Jenis ransomware yang harus diperhatikan

Ransomware telah menjadi salah satu kata dalam setahun terakhir. Kami telah melihat bagaimana jumlah serangan dan varietas meningkat secara signifikan. Karena itu, kita harus lebih waspada daripada sebelumnya sebagai pengguna. Karena ada banyak jenis yang bisa paling tak terduga dan mengejutkan. Untuk mencegah kejutan, lebih mudah untuk mengetahui lebih banyak tentang mereka.

Indeks isi

7 jenis ransomware yang harus diperhatikan

Jadi Anda bisa tahu jenis ransomware apa yang kita temukan hari ini. Mengenali mereka adalah bantuan besar, karena dapat membantu kita menghindari jatuh ke dalamnya. Atau setidaknya belajar sedikit lebih banyak tentang salah satu bahaya paling umum saat ini.

Talking ransomware "Cerber"

Ini disebut Cerber. Biasanya menginfeksi komputer melalui lampiran email, paling sering dengan menyamar sebagai dokumen Microsoft Office. Jika kita membukanya, komputer kita akan terinfeksi dan semua file akan dienkripsi. Juga, mereka akan mendapatkan ekstensi baru yaitu.cerber. Karena itu namanya.

Yang aneh tentang ransomware ini adalah bahwa di negara-negara timur bekas Uni Soviet, ia dinonaktifkan. Karena itu, pengguna di negara-negara seperti Rusia, Ukraina, Armenia, Azerbaijan, Georgia, Moldova, Uzbekistan, Tajikistan atau Kazakhstan tidak akan mengalami bahaya ini. Tetapi di seluruh dunia ini adalah bahaya.

Cara untuk mengetahui apakah Anda telah terinfeksi oleh ransomware Cerber sederhana. Anda akan mendapatkan peringatan di desktop yang akan memberi tahu Anda bahwa Anda telah terinfeksi. Selain itu, semua instruksi yang ada di folder, yang dalam berbagai format, ketika Anda membukanya akan ditentukan. Jadi, Anda akan mendengar suara membaca instruksi ini.

Ransomware disembunyikan dalam sebuah game

Mungkin sebagian dari Anda pernah mendengar atau mengalami hal ini. Sejak itu terjadi April ini. Ini disebut PUBG Ransomware. Karena dalam kasus ini, alih-alih meminta uang untuk file yang telah mereka blokir, mereka memberi Anda dua opsi:

• Mainkan PUBG tersedia dengan harga $ 29, 99 pada Steam Paste kode ini yang mereka tawarkan di layar, dan tidak ada masalah

Kenyataannya adalah bahwa itu bukan ransomware nyata, meskipun memiliki penampilan yang sama dengan satu. Tetapi ini adalah alat untuk mempromosikan permainan populer. Meski cukup berisiko, dan itu pastinya telah menyebabkan lebih dari ketakutan dan kemarahan di kalangan pengguna.

Karena sebagian sesuai dengan proses serangan jenis ini. File di komputer Anda dienkripsi dan dikonversi ke file dengan ekstensi.pugb. Jadi pengguna benar-benar merasa bahwa itu adalah ransomware yang mempengaruhi komputer mereka. Untungnya, tidak, dan tidak ada yang perlu dikhawatirkan. Meskipun itu adalah alat promosi yang dipertanyakan.

Ransomware menghapus file Anda satu per satu

Awalnya namanya adalah BitcoinBlackmailer, meskipun hari ini lebih dikenal sebagai Jigsaw Ransomware, terinspirasi oleh saga film terkenal. Dalam hal ini, selain mengenkripsi semua file di komputer Anda, apa yang akan Anda lakukan adalah menghapus setiap file satu per satu. Semacam penyiksaan terhadap pengguna.

Ini pertama kali ditemukan pada bulan April 2016. Itu cenderung menyebar dalam email spam dan cenderung masuk ke lampiran berbahaya. Apa yang dilakukannya, selain mengenkripsi semua yang ada di komputer, adalah untuk menunjukkan apa yang Anda lihat pada gambar di layar.

Ancamannya biasanya sama, tetapi jika hadiah dibayarkan (biasanya dalam Bitcoin) dalam satu jam, file akan dihapus satu per satu dari komputer Anda. Untuk setiap jam keterlambatan pembayaran, jumlah file yang dihapus akan meningkat, sehingga Anda memiliki semakin sedikit kesempatan untuk memulihkannya. Jika Anda mencoba me-restart komputer Anda atau mengakhiri prosesnya, 1.000 file akan dihapus sekaligus.

Ransomware yang tidak mengembalikan file Anda saat membayar

Mekanisme serangan jenis ini sudah jelas sekarang. Mereka menginfeksi komputer, mengenkripsi file kita, kita membayar hadiah, dan kemudian semuanya kembali normal. Tapi ini tidak terjadi dengan jenis ransomware berikut, dijuluki Ranscam.

