注意するランサムウェアの種類

目次:
- 注意が必要な7種類のランサムウェア
- ランサムウェア「Cerber」を話す
- ゲームに隠されたランサムウェア
- ランサムウェアはファイルを1つずつ削除します
- 支払い時にファイルを返さないランサムウェア
- テレビのランサムウェア
- 何もしないランサムウェア
- 偽装ランサムウェア
ランサムウェアは、過去1年の言葉の1つです 。 攻撃と変種の数が大幅に増加したことを確認しました。 したがって、ユーザーとしてこれまで以上に注意を払う必要があります。 最も予想外で驚くべきタイプがたくさんあるので 。 驚きを防ぐには、それらについてもう少し知っておくと便利です。
コンテンツインデックス
注意が必要な7種類のランサムウェア
つまり、今日私たちが見つけているランサムウェアの種類を知ることができます 。 それらを認識することは、私たちがそれらに陥らないようにするのに役立つので、非常に役立ちます。 または、少なくとも最近の最も一般的な危険の1つについてもう少し学びます。
ランサムウェア「Cerber」を話す
それはサーバーと呼ばれています 。 これは通常、電子メールの添付ファイルを介してコンピュータに感染します。ほとんどの場合、Microsoft Officeドキュメントを装って感染します。 これを開くと、コンピュータが感染し、すべてのファイルが暗号化されます。 また、彼らは.cerberという新しい拡張子を取得します。 したがって、その名前。
このランサムウェアの奇妙な点は、旧ソビエト連邦の東部諸国では無効になっていることです 。 したがって、ロシア、ウクライナ、アルメニア、アゼルバイジャン、ジョージア、モルドバ、ウズベキスタン、タジキスタン、カザフスタンなどの国のユーザーはこの危険にさらされません。 しかし、それ以外の世界ではそれは危険です。
Cerberランサムウェアに感染しているかどうかを確認する方法は簡単です。 感染したことを知らせる警告がデスクトップに表示されます。 さらに、 それらを開くと、さまざまな形式のフォルダーにあるすべての指示が指示されます。 したがって、これらの指示を読んでいる声が聞こえます。
ゲームに隠されたランサムウェア
おそらくあなた方の何人かはこれを聞いたか、または経験しました。 この4月に起こったので。 これはPUBG Ransomwareと呼ばれています。 この場合、ブロックしたファイルにお金を要求する代わりに、2つのオプションを提供しました。
- Steamで$ 29.99の価格で入手可能なPUBGをプレイします。画面に表示されるこのコードを貼り付けて、問題ありません
外観は同じですが、実際にはランサムウェアではありません 。 しかし、それは人気のあるゲームを宣伝するためのツールです。 かなり危険ですが、それは確かにユーザーの間で恐怖と怒り以上のものを引き起こしています。
このタイプの攻撃のプロセスに部分的に準拠しているため。 コンピューター上のファイルは暗号化され、拡張子.pugbのファイルに変換されます 。 したがって、ユーザーは本当にそれが自分のコンピューターに影響を与えたランサムウェアであると感じています。 幸い、そうではなく、心配する必要はありません。 それは疑わしいプロモーションツールですが。
ランサムウェアはファイルを1つずつ削除します
元々はその名前はBitcoinBlackmailerでしたが、今日では有名な映画の物語に触発されて、ジグソーランサムウェアとしてよく知られています。 この場合、コンピュータ上のすべてのファイルを暗号化することに加えて、ファイルを1つずつ削除していきます。 ユーザーに対する一種の拷問。
それは2016年4月に最初に発見されました。スパムメールで拡散する傾向があり、悪意のある添付ファイルに入る傾向があります。 コンピュータ上のすべてを暗号化することに加えて、画面上の画像に表示されるものを表示することです。
脅威は通常同じですが、報酬が(通常はビットコインで)1時間で支払われると、ファイルはコンピューターから1つずつ削除されます 。 支払いが1時間遅れるごとに、削除されるファイルの数が増えるため、ファイルを復元する機会が減ります。 コンピューターを再起動するか、プロセスを終了しようとすると、1, 000ファイルが一度に削除されます。
支払い時にファイルを返さないランサムウェア
