فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø (سبتمبر 2024)
إذا تم الاستيلاء على ملفاتك بواسطة Ransomware CryptoLocker ، فمن الأفضل لك أن تكون النسخ الاحتياطية الخاصة بك حديثة. بالتأكيد ، يمكنك دفع الفدية ، لكن هذا لا يضمن أنك ستحصل على ملفاتك محررة من تشفير عدائي. وإذا استحوذت رانسومواري على جميع أنظمة تشغيل Windows ، فإن أفضل رهان لك هو قرص إنقاذ مضغوط قابل للإقلاع. ولكن هناك نوع جديد من انتشار الفدية ، وهو نوع لا يحتوي على أي أسنان. ساوضح كيفية التعرف عليه ، وكيفية استدعاء خدعة لها.
لماذا بلاف؟
لماذا أي شخص يكتب برنامج الفدية التي لا يمكن أن تلبي تهديداته؟ حسنًا ، يقفز جميع بائعي برامج مكافحة الفيروسات بشكل طبيعي لتطوير الحماية من تهديد كبير مثل CryptoLocker. كل تغيير بسيط في سلوكها هو خبر كبير. ومن السهل نسبياً اكتشاف الأنشطة على مستوى النظام التي تتطلبها أداة الفدية التي تمنع تمهيد Windows العادي.
هذا النوع الجديد من "tiger paper" من رانسومواري يفلت من الاكتشاف لأنه في الحقيقة لا يفعل الكثير. يعرض النص والصور الخاصة به ، مثل أي صفحة ويب أخرى ، ويستخدم (أو يسيء) استخدام أداة موقع ويب شائعة تحتاجها بالفعل مواقع صالحة تمامًا. هذا هو. وبطبيعة الحال ، يقوم الجناة بالتبديل المستمر لعناوين URL ، لذلك لن تساعد القائمة السوداء لعناوين URL.
هل أنت واثق؟
هل بدأت بطريق الخطأ في إغلاق صفحة ويب في منتصف ملء نموذج أو إجراء عملية شراء عبر الإنترنت؟ هناك احتمالات جيدة لأنك تلقيت تحذيرًا منبثقًا بأنك على وشك فقد البيانات التي أدخلتها ، والسؤال عما إذا كنت متأكدًا تمامًا من رغبتك في القيام بذلك. هذا مفيد حقًا لتلك الأوقات التي لم تكن تنوي فيها مغادرة الصفحة.
لقد تعلمت صفحات الإعلانات العدوانية استخدام هذه الميزة نفسها لمصلحتها الخاصة. إذا قمت بالتنقل بعيدًا قبل شراء غاركينيا كامبوغيا أو مستخلص القهوة الخضراء ، فستستخدم الصفحة هذه الميزة نفسها لإطلاق نافذة منبثقة تطالبك بعدم الذهاب. قد تحذر مواقع احتيال أخرى من خسارة فرصة العمر ، لذا يرجى عدم المغادرة! يأخذ المحصول الحالي من صفحات رانسومواري هذا الاعتداء إلى المستوى التالي.
خدعة بسيطة
إذا كنت تنخدع في زيارة إحدى صفحات الفدية الحديثة هذه ، فستواجه تحذيرًا رسميًا مثل التحذير الموجود في الجزء العلوي من هذه المقالة (انقر فوق الصورة للحصول على عرض بالحجم الكامل). تشير إلى أنك ارتكبت إحدى الجرائم العديدة: انتهاك حقوق النشر للموسيقى ، أو عرض المواد الإباحية أو توزيعها ، أو السماح بإساءة استخدام جهاز الكمبيوتر من قبل الآخرين.
