezintă un stil unic de răspândire.
Obțineți cunoștințe complete despre diferitele tipuri de variante de ransomware . Așadar, puteți identifica cu ușurință și face față în mod inteligent.
Tipuri de ransomware
În principal, ransomware-ul este împărțit în două categorii:
1: Locker Ransomware : Locker Ransomware blochează dispozitivele victimelor pentru a le împiedica să-l folosească. După blocare, infractorii cibernetici solicită bani de răscumpărare pentru a decripta dispozitivul.
2: Crypto Ransomware: Crypto Ransomware împiedică utilizatorii să-și acceseze fișierele sau datele, prin criptarea acestora. După aceea, infractorii cibernetici cer bani pentru a-și recupera fișierele înapoi.
Acum că ați înțeles care sunt principalele categorii de Ransomware există. Este timpul să vă explorați cunoștințele despre diferitele tipuri de ransomware care se încadrează în fiecare dintre aceste categorii de ransomware.
Să știm cât de diferit și de periculos poate fi fiecare tip de ransomware.
Reprezentarea ierarhică a tipurilor și variantelor de ransomware
Să luăm detalii complete despre fiecare tip de ransomware...!
Locker Ransomware
1. Reveton Ransomware:
| Nume | Reveton |
| Tipul de amenințare | Locker Ransomware |
| Simptome | Acest tip de ransomware blochează dispozitivul utilizatorului, împiedicându-i să obțină o autentificare. După aceea, arată un mesaj fals, care apare oficial, revendicat de Forța Națională de Poliție sau de la FBI . |
| Metode de distribuire | Prin site-uri Torrent, reclame rău intenționate. |
| Deteriora | Întregul computer este criptat și fără să plătiți bani de răscumpărare nu îl puteți deschide. În plus, troienii de infecție cu malware și de furt de parole pot fi instalați împreună cu infecția cu ransomware. |
Captură de ecran a ransomware-ului Reveton:
Reveton Ransomware a apărut la sfârșitul anului 2012. Acest tip de ransomware blochează dispozitivul utilizatorului, împiedicându-i să obțină o conectare. După aceea, arată un mesaj fals, care apare oficial, revendicat de Forța Națională de Poliție sau de la FBI .
Acest mesaj oficial fals include o declarație privind implicarea utilizatorului în activități ilegale precum pirateria software sau pornografia infantilă. După ce a întâlnit acest tip de ransomware, victima nu mai are control asupra dispozitivului său.
2. Locky Ransomware:
| Nume | Locky |
| Tipul de amenințare | Locker Ransomware |
| Simptome | PC-urile infectate cu Locky Ransomware vor afișa o notă de cerere de răscumpărare fie sub formă de fișier text, fie ca imagine de fundal de pe desktop.
Fișierele criptate Locky Ransomware includ următoarea extensie: .loptr, .asasin, .diablo6, .aesir, .locky,.odin, .zepto, .osiris, .shit, .thor, .ykcol, |
| Metode de distribuire | Această specie de ransomware se răspândește prin kituri de exploatare (EK) și malspam . În trecut, Neutrino, RIG și Nuclear EK au distribuit acest Locky Ransomware |
| Deteriora | Sistemele atacate de Locky Ransomware devin inutilizabile deoarece toate fișierele care sunt necesare în principal pentru funcționarea normală sunt criptate. |
Captură de ecran cu Locky Ransomware:
Locky este un alt tip de ransomware foarte neplăcut care a fost lansat pentru prima dată în atacul din anul 2016 de către un grup de hackeri bine organizat. Această variantă de ransomware este concepută în principal pentru a bloca dispozitivul victimei și a împiedica accesul acestuia până când răscumpărarea este complet plătită.
Acest tip de ransomware are capacitatea de a cripta aproximativ 160 de tipuri de fișiere diferite, care sunt utilizate în principal de testeri, ingineri, designeri și dezvoltatori etc.
Atacă dispozitivul victimei, păcălindu-le să instaleze acest ransomware înfiorător prin e-mailuri false împreună cu atașamente rău intenționate. Ei bine, această tehnică de transmitere a programelor malware este denumită în mod popular „phishing”.
Acest malware folosește un mesaj de e-mail amabil care se camuflă ca o factură. Când utilizatorii deschid astfel de atașamente de e-mail automat, factura dispare. După aceea, utilizatorii sunt rugați să activeze macrocomenzile pentru citirea documentului. Odată ce utilizatorul activează macrocomenzi, Locky Ransomware începe să cripteze mai multe tipuri de fișiere utilizând criptarea AES.