Dalam hal ini, bahkan jika pengguna membayar, Anda tidak akan memulihkan file Anda. Plus, untuk membuatnya lebih buruk, mereka bahkan tidak repot mengenkripsi file. Mereka langsung menghapusnya sepenuhnya dari komputer, tanpa meninggalkan jejak. Jadi, Anda kehilangan semuanya.

Petya, yang telah kami ceritakan sebelumnya, terinspirasi dan merupakan varian dari jenis ini. Ini agak kurang canggih daripada banyak orang lain yang telah kita lihat dalam daftar. Meskipun sepertinya berfungsi, karena mereka masih menggunakannya.

Ransomware di TV Anda

Pada bulan Juni 2016 ditemukan bahwa FLocker ransomware, yang sebelumnya menyerang ponsel dan tablet Android, juga berhasil menyerang beberapa Android Smart TV. Sebuah langkah penting dalam sejarah ransomware, yang hingga kini fokus pada komputer atau ponsel.

Ini adalah varian yang cukup terkenal, yang terutama mempengaruhi pengguna di Eropa dan Amerika Utara. Seperti dalam kasus-kasus lain, mereka yang berada di Rusia dan negara-negara lain yang termasuk dalam Uni Soviet tidak terpengaruh oleh serangan ini. Anda biasanya mendapatkan pesan di layar yang memberi tahu Anda bahwa materi ilegal telah terdeteksi di televisi Anda.

Kemudian, pembayaran diminta. Dalam banyak kasus, pembayaran yang dipermasalahkan harus dilakukan dalam kupon iTunes. Setelah diterima, Anda bisa mendapatkan kembali kendali atas televisi Anda. Ini adalah jenis serangan yang tidak biasa, meskipun ada beberapa kasus.

Ransomware tidak melakukan apa-apa

Anehnya, ada beberapa jenis ransomware yang tidak benar-benar melakukan apa pun. Ini adalah beberapa munculan yang sepenuhnya palsu yang mengklaim dapat mengendalikan komputer Anda. Tetapi kenyataannya sangat berbeda, karena sama sekali tidak ada yang terjadi.

Sangat mudah bagi pengguna untuk bertarung dan bertindak melawan ransomware jenis ini, karena kita benar-benar tidak perlu melakukan apa-apa. Yang terjadi adalah Anda harus sedikit waspada. Karena itu, jika pesan ini muncul, kita harus memeriksa apakah kita benar-benar memiliki akses ke file kita. Karena ada pengguna yang membayar hadiah, tetapi file mereka belum dienkripsi setiap saat.

Jenis serangan ini biasanya terjadi ketika jendela sembulan muncul di browser Anda. Jadi, itu memberi Anda perasaan bahwa Anda tidak bisa menutup jendela ini. Dan Anda mendapatkan pesan yang memberi tahu Anda bahwa file Anda telah dienkripsi dan Anda harus membayar $ 300 dalam Bitcoin.

Cara terbaik untuk memeriksa apakah Anda benar-benar menjadi korban serangan adalah mencoba menutup jendela ini. Di Windows Anda dapat menggunakan kombinasi tombol Alt + F4. Kemungkinan besar, jendela akan tertutup. Disarankan dalam hal ini Anda memperbarui antivirus dan melakukan pemindaian di komputer. Untuk memastikan bahwa tidak ada ancaman pada komputer.

Ransomware disamarkan

Terakhir, kami juga harus menyebutkan bahwa ada jenis ransomware yang biasanya menyembunyikan penampilan dan berpose sebagai sesuatu yang lain. Dengan cara ini mereka berhasil memasuki komputer pengguna. Paling umum, mereka dimasukkan ke dalam lampiran di email. Mereka berpose sebagai dokumen kantor. Dalam banyak kasus mereka ada di pesan yang mengatakan Anda berhutang uang atau Anda memiliki pembayaran yang tertunda. Lampiran adalah faktur, yang saat mengunduh membahayakan peralatan.

Meskipun ada lebih banyak jenis serangan yang disembunyikan. Misalnya, kami memiliki ransomware DetoxCrypto (Ransom.DetoxCrypto), yang menyamar sebagai Malwarebytes Anti-malware yang populer di beberapa situs web. Meskipun mudah untuk mengenalinya karena namanya biasanya Malwerbyte. Kami juga memiliki contoh CTB-Locker, yang menyamar sebagai pembaruan Windows.

Seperti yang Anda lihat, dunia ransomware sangat luas. Karena ada beberapa jenis yang sedikit diketahui oleh sebagian besar pengguna. Jadi nyaman bagi mereka untuk mengetahui apa jenis serangan ini.

Manfaatkan Font