Ransomware-ul este astăzi o problemă majoră de îngrijorare și o amenințare la adresa securității computerului nostru. Pe măsură ce revocă accesul la computerul utilizatorului, prin criptarea datelor și prin solicitarea victimei să plătească răscumpărare pentru a recâștiga accesul.
Securitatea este astăzi în prim-planul oricărei discuții. Prin urmare, ar trebui să fim la curent cu modul în care evoluează lucrurile. Răspândirea ransomware-ului nu este o sarcină ușoară, iar criminalii cibernetici trebuie să plătească multe pentru a vă bombarda cutia poștală cu e-mailuri de phishing. Ei știu că majoritatea mailurilor lor vor eșua, dar vor exista câteva victime care vor avea fructe coapte. Aceste victime sunt țintele care sunt o sursă reală de a adăuga bani rapid la activitățile lor ilegale.
În acest an, fiți gata să întâlniți un ransomware mai avansat
Kirk Ransomware - Amenințare înșelătoare
Pe 16 martie 2017, cercetătorii au descoperit cea mai îngrozitoare variantă de ransomware. Se numește Kirk și are tematică după cele mai populare serii Star Trek. Kirk vizează 625 de tipuri de fișiere și scanează unitatea C pentru a cripta extensii specifice. Odată ce fișierele sunt criptate, se adaugă „.kirked” ca extensie la numele fișierului criptat.
Kirk Ransomware este prima amenințare de acest gen care cere ca moneda digitală Monero să fie plătită ca răscumpărare. Sistemele compromise primesc o notă prin care se cere să transfere Monero în Monero Wallet și să scrie un e-mail cu adresa portofelului și numele computerului la [email protected] sau [email protected]
Notă: Răscumpărarea continuă să crească pe măsură ce trece timpul.
Vezi și: Top 5 sfaturi pentru a lupta împotriva dezastrelor ransomware
Cum atacă Kirk?
Nu se știe cum este distribuit Kirk, dar cercetătorii l-au văzut ascunzându-se ca instrument de stres al rețelei numit Low Orbital Ion Cannon . Odată ce este executat, Ransomware generează cheia AES pentru a cripta fișierele și RSA-4096 pentru a cripta cheia AES. Această cheie AES criptată este salvată într-un fișier numit pwd , necesar pentru decriptare.
Când Ransomware-ul termină criptarea, elimină o răscumpărare, notează afișând o imagine artistică ASCII a lui Spock și Căpitan, urmată de: „Oh, nu! Kirk Ransomware v-a criptat fișierele!”
Extensii de fișiere vizate:
.cfr, .ytd, .sngw, .tst, .skudef, .dem, .sims3pack, .hbr, .hkx, .rgt, .ggpk, .ttarch2, .hogg, .spv, .bm2, .lua, .dff, .save, .rgssad, .scm, .aud, .rxdata, .mcmeta, .bin, .mpqe, .rez, .xbe, .grle, .bf, .iwd, .vpp_pc, .scb, .naz, .m2, .xpk, .sabs, .nfs13save, .gro, .emi, .wad, .15, .vfs, .drs, .taf, .m4s, .player, .umv, .sgm, .ntl, .esm, .qvm, .arch00, .tir, .bk, .sabl, .bin, .opk, .vfs0, .xp3, .tobj, .rcf, .sga, .esf, .rpack, .DayZProfile, .qsv, .gam, .bndl, .u2car, .psk, .gob, .lrf, .lts, .iqm, .i3d, .acm, .SC2Replay, .xfbin, .db0, .fsh, .dsb, .cry, .osr, .gcv, .blk, .4, .lzc, .umod, .w3x, .mwm, .crf, .tad, .pbn, .14, .ppe, .ydc, .fmf, .swe, .nfs11save, .tgx, .trf, .atlas, .20, .game, .rw, .rvproj2, .sc1, .ed, .lsd, .pkz, .rim, .bff, .gct, .9, .fpk, .pk3, .osf, .bns, .cas, .lfl, .rbz, .sex, .mrm, .mca, .hsv, .vpt, .pff, .i3chr, .tor, .01, .utx, .kf, .dzip, .fxcb, .modpak, .ydr, .frd, .bmd, .vpp, .gcm, .frw, .baf, .edf, .w3g, .mtf, .tfc, .lpr, .pk2, .cs2, .fps, .osz, .lnc, .jpz, .tinyid, .ebm, .i3exec, .ert, .sv4, .cbf, .oppc, .enc, .rmv, .mta, .otd, .pk7, .gm, .cdp, .cmg, .ubi, .hpk, .plr, .mis, .ids, .replay_last_battle, .z2f, .map, .ut4mod, .dm_1, .p3d, .tre, .package, .streamed, .l2r, .xbf, .wep, .evd, .dxt, .bba, .profile, .vmt, .rpf, .ucs, .lab, .cow, .ibf, .tew, .bix, .uhtm, .txd, .jam, .ugd, .13, .dc6, .vdk, .bar, .cvm, .wso, .xxx, .zar, .anm, .6, .ant, .ctp, .sv5, .dnf, .he0, .mve, .emz, .e4mod, .gxt, .bag, .arz, .tbi, .itp, .i3animpack, .vtf, .afl, .ncs, .gaf, .ccw, .tsr, .bank, .lec, .pk4, .psv, .los, .civ5save, .rlv, .nh, .sco, .ims, .epc, .rgm, .res, .wld, .sve, .db1, .dazip, .vcm, .rvm, .eur, .me2headmorph, .azp, .ags, .12, .slh, .cha, .wowsreplay, .dor, .ibi, .bnd, .zse, .ddsx, .mcworld, .intr, .vdf, .mtr, .addr, .blp, .mlx, .d2i, .21, .tlk, .gm1, .n2pk, .ekx, .tas, .rav, .ttg, .spawn, .osu, .oac, .bod, .dcz, .mgx, .wowpreplay, .fuk, .kto, .fda, .vob, .ahc, .rrs, .ala, .mao, .udk, .jit, .25, .swar, .nav, .bot, .jdf, .32, .mul, .szs, .gax, .xmg, .udm, .zdk, .dcc, .blb, .wxd, .isb, .pt2, .utc, .card, .lug, .JQ3SaveGame, .osk, .nut, .unity, .cme, .elu, .db7, .hlk, .ds1, .wx, .bsm, .w3z, .itm, .clz, .zfs, .3do, .pac, .dbi, .alo, .gla, .yrm, .fomod, .ees, .erp, .dl, .bmd, .pud, .ibt, .24, .wai, .sww, .opq, .gtf, .bnt, .ngn, .tit, .wf, .bnk, .ttz, .nif, .ghb, .la0, .bun, .11, .icd, .z3, .djs, .mog, .2da, .imc, .sgh, .db9, .42, .vis, .whd, .pcc, .43, .ldw, .age3yrec, .pcpack, .ddt, .cok, .xcr, .bsp, .yaf, .swd, .tfil, .lsd, .blorb, .unr, .mob, .fos, .cem, .material, .lfd, .hmi, .md4, .dog, .256, .eix, .oob, .cpx, .cdata, .hak, .phz, .stormreplay, .lrn, .spidersolitairesave-ms, .anm, .til, .lta, .sims2pack, .md2, .pkx, .sns, .pat, .tdf, .cm, .mine, .rbn, .uc, .asg, .raf, .myp, .mys, .tex, .cpn, .flmod, .model, .sfar, .fbrb, .sav2, .lmg, .tbc, .xpd, .bundledmesh, .bmg, .18, .gsc, .shader_bundle, .drl, .world, .rwd, .rwv, .rda, .3g2, .3gp, .asf, .asx, .avi, .flv, .ai, .m2ts, .mkv, .mov, .mp4, .mpg, .mpeg, .mpeg4, .rm, .swf, .vob, .wmv, .doc, .docx, .pdf, .rar, .jpg, .jpeg, .png, .tiff, .zip, .7z, .dif.z, .exe, .tar.gz, .tar, .mp3, .sh, .c, .cpp, .h, .mov, .gif, .txt, .py, .pyc, .jar, .csv, .psd, .wav, .ogg, .wma, .aif, .mpa, .wpl, .arj, .deb, .pkg, .db, .dbf, .sav, .xml, .html, .aiml, .apk, .bat, .bin, .cgi, .pl, .com, .wsf, .bmp, .bmp, .gif, .tif, .tiff, .htm, .js, .jsp, .php, .xhtml, .cfm, .rss, .key, .odp, .pps, .ppt, .pptx, .class, .cd, .java, .swift, .vb, .ods, .xlr, .xls, .xlsx, .dot, .docm, .dotx, .dotm, .wpd, .wps, .rtf, .sdw, .sgl, .vor, .uot, .uof, .jtd, .jtt, .hwp, .602, .pdb, .psw, .xlw, .xlt, .xlsm, .xltx, .xltm, .xlsb, .wk1, .wks, .123, .sdc, .slk, .pxl, .wb2, .pot, .pptm, .potx, .potm, .sda, .sdd, .sdp, .cgm, .wotreplay, .rofl, .pak, .big, .bik, .xtbl, .unity3d, .capx, .ttarch, .iwi, .rgss3a, .gblorb, .xwm, .j2e, .mpk, .xex, .tiger, .lbf, .cab, .rx3, .epk, .vol, .asset, .forge, .lng, .sii, .litemod, .vef, .dat, .papa, .psark, .ydk, .mpq, .wtf, .bsa, .re4, .dds, .ff, .yrp, .pck, .t3, .ltx, .uasset, .bikey, .patch, .upk, .uax, .mdl, .lvl, .qst, .ddv, .pta
Spock decriptorul
Spock completează tema Star Trek Ransomware. Este un program pe care victima îl primește după ce a plătit răscumpărarea pentru a decripta fișierele.