"لقد تم تسجيل جميع أنشطة هذا الكمبيوتر. جميع ملفاتك مشفرة. لا تحاول فتح جهاز الكمبيوتر الخاص بك!". لكن لا تقلق. نظرًا لأنها أول مخالفة لك ، يمكنك "فتح جهاز الكمبيوتر الخاص بك وتجنب العواقب القانونية الأخرى" بدفع غرامة قدرها 300 دولار باستخدام طريقة دفع لا يمكن تعقبها. يطلب إصدار FBI الدفع عبر بطاقة Vanilla Reload ، ويعرض قائمة بائعي التجزئة الأكثر شيوعًا الذين يبيعون البطاقة ، من بينهم Office Depot و 7-Eleven و Walmart.
لمجرد التأكد من أنك متوتر ومستعد للعمل ، تحذر الصفحة من أن إمكانية الفرار دون توجيه تهم جنائية تنتهي في غضون 12 ساعة. يعدك بإلغاء تأمين متصفحك خلال ثلاث إلى 12 ساعة بعد الدفع. نظرًا لأن النظام غير مؤمن حقًا ، سأندهش إذا حدث أي شيء في ذلك الوقت.
لقد جمعت أيضًا نسخًا تزعم أنها قادمة من الشرطة الفيدرالية الأسترالية والشرطة الملكية الكندية المثبتة و Policia Portuga و Policía Federal Argentina. أيا كان البلد الذي أنت فيه ، فمن المحتمل أن يكون هناك نسخة لك. تحقق من عرض الشرائح لعرض مجموعة Ransomware الخاصة بي.
إذا حاولت التنقل بعيدًا ، فستتلقى تحذيرًا قاسيًا: "لقد تم إغلاق المستعرض الخاص بك. سيتم تحديد جميع بيانات الكمبيوتر وسيتم اتخاذ الإجراءات الجنائية ضدك". إذا قمت بالنقر فوق "مغادرة هذه الصفحة" ، فستحصل على التحذير مرة أخرى ومرة أخرى. إذا حاولت إغلاق علامة التبويب ، أو المتصفح ، يحدث نفس الشيء. هذا هو تطور جديد. حتى لو طلبت المغادرة ، لن يسمح لك ذلك. ولكن لا تخفق في بطاقة الائتمان الخاصة بك حتى الآن.
تمحو الفدية
في الواقع ، لم تشفر الفدية الملفات الخاصة بك. لم تسجل أنشطتك. لا يمكنها "احتجاز" ملفاتك (مهما كان ذلك يعني). وليس هناك إجراءات قانونية معلقة. القوة الوحيدة التي تتمتع بها هذه الفدية هي أنها يمكن أن تمنعك من إغلاق صفحة الويب الخاصة بها.
يمكنك محوها من خلال إعادة التشغيل ، لكن ذلك قد يؤدي إلى تعطيل أنشطتك الأخرى. لحسن الحظ ، هناك طريقة أخرى. انقر بزر الماوس الأيمن فوق شريط المهام واختر "بدء إدارة المهام". انقر فوق علامة التبويب "العمليات" ، ثم انقر فوق أعلى عمود الاسم لوضع العمليات بالترتيب الأبجدي. ابحث عن iexplore.exe أو chrome.exe أو firefox.exe أو أيهما يمثل المستعرض الخاص بك. قد تكون هناك عدة عمليات بنفس الاسم.
انقر فوق عملية المتصفح في القائمة ، وانقر فوق الزر "إنهاء العملية" ، وقم بتأكيد ذلك عند سؤالك. قد تضطر إلى القيام بذلك لعمليات متعددة ، وقد تضطر إلى القيام بذلك أكثر من مرة لنفس العملية. ولكن في بضع ثوان ، سوف تتخلص من فدية بلا أسنان.
يجب أن أفترض أن هناك شخصًا ما ساذجًا بما يكفي لدفع 300 دولار أو 100 يورو أو أيًا كانت الغرامة المنصوص عليها ، معتقدًا أن تهديدات الفدية حقيقية. ربما أولئك الذين هم فعلا مذنبون من الجرائم المزعومة هم أكثر عرضة؟ ولكن الآن بعد أن عرفت كيفية التعامل معها ، لا يمكن لهذا النوع من البرامج الضارة أن يسبب لك أي ضرر.
عرض جميع الصور في معرض