În afară de lista de ransomware menționată mai sus, Petya, NotPetya, TeslaCrypt, TorrentLocker, ZCryptor etc., sunt câteva dintre celelalte variante de ransomware care sunt binecunoscute pentru activitățile lor rău intenționate.
Crypto Ransomware
1.CryptoLocker Ransomware
|
Nume |
CryptoLocker |
| Tipul de amenințare | Crypto Ransomware |
| Simptome | Nu puteți deschide complet niciunul dintre fișierele stocate în sistem. Extensia fișierelor funcționale vi se pare modificată, de exemplu: my.docx.locked.
Pe desktop apare un mesaj de plată pentru răscumpărare. Infractorii cibernetici cer plata banilor de răscumpărare în „Bitcoins” pentru deblocarea fișierelor criptate. |
| Metode de distribuire | CryptoLocker s-a răspândit de obicei prin e-mailuri false afirmații că provin de la companii legitime prin notificări de urmărire UPS și FedEx fals. |
| Deteriora |
Ransomware-ul are capacitatea de a căuta și cripta fișierele salvate pe hard disk-uri externe, unități de rețea partajate, partajări de fișiere de rețea, unități USB sau date prezente pe unitățile de stocare în cloud. |
Captură de ecran a ransomware-ului CryptoLocker :
CyptoLocker Ransomware a fost lansat în anul 2013, când hackerii au folosit abordarea CryptoLocker botnet (cea mai veche formă de atac cibernetic) în Ransomware.
Este unul dintre cele mai distructive tipuri de ransomware , deoarece utilizează algoritmi de criptare puternici. Deci, este aproape imposibil să recuperați dispozitivul și documentele infectate cu Crypto Ransomware fără a trimite banii de răscumpărare.
Acest ransomware urmează o cale necunoscută de criptare a datelor utilizatorilor. Pentru fiecare fișier, CyptoLocker Ransomware creează aleatoriu o cheie simetrică . După aceea, această cheie simetrică este criptată folosind o cheie publică asimetrică. În cele din urmă, este adăugat la fișier.
După criptarea cu succes a fișierelor, Ransomware trimite utilizatorului un mesaj de cerere de răscumpărare. Deci, victima trebuie să plătească banii dacă dorește cheia privată asimetrică pentru decriptarea cheilor simetrice aplicate fiecărui fișier criptat .
Dacă plata se face înainte de termenul limită, hackerul va șterge cheia simetrică. După care recuperarea datelor este aproape imposibilă.
2. Bad Rabbit Ransomware
|
Nume |
Iepure rău |
| Tipul de amenințare | Crypto Ransomware |
| Simptome | Acesta este un ransomware bazat pe bootkit precum Petya și NotPetya. De obicei, se vede că un fișier cu numele „ install_flash_player.exe ” este inserat pe gazdă prin intermediul site-ului pe care utilizatorii trebuie să îl execute manual.
Odată ce executați acest lucru, începe criptarea fișierelor prezente pe dispozitivul țintă. Foarte curând instalează propriul încărcător de pornire în MBR, de asemenea, stabilește un program pentru o repornire a sistemului. După repornirea sistemului, acesta va afișa nota de răscumpărare pe afișajul utilizatorilor. |
| Metode de distribuire | Această specie Ransomware s-a răspândit prin actualizările Adobe Flash, dând un avertisment fals cu privire la actualizarea Flash player. Este un truc să prinzi utilizatorii să facă un clic pe linkul suspect pentru actualizare. |
| Deteriora |
Bad Rabbit este capabil să prolifereze prin SMB. Acest ransomware caută partajări deschise și execută software-ul Mimikatz pentru obținerea acreditărilor Windows . După aceea, virusul folosește lista de autentificări și parole codificate pentru a deteriora alte computere prin rețea prin SMB. |
Captură de ecran cu Bad Rabbit Ransomware:
Bad Rabbit este un astfel de tip de ransomware care a infectat grav organizațiile din Europa de Est și Rusia. Această specie Ransomware folosește actualizări false Adobe Flash pe site-urile web compromise pentru distribuirea sa.
3. Cerber Ransomware
| Nume |
Cerber |
| Tipul de amenințare |
Crypto Ransomware |
| Simptome | După intervenția acestui Ransomware prin e-mail împreună cu un atașament JavaScript, începe să se execute. Scriptul se conectează la internet și începe să descarce încărcătura utilă care este de fapt responsabilă pentru procesul de criptare.
