PSA: Ransomware
Cuprins:
Autorii unui ransomware cu tematica politica au inceput sa foloseasca istoricul de navigare de pe calculatoarele infectate pentru a-si face ca escrocherile lor sa fie mai credibile, potrivit unui cercetator independent de malware
Ransomware este o clasă de aplicații rău intenționate concepute pentru a extrage bani de la utilizatori prin dezactivarea funcționalității importante a sistemului sau prin criptarea fișierelor personale. O variație particulară a acestui tip de amenințare afișează mesaje care se maschează ca notificări din partea agențiilor de aplicare a legii
Limba mesajelor și numele agențiilor utilizate în acestea se modifică în funcție de localizarea victimelor, dar în aproape toate cazurile victimele sunt a spus că calculatoarele lor au fost blocate pentru că au accesat sau au descărcat conținut ilegal. Pentru a-și recupera accesul la calculatoarele lor, utilizatorii sunt rugați să plătească o amendă.
O nouă varianta de rromi care folosește acest truc a fost văzută în weekend un analist independent de malware cunoscut ca Kafeine online. Dublarea Kovter, această versiune iese în evidență deoarece folosește informații adunate din istoricul browser-ului victimei pentru a face mesajul înșelător mai credibil, a declarat Kafeine vineri într-un post pe blog.
Kovter afișează un avertisment fals arătat de la Departamentul de Justiție al SUA, Departamentul pentru Securitate Internă al Statelor Unite și FBI, care afirmă că computerul victimei a fost folosit pentru a descărca și a distribui conținuturi ilegale. De asemenea, mesajul afișează adresa IP a computerului, numele său de gazdă și un site web din care se presupune că a fost descărcat materialul ilegal.
Malware-ul verifică dacă vreunul dintre site-urile deja prezente în istoricul browser-ului computerului este prezent într-o listă îndepărtată porno site-uri a căror conținut nu este neapărat ilegal, iar dacă există un meci, acesta este afișat în mesaj. Folosind această tehnică și numind un site pe care victima la vizitat efectiv ca sursă pentru conținutul presupus ilegal, autorii rromilor încearcă să crească credibilitatea mesajului lor.
Dacă nu se găsește nici o potrivire la verificarea istoricului browser-ului împotriva la distanță, malware-ul va folosi doar un site porno aleatoriu în mesaj, Kafeine a spus.
Noi tactici întăresc amenințarea
Autorii de rromi tematice de poliție încearcă în mod constant să-și îmbunătățească rata de succes și acest lucru este doar mai târziu într-o serie lungă de trucuri pe care le-au adăugat. Unele variante folosesc de fapt camera Web a computerului, dacă este prezentă, să facă o fotografie a utilizatorului și să o includă în mesaj pentru a da impresia că autoritățile înregistrează utilizatorul. O altă variantă le oferă victimelor un termen de 48 de ore pentru a plăti amenda făcută înainte de reformarea computerului și distrugerea datelor lor.
Numărul mediu de tentative de infecție zilnică cu răscumpărarea pe teme de poliție sa dublat în primele luni 2013, potrivit lui Sergey Golovanov, expert în software-ul de cercetare și analiză la Kaspersky Lab. Distribuția acestei amenințări a avut loc în februarie și martie, a declarat el luni prin e-mail.
Potrivit lui Golovanov, cel mai important lucru pentru victimele ransomwarei nu este să plătească criminalilor cibernetici bani. "Ceea ce trebuie să faceți este să mergeți la un alt computer și să începeți să căutați o soluție, pe care o veți putea găsi întotdeauna pe Internet", a spus el. "Toate companiile antivirus post instrucțiuni și utilitare gratuite pentru a ajuta utilizatorii să deblocheze computerele."
"În cel mai rău scenariu, dacă vă confruntați cu un blocant unic, puteți să adresați întotdeauna forumurilor specializate ale companiilor antivirus sau să contactați tehnicieni sprijin pentru consultanță și soluții de experți ", a spus el. "Desigur, acest lucru ar putea dura ceva timp, dar chestiunea cheie nu este de a plăti și de a finanța această extorcare."
Utilizatorii din India vor putea acum să acceseze informații despre afacerile locale și serviciile prin intermediul site-urilor Web Yahoo, cum ar fi Yahoo Local - și, de asemenea, prin telefon prin serviciul Call Ezee oferit de INMAC, a declarat Keith Nilsson, senior vice president și șef al piețelor emergente la Yahoo. Yahoo, de asemenea, intenționează să privească alte modalități de integrare a modelelor de afaceri ale INMAC și Yahoo, a declarat Nilsson.
Yahoo nu a dezvăluit cât de mult a plătit pentru participația la INMAC. Acordul reprezintă reprezentarea Yahoo în cadrul companiei, a spus compania. Yahoo are, de asemenea, un acord de împărțire a veniturilor cu INMAC, a declarat Nilsson.
Ce este recuperarea prin e-mail și răsturnarea prin e-mail? Această postare explică ce este recuperarea prin e-mail și e-mailul și cum puteți face pași pentru a preveni acest lucru.
E-mail Harvesting folosește Harvesting Bots pentru a obține coduri de e-mail en masse din surse online - deși se folosesc și surse offline. Acest post se referă la
Aplicațiile Android periculoase cu 4,2 milioane de descărcări au lovit portofelele victimelor
Au fost detectate malware-uri Android descărcate de până la 4,2 milioane de ori prin Play Store. Cum să rămâneți în siguranță și să listați aplicațiile infectate