Ransomware is tegenwoordig een groot probleem en een bedreiging voor onze pc-beveiliging. Omdat het de toegang tot de computer van de gebruiker intrekt, door gegevens te versleutelen en het slachtoffer te vragen losgeld te betalen om weer toegang te krijgen.
Beveiliging staat tegenwoordig voorop in elke discussie. Daarom moeten we onszelf op de hoogte houden van hoe de dingen rollen. Ransomware verspreiden is geen gemakkelijke taak en cybercriminelen moeten veel betalen om uw mailbox te bombarderen met phishing-mails. Ze weten dat de meeste van hun e-mails zullen mislukken, maar er zullen een handvol slachtoffers zijn die rijpe vruchten zullen afleveren. Deze slachtoffers zijn de doelwitten die een echte bron zijn van snel geld toevoegen aan hun illegale activiteiten.
Wees dit jaar klaar om meer geavanceerde Ransomware tegen te komen
Kirk Ransomware - Bedrieglijke bedreiging
Op 16 maart 2017 hebben onderzoekers de meest vreselijke variant van Ransomware ontdekt. Het heet Kirk en heeft als thema de meest populaire serie Star Trek. Kirk richt zich op 625 bestandstypen en scant de C-schijf om specifieke extensies te coderen. Zodra de bestanden zijn versleuteld, voegt het ".kirked" toe als extensie aan de versleutelde bestandsnaam.
Kirk Ransomware is de eerste bedreiging in zijn soort die de digitale valuta van Monero vraagt om losgeld te betalen. Gecompromitteerde systemen ontvangen een notitie waarin wordt gevraagd om Monero over te zetten in Monero Wallet en om een e-mail te schrijven met uw portemonnee-adres en computernaam naar [email protected] of [email protected]
Opmerking: het losgeld blijft stijgen naarmate de tijd verstrijkt.
Zie ook: Top 5 tips om te vechten tegen Ransomware Havoc
Hoe valt Kirk aan?
Het is niet bekend hoe Kirk wordt gedistribueerd, maar onderzoekers hebben gezien dat het zich verbergt als de netwerkstresstool genaamd Low Orbital Ion Cannon . Zodra het is uitgevoerd, genereert Ransomware een AES-sleutel om bestanden te coderen en RSA-4096 om de AES-sleutel te coderen. Deze gecodeerde AES-sleutel wordt opgeslagen in een bestand met de naam pwd , dat nodig is voor decodering.
Wanneer Ransomware de codering voltooit, wordt er losgeld gedropt, met een ASCII-afbeelding van Spock en Captain gevolgd door: "Oh nee! De Kirk Ransomware heeft uw bestanden versleuteld!”
Gerichte bestandsextensies:
.cfr, .ytd, .sngw, .tst, .skudef, .dem, .sims3pack, .hbr, .hkx, .rgt, .ggpk, .ttarch2, .hogg, .spv, .bm2, .lua, .dff, .save, .rgssad, .scm, .aud, .rxdata, .mcmeta, .bin, .mpqe, .rez, .xbe, .grle, .bf, .iwd, .vpp_pc, .scb, .naz, .m2, .xpk, .sabs, .nfs13save, .gro, .emi, .wad, .15, .vfs, .drs, .taf, .m4s, .player, .umv, .sgm, .ntl, .esm, .qvm, .arch00, .tir, .bk, .sabl, .bin, .opk, .vfs0, .xp3, .tobj, .rcf, .sga, .esf, .rpack, .DayZProfile, .qsv, .gam, .bndl, .u2car, .psk, .gob, .lrf, .lts, .iqm, .i3d, .acm, .SC2Replay, .xfbin, .db0, .fsh, .dsb, .cry, .osr, .gcv, .blk, .4, .lzc, .umod, .w3x, .mwm, .crf, .tad, .pbn, .14, .ppe, .ydc, .fmf, .swe, .nfs11save, .tgx, .trf, .atlas, .20, .game, .rw, .rvproj2, .sc1, .ed, .lsd, .pkz, .rim, .bff, .gct, .9, .fpk, .pk3, .osf, .bns, .cas, .lfl, .rbz, .sex, .mrm, .mca, .hsv, .vpt, .pff, .i3chr, .tor, .01, .utx, .kf, .dzip, .fxcb, .modpak, .ydr, .frd, .bmd, .vpp, .gcm, .frw, .baf, .edf, .w3g, .mtf, .tfc, .lpr, .pk2, .cs2, .fps, .osz, .lnc, .jpz, .tinyid, .ebm, .i3exec, .ert, .sv4, .cbf, .oppc, .enc, .rmv, .mta, .otd, .pk7, .gm, .cdp, .cmg, .ubi, .hpk, .plr, .mis, .ids, .replay_last_battle, .z2f, .map, .ut4mod, .dm_1, .p3d, .tre, .package, .streamed, .l2r, .xbf, .wep, .evd, .dxt, .bba, .profile, .vmt, .rpf, .ucs, .lab, .cow, .ibf, .tew, .bix, .uhtm, .txd, .jam, .ugd, .13, .dc6, .vdk, .bar, .cvm, .wso, .xxx, .zar, .anm, .6, .ant, .ctp, .sv5, .dnf, .he0, .mve, .emz, .e4mod, .gxt, .bag, .arz, .tbi, .itp, .i3animpack, .vtf, .afl, .ncs, .gaf, .ccw, .tsr, .bank, .lec, .pk4, .psv, .los, .civ5save, .rlv, .nh, .sco, .ims, .epc, .rgm, .res, .wld, .sve, .db1, .dazip, .vcm, .rvm, .eur, .me2headmorph, .azp, .ags, .12, .slh, .cha, .wowsreplay, .dor, .ibi, .bnd, .zse, .ddsx, .mcworld, .intr, .vdf, .mtr, .addr, .blp, .mlx, .d2i, .21, .tlk, .gm1, .n2pk, .ekx, .tas, .rav, .ttg, .spawn, .osu, .oac, .bod, .dcz, .mgx, .wowpreplay, .fuk, .kto, .fda, .vob, .ahc, .rrs, .ala, .mao, .udk, .jit, .25, .swar, .nav, .bot, .jdf, .32, .mul, .szs, .gax, .xmg, .udm, .zdk, .dcc, .blb, .wxd, .isb, .pt2, .utc, .card, .lug, .JQ3SaveGame, .osk, .nut, .unity, .cme, .elu, .db7, .hlk, .ds1, .wx, .bsm, .w3z, .itm, .clz, .zfs, .3do, .pac, .dbi, .alo, .gla, .yrm, .fomod, .ees, .erp, .dl, .bmd, .pud, .ibt, .24, .wai, .sww, .opq, .gtf, .bnt, .ngn, .tit, .wf, .bnk, .ttz, .nif, .ghb, .la0, .bun, .11, .icd, .z3, .djs, .mog, .2da, .imc, .sgh, .db9, .42, .vis, .whd, .pcc, .43, .ldw, .age3yrec, .pcpack, .ddt, .cok, .xcr, .bsp, .yaf, .swd, .tfil, .lsd, .blorb, .unr, .mob, .fos, .cem, .material, .lfd, .hmi, .md4, .dog, .256, .eix, .oob, .cpx, .cdata, .hak, .phz, .stormreplay, .lrn, .spidersolitairesave-ms, .anm, .til, .lta, .sims2pack, .md2, .pkx, .sns, .pat, .tdf, .cm, .mine, .rbn, .uc, .asg, .raf, .myp, .mys, .tex, .cpn, .flmod, .model, .sfar, .fbrb, .sav2, .lmg, .tbc, .xpd, .bundledmesh, .bmg, .18, .gsc, .shader_bundle, .drl, .world, .rwd, .rwv, .rda, .3g2, .3gp, .asf, .asx, .avi, .flv, .ai, .m2ts, .mkv, .mov, .mp4, .mpg, .mpeg, .mpeg4, .rm, .swf, .vob, .wmv, .doc, .docx, .pdf, .rar, .jpg, .jpeg, .png, .tiff, .zip, .7z, .dif.z, .exe, .tar.gz, .tar, .mp3, .sh, .c, .cpp, .h, .mov, .gif, .txt, .py, .pyc, .jar, .csv, .psd, .wav, .ogg, .wma, .aif, .mpa, .wpl, .arj, .deb, .pkg, .db, .dbf, .sav, .xml, .html, .aiml, .apk, .bat, .bin, .cgi, .pl, .com, .wsf, .bmp, .bmp, .gif, .tif, .tiff, .htm, .js, .jsp, .php, .xhtml, .cfm, .rss, .key, .odp, .pps, .ppt, .pptx, .class, .cd, .java, .swift, .vb, .ods, .xlr, .xls, .xlsx, .dot, .docm, .dotx, .dotm, .wpd, .wps, .rtf, .sdw, .sgl, .vor, .uot, .uof, .jtd, .jtt, .hwp, .602, .pdb, .psw, .xlw, .xlt, .xlsm, .xltx, .xltm, .xlsb, .wk1, .wks, .123, .sdc, .slk, .pxl, .wb2, .pot, .pptm, .potx, .potm, .sda, .sdd, .sdp, .cgm, .wotreplay, .rofl, .pak, .big, .bik, .xtbl, .unity3d, .capx, .ttarch, .iwi, .rgss3a, .gblorb, .xwm, .j2e, .mpk, .xex, .tiger, .lbf, .cab, .rx3, .epk, .vol, .asset, .forge, .lng, .sii, .litemod, .vef, .dat, .papa, .psark, .ydk, .mpq, .wtf, .bsa, .re4, .dds, .ff, .yrp, .pck, .t3, .ltx, .uasset, .bikey, .patch, .upk, .uax, .mdl, .lvl, .qst, .ddv, .pta
Spock de decryptor
Spock maakt Star Trek-thema Ransomware compleet. Het is een programma dat het slachtoffer zou ontvangen na het betalen van het losgeld om bestanden te decoderen.