Sarcina utilă descărcată atacă fișierele de sistem și transformă imaginea de fundal de pe desktop într-o notă de cerere de răscumpărare. Veți primi această notă de răscumpărare în aproape fiecare folder infectat cu această specie Ransomware. |
| Metode de distribuire | Hacker oferă victimei Cerber Ransomware în două moduri:
1. Prin e-mailul rău intenționat, având un fișier zip dublu cu un fișier Windows Script. 2. În partea de jos a e-mailului de phishing, există un link de dezabonare. Această nouă tehnică de deteriorare este realizată de kiturile de exploatare Rig și Magnitude. Ambele kituri de exploatare folosesc vulnerabilități de 0 zile. |
| Deteriora |
Sistemul afectat devine inutilizabil deoarece toate fișierele utilizate în principal pentru operațiuni obișnuite sunt criptate. Hackerii nu returnează victimei datele ținute ostatice nici după ce răscumpărarea a fost plătită. Infractorii cibernetici fie îl vând pe piața neagră, fie creează un profil de utilizator duplicat pentru a efectua activități de fraudă. |
Captură de ecran a ransomware-ului Cerber :
Un alt tip de ransomware este Cerber , care vizează în principal publicul Office 365 bazat pe cloud. Câteva milioane de clienți Office 365 au fost deja prinși în campania de phishing executată de Cerber Ransomware .
4. Crysis Ransomware
| Nume | Crysis |
| Tipul de amenințare | Crypto Ransomware |
| Simptome |
După ce a intrat în PC, CrySiS Ransomware începe criptarea fișierelor și foarte curând toate documentele, imaginile, baza de date, videoclipurile muzicale și alte lucruri sunt criptate. Inițial, veți observa că toate fișierele dvs. criptate par să fie atașate cu o extensie .CrySis. Mai târziu, au fost folosite diferite extensii. După aceea, o notă de răscumpărare precum README.txt, Decryption instructions.txt, Infohta etc. este, de asemenea, eliminată doar pentru a informa victimele despre ce sa întâmplat cu fișierele lor de sistem. Această notă de răscumpărare conține detalii despre fișierele de decriptare și plata răscumpărării. |
| Metode de distribuire | Această specie de malware utilizează e-mailuri de phishing rău intenționate, conexiuni RDP slab protejate și, uneori, oferă o descărcare pentru instalarea jocului sau a software-ului legitim. |
| Deteriora | Ransom.Crysis începe să șterge punctul de restaurare executând comanda vssadmin delete shadows /all /quiet .
Dacă planul dvs. de rezervă conține aceste puncte de restaurare, atunci execuția acestui Ransomware începe foarte curând să-l șterge. |
| Algoritm de criptare | Crysis ransomware folosește o combinație de RSA, AES. În timp ce, ca în unele cazuri, cifrurile DES sunt folosite pentru blocarea datelor personale. |
| Răscumpărare | Hackerii dau inițial o notă de răscumpărare sub forma README.txt; mai târziu, alte două note de cerere de răscumpărare au fost introduse în sistem, cum ar fi FILES ENCRYPTED.txt și Info.hta |
Captură de ecran cu Crysis Ransomware:
Un alt tip unic de variantă de ransomware este Crysis. Acest ransomware criptează numai fișierele prezente pe un spațiu fix, unități amovibile sau în unitățile de rețea.
Această specie Ransomware utilizează atașamente de e-mail rău intenționate cu extensii de fișiere duale pentru distribuire. Este pur și simplu imposibil să decriptați fișierul criptat de către Crysis Ransomware, deoarece folosește un algoritm de criptare puternic.
5. Jigsaw Ransomware
| Nume | Jigsaw |
| Tipul de amenințare | Crypto Ransomware |
|
Simptome |
Veți vedea după intervenția Jigsaw Ransomware tot fișierul dvs. personal este criptat cu .pleaseCallQQ, .jes, .booknish, .paytounlock, .fun, .choda, .black007, .tedcrypt , .pay, .dat, .hacked. de.Snaiparul, .FUCKMEDADDY, .lockedgood, .extensii ca venin.
