办公室

要注意的勒索软件类型

2025
要注意的勒索软件类型

目录:

Anonim

勒索软件一直是过去一年中的流行语之一 。 我们已经看到攻击和变种的数量如何显着增加。 因此,我们作为用户必须比以往任何时候都更加警觉。 由于存在许多类型,这可能是最出乎意料和令人惊讶的 。 为防止意外,可以方便地了解更多有关意外的信息。

内容索引

需要注意的7种勒索软件

因此,您可以知道我们今天发现了哪种类型的勒索软件 。 认识它们是巨大的帮助,因为它可以帮助我们避免陷入其中。 或者至少了解更多有关最近时代最常见的危险之一的知识。

谈论勒索软件“ Cerber”

它被称为Cerber 。 它通常通过伪装成Microsoft Office文档的电子邮件附件感染计算机。 如果打开它,我们的计算机将被感染,所有文件都将被加密。 另外,他们将获得一个新扩展名.cerber。 因此,它的名字。

关于这种勒索软件的奇怪之处在于,在前苏联的东部国家,它是禁用的 。 因此,俄罗斯,乌克兰,亚美尼亚,阿塞拜疆,格鲁吉亚,摩尔多瓦,乌兹别克斯坦,塔吉克斯坦或哈萨克斯坦等国家/地区的用户不会有此危险。 但是在世界其他地方,这是一种危险。

知道您是否已被Cerber勒索软件感染的方法很简单。 您将在桌面上收到一条警告,告知您已被感染。 此外, 打开时,将指示文件夹中各种格式的所有指令 。 因此,您会听到阅读这些说明的声音。

隐藏在游戏中的勒索软件

可能有些人听说过或经历过。 自从今年四月发生以来。 它被称为PUBG勒索软件 。 由于在这种情况下,他们没有为被阻止的文件要求钱,而是给了您两个选择:

  • 在Steam上以29.99美元的价格播放PUBG,可粘贴此代码,他们在屏幕上为您提供,没有问题

事实是 ,尽管它具有与勒索软件相同的外观,但它并不是真正的勒索软件 。 但这是推广流行游戏的工具。 尽管风险很大,但这肯定会引起用户的恐慌和愤怒。

由于它部分符合这种类型的攻击过程。 您计算机上的文件被加密并转换为扩展名为.pugb的文件 。 因此,用户确实感觉这是一种勒索软件,已经影响了他们的计算机。 幸运的是,不是,没有什么可担心的。 虽然这是一个有问题的促销工具。

勒索软件一一删除您的文件

它最初的名称是BitcoinBlackmailer,尽管今天它更受人熟知 ,是受著名电影传奇的启发而设计的Jigsaw Ransomware 。 在这种情况下,除了加密计算机上的所有文件外,您还要做的是逐个删除每个文件。 对用户的一种折磨。

它于2016年4月首次发现。它倾向于在垃圾邮件中传播,并倾向于进入恶意附件。 除了对计算机上的所有内容进行加密之外,它的作用还在于显示您在屏幕图像中看到的内容。

威胁通常是相同的, 但是如果在一个小时内支付奖励(通常以比特币支付),则文件将从您的计算机中逐个删除 。 对于每小时的付款延迟,删除的文件数量将增加,因此恢复文件的机会越来越少。 如果您尝试重新启动计算机或结束该过程,则将立即删除1, 000个文件。

付款时不会返回文件的勒索软件

到目前为止,这种攻击的机制很清楚。 他们感染了计算机,加密了我们的文件,我们得到了奖励,然后一切恢复正常。 但是以下类型的勒索软件Ranscam并非如此

在这种情况下,即使用户付费,您也不会恢复您的文件。 此外,更糟糕的是,他们甚至不用费心加密文件。 他们直接将它们从计算机中完全删除 ,没有留下任何痕迹。 因此,您将全部失去。

我们过去告诉过您的Petya受到启发,并且是这种类型的变体。 它比我们在清单上看到的许多其他东西都复杂些 。 尽管它似乎有效,但是因为他们仍在使用它。

电视上的勒索软件

2016年6月,发现以前曾攻击过Android手机和平板电脑的FLocker勒索软件也成功地攻击了一些Android Smart TV 。 勒索软件历史上的重要一步,直到现在,勒索软件仍专注于计算机或手机。

它是一个相当知名的变体, 主要影响欧洲和北美的用户 。 与其他情况一样,俄罗斯和属于苏联的其他国家的人不受此攻击的影响。 通常,您会在屏幕上看到一条消息,告诉您在电视上检测到非法材料

然后,要求付款。 在许多情况下, 必须使用iTunes优惠券进行付款 。 收到它们后,您就可以重新控制电视。 尽管有案例,但它是一种不寻常的攻击。

无能为力的勒索软件

奇怪的是, 有些勒索软件实际上并没有做任何事情 。 这些是一些完全伪造的弹出窗口,声称可以控制您的计算机。 但是现实却大不相同,因为绝对没有发生任何事情。

用户很容易与这种勒索软件对抗并采取行动,因为我们真的不需要做任何事情。 发生的事情是您必须保持警惕。 因此,如果出现此消息, 我们必须检查我们是否真的有权访问我们的文件 。 由于有一些用户支付奖励,但是他们的文件没有随时加密。

这些类型的攻击通常在浏览器中弹出一个弹出窗口时发生。 因此, 它给您一种无法关闭此窗口的感觉。 您会收到一条消息,告诉您您的文件已加密,您必须支付300美元的比特币。

检查您是否真的是攻击的受害者的最佳方法是尝试关闭此窗口。 在Windows中,您可以使用组合键Alt + F4 。 该窗口很可能会关闭。 在这种情况下,建议您更新防病毒软件并在计算机上进行扫描。 确保计算机上没有威胁。

伪装的勒索软件

最后,我们还必须提到的是, 有些勒索软件通常会掩盖其外观并冒充其他东西 。 这样,他们设法进入用户的计算机。 最常见的是,它们被插入到电子邮件的附件中。 他们摆成办公室文件。 在许多情况下,他们会在邮件中说您欠款或您有待处理的罚款。 附件是发票,在下载时会将设备置于危险之中。

尽管隐藏了更多类型的攻击。 例如,我们拥有DetoxCrypto勒索软件(Ransom.DetoxCrypto),它在某些网站上伪装成流行的反恶意软件Malwarebytes 。 尽管很容易识别它,因为它的名称通常为Malwerbyte。 我们也有CTB-Locker的示例,它是Windows更新。

如您所见,勒索软件的领域非常广泛 。 由于有些类型对于大多数用户而言鲜为人知。 因此,他们很容易知道这些攻击的类型。

使用字体

办公室

编辑的选择

HTC 对Windows Phone 失去兴趣了吗?

HTC 对Windows Phone 失去兴趣了吗?

2025
三星Ativ Q

三星Ativ Q

2025
可能是新诺基亚 Lumia EOS 的图像

可能是新诺基亚 Lumia EOS 的图像

2025
Build 2013 设备:等待制造商

Build 2013 设备:等待制造商

2025
Back to top button