Zie ook: Matrix Ransomware-virus voor bestandscodering: verwijderingsgids
Monero torenhoge valuta
Monero, gelanceerd op 18 april 2014, is een open-source obscure cryptocurrency die zich richt op privacy, veiligheid en onvindbaar is. Het is de ontluikende favoriet van Dark Net's en wordt sterk aangeprezen als een andere entiteit. Monero is geen andere Bitcoin, het is een gedecentraliseerde digitale valuta.
Wat maakt Monero anders dan Bitcoin?
Monero biedt bepaalde functies die Bitcoin nog steeds niet kan bieden. Het genereert een gecodeerd adres voor het ontvangen van Monero om de identiteit van de afzender te verbergen. Daarnaast creëert Monero een groep waarin elke uitgegeven Monero wordt gegroepeerd met maar liefst honderd transacties, waardoor het onvindbaar is en het bedrag van elke transactie wordt verborgen.
Monero-symbool?: ??
Hoe veilig te blijven tegen ransomware: -
Niemand is verboden Ransomware-aanval. Iedereen kan slachtoffer worden van de aanval.
Ervaren V/S Beginnende gebruikers
Beginnende gebruikers zijn zich meestal niet bewust van de dreiging, waardoor ze minder snel op de hoogte zijn van de juiste maatregelen om gegevens te beschermen. Ze hebben geen idee wat Ransomware is, hoe het in het systeem komt en welke schade het kan veroorzaken. Dit geeft cybercriminelen de kans om toegang te krijgen tot het systeem en systeemkwetsbaarheden in hun voordeel te gebruiken.
Ervaren gebruikers daarentegen zijn zich terdege bewust van dergelijke bedreigingen. Ze kennen de do's en don'ts.
Het is een goede gewoonte om regelmatig een back-up van de gegevens te maken om gegevens te herstellen wanneer deze Ransomware ons systeem binnendringt.
Zie ook: Hoe bedrijven een aanval met ransomware kunnen afweren
Enkele tips die u zullen helpen dergelijke aanvallen te voorkomen:
Om uw vrienden en familie tegen Ransomware te beschermen, probeert u de cloudopslagoplossing Right Backup. Het helpt om een back-up te maken van uw belangrijke gegevens in de cloud door deze veilig te bewaren, met 256-bits AES-codering.
Chrome toont standaard niet de volledige URL. Dit detail interesseert u misschien niet zoveel, maar als u om wat voor reden dan ook de volledige URL wilt weergeven, vindt u gedetailleerde instructies over hoe u Google Chrome de volledige URL in de adresbalk kunt laten weergeven.
Reddit veranderde hun ontwerp opnieuw in januari 2024. Het herontwerp is zichtbaar voor desktopbrowsergebruikers en vernauwt de hoofdfeed en biedt links
Het typen van je favoriete citaat uit je boek op Facebook kost tijd en zit vol met fouten. Ontdek hoe u Google Lens gebruikt om tekst uit boeken naar uw apparaten te kopiëren.
Soms, wanneer u in Chrome werkt, heeft u geen toegang tot bepaalde websites en krijgt u de foutmelding 'Fix Server DNS-adres kan niet worden gevonden in Chrome'. Hier ziet u hoe u het probleem kunt oplossen.
Herinneringen zijn altijd het belangrijkste hoogtepunt van Google Home geweest. Ze maken ons leven zeker gemakkelijker. Laten we een korte rondleiding geven over hoe u herinneringen kunt maken op Google Home, zodat u nooit belangrijke boodschappen hoeft te doen.
Hoe u uw wachtwoord op de Netflix-streamingvideoservice kunt wijzigen met uw favoriete browser of Android-app.
Als u het bericht Pagina's herstellen op Microsoft Edge wilt verwijderen, sluit u gewoon de browser of drukt u op de Escape-toets.
Als uw Bitwarden-wachtwoordhint verbeterd kan worden, zijn dit de stappen om deze in minder dan een minuut te wijzigen.
Als uw afbeeldingen niet in een Google-document worden weergegeven, kan het probleem verschillende redenen hebben. Hier zijn enkele mogelijke oplossingen
Beheers de toepassing Google Spreadsheets door te leren hoe u kolommen kunt verbergen en zichtbaar maken. U kunt dit doen op zowel computers als mobiele apparaten.