Foarte curând, imaginea de fundal de pe desktop este schimbată în nota de răscumpărare și vă va ajuta cu probleme precum încetinirile sistemului, consumul ridicat de CPU. |
| Metode de distribuire | În general, Jigsaw Ransomware se răspândește prin intermediul e-mailurilor de spam rău intenționate. Acest virus criptează datele utilizând cifrul AES și atașează una dintre extensiile menționate mai sus. În plus, aceasta va arunca o notă de răscumpărare împreună cu imaginea unui personaj foarte popular „Saw”. Nota de răscumpărare conține o explicație completă a situației actuale și a sumei de răscumpărare. |
| Deteriora |
Jigsaw Ransomware criptează aproximativ 226 de tipuri diferite de fișiere atașate cu extensiile .FUN, .BTC și .KKK folosind algoritmul de criptare AES. Veți vedea că pe nota de răscumpărare există un cronometru de 60 de minute care numără invers până la zero. După ce ating 0 hackerii vor șterge anumite fișiere. |
Captură de ecran a Jigsaw Ransomware:
În lista celor mai distructive tipuri de variante de ransomware, „Jigsaw Ransomware” este primul. Acest Ransomware criptează fișierul de date al victimei și începe rapid să-l ștergă dacă răscumpărarea nu este șters în curând. Ștergerea fișierelor începe treptat unul câte unul în intervalul de 1 oră dacă suma de răscumpărare nu a fost plătită.
6. CryptoWall Ransomware
| Nume |
CryptoWall |
| Tipul de amenințare | Crypto Ransomware |
| Simptome |
La început, veți primi un e-mail de spam de la infractorii cibernetici care au informații de antet falsificate, ceea ce vă face să credeți că acesta provine de la o companie de transport precum DHL sau FedEx. Acest e-mail de spam conține un mesaj privind eșecul livrării pachetului sau expedierii articolului pe care l-ați comandat. Este aproape imposibil să evitați ca aceste e-mailuri să fie deschise. După ce faceți clic pentru a-l deschide, sistemul dumneavoastră este infectat cu virusul CryptoWall. |
| Metode de distribuire | CryptoWall este distribuit prin diferite mijloace, cum ar fi browser-ul de descărcări drive-by, kituri de exploatare și atașarea e-mailurilor rău intenționate. |
| Deteriora |
CryptoWall Ransomware folosește criptografia puternică cu cheie publică pentru a distorsiona fișierele prin adăugarea unor extensii specifice în acesta. |
Captură de ecran a ransomware-ului CryptoWall :
În primul rând, varianta CryptoWall Ransomware a apărut în anul 2014 . După aceea a apărut în diferite nume și versiuni precum CryptorBit, CryptoWall 2.0, CryptoWall 3.0, CryptoDefense și CryptoWall 4.0.
O caracteristică foarte captivantă a acestui Ransomware este că hackerul oferă un serviciu de decriptare utilizabil unic pentru un singur fișier. Acesta este doar pentru a-i face să creadă victimei că a păstrat de fapt cheia de decriptare.
Acest ransomware folosește atât de multe trucuri pentru a se distribui singur, dintre care unul obișnuit include:
- Atașamente rău intenționate în e-mailuri care pretind aprobarea de la instituțiile financiare.
- Intervenția unor kituri de exploatare care exploatează vulnerabilități în software-ul victimei
- Prin pagini web rău intenționate și afișarea de răscumpărare a anunțurilor rău intenționate.
- unele tipuri de CryptoWall Ransomware vă oferă, de asemenea, o declarație de notă falsă, cum ar fi:
"Felicitări!!! Ați devenit parte a unei comunități mari CryptoWall. Împreună facem internetul un loc mai bun și mai sigur.”
7. KeRanger Ransomware
| Nume |
KeRanger |
| Tipul de amenințare | Crypto Ransomware |
| Simptome |
Când orice utilizator instalează și execută versiunea rău intenționată a aplicației de transmisie, atunci automat un fișier inclus numit General.rtf este copiat în locația ~/Library/kernel_service și începe să se execute. După copierea acestui fișier pe locația kernel_service, începe execuția și va crea două fișiere cunoscute ca ~/Library/.kernel_pid și ~/Library/.kernel_time . Fișierul kernel_pid are ID-ul procesului pentru execuția procesului kernel_service. Pe de altă parte, numele fișierului .kernel_time include marcajul de timp despre prima execuție a execuției Ransomware. |
| Metode de distribuire | Acest ransomware este inclus într-o versiune troianizată a unui program de instalare BitTorrent foarte popular. Pentru a face victimele prostești, deoarece pare semnat corespunzător de certificatul de dezvoltator Apple autentic. |
| Deteriora | KeRanger Ransomware este proiectat în așa fel încât să înceapă criptarea fișierelor prezente pe computerul infectat după trecerea a 3 zile de la infecția originală. |
Captură de ecran a ransomware-ului KeRanger :
Varianta KeRanger Ransomware a fost lansată în anul 2016 . S-a constatat că este primul tip de ransomware care a infectat cu succes un computer Mac OS X. Acest ransomware este injectat în programul de instalare al clientului bit torrent cu sursă deschisă. Utilizatorul care descarcă un astfel de program de instalare infectat a prins ușor în capcana creată de KeRanger Ransomware .