このタイプの攻撃のメカニズムは、今では明らかです。 彼らはコンピューターに感染し、ファイルを暗号化し、報酬を支払い、すべてが正常に戻ります。 しかし、これは、ランサムウェアと呼ばれる次のタイプのランサムウェアには当てはまりません 。
この場合、ユーザーが支払いをしても、ファイルを回復することはできません。 さらに、さらに悪いことに、ファイルを暗号化することさえしません。 それらは直接コンピュータから完全に削除され、それらの痕跡は残りません。 だからあなたはそれらすべてを失う。
過去にお伝えしたペティアは、このタイプの変形であり、インスピレーションを受けています。 リストに載っている他の多くのものよりも多少洗練されていません 。 彼らはまだそれを使用しているので、それはうまくいくようですが、
テレビのランサムウェア
2016年6月、これまでAndroid搭載の携帯電話やタブレットを攻撃していたFLockerランサムウェアが、 なんらかのAndroidスマートテレビを攻撃することも発見されました。 ランサムウェアの歴史における重要な一歩。これまではコンピュータや携帯電話に焦点を当てていました。
これはかなり有名な亜種で、 主にヨーロッパと北米のユーザーに影響を及ぼします 。 他の場合と同様に、ロシアおよびソビエト連邦に属していた他の国の人々はこの攻撃の影響を受けません。 通常、テレビで違法なコンテンツが検出されたことを知らせるメッセージが画面に表示されます 。
次に、支払いが要求されます。 多くの場合、 問題の支払いはiTunesクーポンで行う必要があります 。 それらが受信されると、テレビの制御を取り戻すことができます。 事例はありますが、これは珍しいタイプの攻撃です。
何もしないランサムウェア
奇妙なことに、 実際には何も実行しないランサムウェアの種類があります 。 これらは、コンピュータを制御していると主張する完全に偽のポップアップです。 しかし、何も起こらなかったので、現実は非常に異なっています。
本当に何もする必要がないので、ユーザーがこのタイプのランサムウェアに対して戦い、行動することは簡単です。 何が起こるかというと、あなたは少し警戒する必要があるということです。 したがって、このメッセージが表示された場合は、ファイルに実際にアクセスできるかどうかを確認する必要があります 。 報酬を支払うユーザーがいるので、彼らのファイルはいつでも暗号化されていません。
これらのタイプの攻撃は通常、ブラウザにポップアップウィンドウがポップアップしたときに発生します。 そのため、 このウィンドウを閉じることができないという感覚を与えます。 また、ファイルが暗号化されており、ビットコインで300ドルを支払う必要があることを通知するメッセージが表示されます。
あなたが本当に攻撃の犠牲者であるかどうかを確認する最良の方法は、このウィンドウを閉じようとすることです。 Windowsでは、Alt + F4キーの組み合わせを使用できます 。 ほとんどの場合、ウィンドウが閉じます。 この場合は、ウイルス対策ソフトウェアを更新し、コンピューターでスキャンを実行することをお勧めします。 コンピュータに脅威がないことを確認するため。
偽装ランサムウェア
最後に、 通常は見た目を隠し、他の何かに見せかけるタイプのランサムウェアがあることにも言及する必要があります 。 このようにして、ユーザーのコンピュータに侵入することができます。 最も一般的には、メールの添付ファイルに挿入されます。 彼らはオフィス文書を装います。 多くの場合、彼らはあなたがお金を借りている、またはあなたが罰金の保留中の支払いを持っているというメッセージにあります。 添付ファイルは請求書であり、ダウンロードすると機器が危険にさらされます。
隠されている攻撃の種類はもっとありますが。 たとえば、DetoxCryptoランサムウェア(Ransom.DetoxCrypto)があり、 一部のWebサイトで人気のマルウェア対策Malwarebytesを装っています 。 その名前は通常Malwerbyteであるため、簡単に認識できます。 Windowsのアップデートを装ったCTB-Lockerの例もあります。
ご覧のとおり、ランサムウェアの世界は非常に広いです。 ユーザーの大部分によってほとんど知られていないいくつかのタイプがあるので。 そのため、これらのタイプの攻撃が何で構成されているかを知っていると便利です。
フォントを利用する