Consultați și: Virusul de criptare a fișierelor Matrix Ransomware: Ghid de eliminare
Moneda a crescut vertiginos
Lansat pe 18 aprilie 2014, Monero este o criptomonedă obscure cu sursă deschisă, care se concentrează pe confidențialitate, securitate și nu este de urmărit. Este favoritul în devenire al rețelelor întunecate și este foarte apreciat ca o altă entitate. Monero nu este un alt Bitcoin, este o monedă digitală descentralizată.
Ce face Monero diferit de Bitcoin?
Monero oferă anumite caracteristici pe care Bitcoin încă nu le poate oferi. Acesta generează o adresă criptată pentru a primi Monero pentru a ascunde identitatea expeditorului. În plus, Monero creează un grup în care fiecare Monero cheltuit este grupat cu până la o sută de tranzacții, făcându-l imposibil de urmărit, ascunzând astfel suma fiecărei tranzacții.
Simbol Monero?: ??
Cum să fii în siguranță împotriva ransomware-ului: -
Nimănui nu i se interzice atacul ransomware. Oricine poate fi victima atacului.
Utilizatori începători V/S cu experiență
Utilizatorii începători nu sunt de obicei conștienți de amenințare, din cauza căreia sunt mai puțin probabil să cunoască măsurile potrivite pentru protejarea datelor. Nu au idee despre ce este un ransomware, cum intră în sistem și ce prejudicii poate provoca. Acest lucru oferă infractorilor cibernetici șansa să acceseze sistemul și să folosească vulnerabilitățile sistemului în beneficiul lor.
Pe de altă parte, utilizatorii experimentați sunt foarte conștienți de astfel de amenințări. Ei știu ce se poate și ce nu.
Efectuarea unei copii de rezervă regulate a datelor este o practică bună pentru a recupera datele atunci când aceste ransomware intră în sistemul nostru.
Vezi și: Cum pot companiile să apere atacul ransomware
Câteva sfaturi care vă vor ajuta să preveniți astfel de atacuri:
Pentru a vă proteja prietenii și familia împotriva Ransomware, încercați soluția de stocare în cloud - Right Backup. Vă va ajuta să faceți copii de rezervă ale datelor dvs. importante pe cloud, păstrându-le în siguranță, cu criptare AES pe 256 de biți.
Chrome, implicit, nu vă arată adresa URL completă. S-ar putea să nu vă pese prea mult de acest detaliu, dar dacă dintr-un motiv oarecare aveți nevoie de adresa URL completă afișată, instrucțiuni detaliate despre cum să faceți ca Google Chrome să afișeze adresa URL completă în bara de adrese.
Reddit și-a schimbat din nou designul în ianuarie 2024. Reproiectarea poate fi văzută de utilizatorii browserului desktop și restrânge feedul principal, oferind în același timp linkuri
Introducerea citatului preferat din cartea dvs. pe Facebook necesită timp și este plină de erori. Aflați cum să utilizați Google Lens pentru a copia text din cărți pe dispozitivele dvs.
Uneori, când lucrați pe Chrome, nu puteți accesa anumite site-uri web și obțineți o eroare „Remediați adresa DNS a serverului nu a putut fi găsită în Chrome”. Iată cum puteți rezolva problema.
Mementourile au fost întotdeauna principalul punct culminant al Google Home. Cu siguranță ne fac viața mai ușoară. Să facem un tur rapid despre cum să creați mementouri pe Google Home, astfel încât să nu ratați niciodată să vă ocupați de sarcinile importante.
Cum să vă schimbați parola pentru serviciul de streaming video Netflix folosind browserul preferat sau aplicația Android.
Autentificarea este procesul de verificare a identității. Acest lucru se face de obicei prin ceva ce știți. Continuați să citiți pentru a afla mai multe.
Vedeți cât de ușor este să creați toate listele de redare pe care le doriți și cum le puteți edita cu ușurință pe YouTube Music. Iată pașii de urmat.
PoE înseamnă Power over Ethernet. Este un concept care permite transmiterea energiei electrice printr-un cablu ethernet.
Nu puteți accesa site-uri web din cauza erorii IP-ul dvs. a fost interzis? Găsiți cele mai bune remedieri în acest articol. Citeste acum!
