PSA: Ransomware
Talaan ng mga Nilalaman:
Ang mga may-akda ng ransomware na may temang pulisya ay nagsimula gamit ang mga kasaysayan ng pag-browse mula sa mga nahawaang computer upang mas maging mapaniwalaan ang kanilang mga pandaraya, ayon sa isang independyenteng tagapagpananaliksik ng malware.
Ransomware ay isang klase ng mga malisyosong application na idinisenyo upang mang-agaw ng pera mula sa mga gumagamit sa pamamagitan ng hindi pagpapagana ng mahalagang pag-andar ng system o sa pamamagitan ng pag-encrypt ng kanilang personal na mga file. Ang isang partikular na pagkakaiba-iba ng ganitong uri ng pagbabanta ay nagpapakita ng mga mensahe na nagpapakilala bilang mga abiso mula sa mga ahensiyang nagpapatupad ng batas.
Ang wika ng mga mensahe at mga pangalan ng ahensiya na ginamit sa kanila ay nagbabago depende sa lokasyon ng mga biktima, ngunit sa halos lahat ng mga kaso ang mga biktima ay Sinabi na naka-lock ang kanilang mga computer dahil naka-access o nag-download sila ng ilegal na nilalaman. Upang mabawi ang access sa kanilang mga computer, hinihiling ang mga user na magbayad ng multa.
Ang isang bagong ransomware variant na gumagamit ng trick na ito ay nakita sa katapusan ng linggo sa pamamagitan ng isang independiyenteng malware analyst na kilala sa online bilang Kafeine. Ang Kovter na tinatawag na Kovter, ang bersyon na ito ay nakasalalay dahil ginagamit nito ang impormasyon na natipon mula sa kasaysayan ng browser ng biktima upang gawing mas kapani-paniwala ang mensahe ng scam, sinabi ni Kafeine noong Biyernes sa isang post sa blog.
Kovter ay nagpapakita ng isang pekeng babala na sinasabing mula sa Kagawaran ng Katarungan ng Estados Unidos, ang US Department of Homeland Security, at ang FBI, na nagsasabing ang computer ng biktima ay ginamit upang i-download at ipamahagi ang iligal na nilalaman. Inililista din ng mensahe ang IP address ng computer, ang pangalan ng host nito, at isang website kung saan ang di-umano'y na-download na ilegal na materyal.
Ang malware ay sumusuri kung ang alinman sa mga site na naroroon sa kasaysayan ng browser ng computer ay nasa isang remote list ng Ang mga site ng pornograpiya na ang nilalaman ay hindi palaging iligal, at kung mayroong isang tugma, ipinapakita nito ito sa mensahe. Sa pamamagitan ng paggamit ng diskarteng ito at pagbibigay ng pangalan sa isang site na aktwal na binisita ng biktima bilang pinagmumulan ng diumano'y ilegal na nilalaman, tinangka ng mga may-akda ng ransomware na dagdagan ang kredibilidad ng kanilang mensahe.
Kung walang tumutugma sa pagtutugma sa pagtingin sa kasaysayan ng browser laban sa remote list, ang malware ay gagamit lamang ng isang random na porn site sa mensahe, sabi ni Kafeine.
Ang mga bagong taktika ay nagpapataas ng banta
Ang mga may-akda ng ransomware na may temang pulisya ay patuloy na nagsisikap na mapabuti ang kanilang rate ng tagumpay at ito ay pinakabagong sa isang mahabang serye ng mga trick na kanilang idinagdag. Ang ilang mga variant ay aktwal na gumagamit ng webcam ng computer, kung ang isa ay naroroon, upang kumuha ng larawan ng gumagamit at isama ito sa mensahe upang mabigyan ang impresyon na ang mga awtoridad ay nagre-record ng gumagamit. Ang isa pang variant ay nagbibigay sa mga biktima ng isang deadline na 48 oras upang bayaran ang ginawa ng pinong bago ang kanilang computer drive ay na-reformatted at ang kanilang data ay nawasak.
Ang average na bilang ng mga pang-araw-araw na impeksyon sa pagtatangka sa pulis na may temang ransomware ay doble sa unang buwan ng 2013, ayon kay Sergey Golovanov, isang malware expert sa global research and analysis team sa antivirus vendor Kaspersky Lab. Ang pamamahagi ng pananakot na ito ay nasa pinakamataas na oras sa Pebrero at Marso, sinabi niya sa Lunes sa pamamagitan ng email.
Ayon kay Golovanov, ang pinakamahalagang bagay para sa mga biktima ng ransomware ay hindi magbabayad ng pera sa mga cybercriminals. "Kung ano ang kailangan mong gawin ay pumunta sa ibang computer at magsimulang maghanap ng solusyon, na kung saan ay palaging makikita mo sa Internet," sabi niya. "Lahat ng mga kompanya ng antivirus ay nag-post ng mga libreng tagubilin at utility upang matulungan ang mga gumagamit na i-unblock ang kanilang mga computer."
"Sa sitwasyong pinakamasama, kung nahaharap ka sa isang natatanging blocker, maaari mong laging harapin ang mga dalubhasang forum ng mga kumpanya ng antivirus o makipag-ugnay sa tech suporta para sa ekspertong payo at solusyon, "sabi niya. "Siyempre, maaaring tumagal ng ilang oras, ngunit ang pangunahing bagay ay hindi magbayad at pondohan ang pangingikil na ito."
Ang mga gumagamit sa India ay makakapag-access na ng impormasyon tungkol sa mga lokal na negosyo at mga serbisyo sa pamamagitan ng mga Web site ng Yahoo tulad ng Yahoo Local - at sa pamamagitan ng telepono sa pamamagitan ng serbisyong Call Ezee na inalok ng INMAC, sinabi Keith Nilsson, senior vice president at pinuno ng mga umuusbong na mga merkado sa Yahoo.
Simula sa data integration ng dalawa mga listahan ng mga kumpanya, plano din ng Yahoo na tingnan ang iba pang mga paraan ng pagsasama ng mga modelo ng negosyo ng INMAC at Yahoo, sinabi ni Nilsson.
Bagong Phishing na Pag-Attack Mga Biktima ng Biktima
Sinasabi ng RSA na ang mga phisher ay gumagamit na ngayon ng Jabber upang mag-set up ng mga mapanlinlang na online chat session sa kanilang mga pekeng Web site. Ang mga online na bangko ngayon ay maingat sa pag-atake ng phishing, ang mga kriminal ay nagdaragdag ng mga pekeng live-chat na mga bintana ng suporta sa kanilang mga Web site upang gawing mas totoo ang mga ito.
Ang mga file ng Apple kumpara sa mga dokumento sa pamamagitan ng pagbabasa: kung saan ang app ay higit sa file ...
Ang Apple Files app ay mga barebones kumpara sa mga superyor na file managers tulad ng Mga Dokumento sa pamamagitan ng Readdle. Basahin ang aming paghahambing upang malaman kung lumubog ito at kung saan ito kumikinang.