După infectarea dispozitivului, acest ransomware așteaptă doar 3 zile, după care criptează aproximativ 300 de tipuri de fișiere. În următorii pași, începe să vă trimită un fișier text în care există o cerere pentru Bitcoin, împreună cu metoda de plată pare menționată.
Concluzie:
Chiar dacă, Ransomware este considerat cea mai periculoasă amenințare pentru dispozitiv și datele dvs. Dar, urmând un obicei de a calcula în siguranță și folosind software-ul de securitate actualizat, a devenit prea ușor să rămâneți protejat de orice fel de ransomware. Îți faci doar partea ta din sarcină, adică să fii mereu atent în timp ce navighezi și să instalezi un software de securitate de încredere.
Din păcate, dacă sistemul dvs. este deja deturnat cu specii de malware, încercați Instrumentul de eliminare a programelor malware pentru a elimina ușor virusul de pe computer.
Cum se creează etichete în aplicația Gmail? Iată tot ce trebuie să știi
Dacă doriți să creați etichete în aplicația Gmail, acest ghid vă oferă soluția. Aflati cum sa faceti acest lucru atât pe telefon, cât și pe desktop.
Cum să adăugați chenar la o pagină în Microsoft Word
Îmbunătățiți-vă documentele cu un chenar de pagină personalizat în Word. Află cum să adăugați și să personalizezi chenarul.
Cum să remediați Xbox nu se conectează la Wi-Fi? [10 soluții rapide]
![Cum să remediați Xbox nu se conectează la Wi-Fi? [10 soluții rapide]](https://luckytemplates.com/resources1/images2/image-9518-0408150806444.png "Cum să remediați Xbox nu se conectează la Wi-Fi? [10 soluții rapide]")
Dacă Xbox-ul dvs. nu se va conecta la Wi-Fi, urmăriți soluțiile furnizate în acest articol pentru a vă conecta Xbox și a continua să jucați.
REPARAT: PS4 se oprește de la sine Problemă aleatorie [Remediere rapidă]
![REPARAT: PS4 se oprește de la sine Problemă aleatorie [Remediere rapidă]](https://luckytemplates.com/resources1/images2/image-9380-0408150315212.jpg "REPARAT: PS4 se oprește de la sine Problemă aleatorie [Remediere rapidă]")
Dacă PS4 se oprește de la sine, urmați soluțiile noastre eficiente pentru a remedia problema rapid și ușor.
Remediați „Microfonul este dezactivat de setările sistemului Google Meet” [6 trucuri]
![Remediați „Microfonul este dezactivat de setările sistemului Google Meet” [6 trucuri]](https://luckytemplates.com/resources1/images2/image-4566-0408150945190.png "Remediați „Microfonul este dezactivat de setările sistemului Google Meet” [6 trucuri]")
Aflați cele mai bune soluții pentru a remedia eroarea „microfonul este dezactivat de setările sistemului” pe Google Meet, Zoom și Hangouts.
Cum să scrieți fracții în Google Docs
Descoperiți modalitățile simple și eficiente de a scrie fracții în Google Docs folosind caractere speciale și echivalente automate.
7 Remedieri rapide pentru eroarea ReCaptcha pentru proprietarul site-ului: Tip cheie nevalid
Remedierea eroarei Google ReCaptcha „Eroare pentru proprietarul site-ului: tip cheie invalid” prin soluții eficiente și actualizate.
Cum să calibrați culoarea monitorului în Windows 10
Setările de calibrare a culorilor încorporate în Windows 10 vă ajută să îmbunătățiți acuratețea culorii monitoarelor dvs. Acest ghid detaliat vă arată cum să găsiți și să configurați aceste setări.
Conectarea la PlayStation Network a eșuat [FIXAT]
![Conectarea la PlayStation Network a eșuat [FIXAT]](https://luckytemplates.com/resources1/images2/image-8664-0408150911832.jpg "Conectarea la PlayStation Network a eșuat [FIXAT]")
Conectarea la rețeaua PlayStation a eșuat atunci când vă conectați la PS4, apoi urmați remedieri precum actualizarea software-ului sistemului PSN, modificarea setărilor DNS...