الأكثر رعبا رانسومواري: من الطفل الاباحية لتحذيرات وزارة الخارجية

"إذا قمت بالتثبيت على كمبيوتر صغير… فبموجب هذا الترخيص ، فإنك توافق على دفع PC Cyborg Corporation بالكامل مقابل تكلفة استئجار هذه البرامج." إذا قرأت هذه الكلمات على جهاز الكمبيوتر الخاص بك في عام 1989 ، تهانينا - لقد كنت من بين أول ضحايا برامج الفدية ، وتحديدا قرص معلومات الإيدز أو PC Cyborg Trojan ، الذي كتبه جوزيف بوب.

أبلغت هيئة الإذاعة البريطانية (BBC) هذا الأسبوع عن شكل جديد من برامج الفدية التي تخبر مستخدمي الكمبيوتر الشخصي بأن المواد الإباحية عن الأطفال موجودة على أجهزة الكمبيوتر الخاصة بهم وسيتم إغلاق أجهزة الكمبيوتر الخاصة بهم بسبب نشاط الشبكة غير المصرح به. تشكل البرمجيات الخبيثة مكتب ألمانيا الفيدرالي لأمن المعلومات (BKI) ووكالة ملاحقة حقوق الطبع والنشر التابعة له ، ولكن كل ذلك مجرد محاولة لجعلك تتخلى عن معلوماتك الشخصية.

وفقًا لـ Wikipedia ، فإن Popp وغيرهم من مؤلفي الفدية يشاركون السمات المشتركة. لا ، ليس حقيقة أن بوب أعلن أنه غير صالح للمحاكمة ، على الرغم من أن ويكيبيديا تفيد بأنه كان. بدلاً من ذلك ، فإن Popp وغيره من مؤلفي الفدية لا يصيبون جهاز كمبيوتر فحسب - بل يعلمون المستخدم أن أجهزة الكمبيوتر الخاصة بهم قد تعرضت للاختراق ، ويقدمون حلاً بشكل عام. بطبيعة الحال ، ينتهي المستخدم بالدفع - إما في مكالمة هاتفية مدفوعة الأجر إلى بلد أجنبي ، أو تنزيل "إصلاح" (قد يشمل برامج ضارة أخرى ، للإقلاع) أو ببساطة دفع مؤلف البرامج الضارة لإلغاء تأمين عدد من الملفات المشفرة.

في الآونة الأخيرة ، تحول مؤلفو الفدية إلى الخجل لتحفيز ضحاياهم. على الرغم من أن المستخدمين قد يكونون على استعداد لإلغاء جهاز كمبيوتر أصبح مصابًا ، فمن المحتمل أن يدفعوا أكثر إذا اعتقدوا أن الشرطة تتعامل معهم بسبب المواد الإباحية أو بعض الجرائم الأخرى - لا سيما إذا كانت هذه الجريمة لم يجرؤوا عليها فعليًا ارتكب. إليك نبذة مختصرة عن الفدية الشائنة التي أصابت الكمبيوتر.

إذا رأيت هذه ، توقف وتفكر. لقد أصبت بالفعل. ابحث عن كمبيوتر منفصل (أو هاتف) وقم بزيارة موقع PCMag على ويب حول كيفية محاربة الفدية. لكن الخطوة الأولى والأفضل؟ استخدم أحد حلول الأمان المعتمدة لدينا. ولكن كن حذرًا: تعرض قطعة واحدة من الفدية شعار PCMag.com. معرفة أي واحد في الصفحات التالية.

1 Winlock

واحدة من أولى محاولات رانسومواري ، قام Winlock بعرض صور إباحية وطلب من المستخدمين إرسال رسالة نصية ذات سعر ممتاز تبلغ تكلفتها حوالي 10 دولارات لتلقي رمز فتح أجهزتهم. لقد أصابت عملية الاحتيال عددًا كبيرًا من المستخدمين في جميع أنحاء روسيا والبلدان المجاورة ، حيث كسبت المجموعة أكثر من 16 مليون دولار ، وفقًا لموقع ويكيبيديا. ( صورة )



سجل ماجستير الحذاء مغلق

يتم تنزيل MBR ransomware وتثبيته بواسطة Trojan of the Oficla family. عندما تقوم بإعادة التشغيل بعد أن تقوم بالكتابة فوق سجل التمهيد الرئيسي لنظام التشغيل Windows ، يتم تقديمك مع لقطة الشاشة هذه. إن الادعاء بأن جميع محركات الأقراص الصلبة مشفرة هو كذبة ولا يتعين عليك الذهاب إلى موقع الويب الخاص بها للحصول على كلمة مرور. تقوم كلمة المرور "aaaaaaciip" باستعادة MBR الأصلي بحيث يبدأ Windows من جديد على جميع الأنظمة المتأثرة.



3 المواد الإباحية للأطفال وجدت!

على الرغم من أن أحدث برامج الفدية تعرض صورًا لإباحية الأطفال نفسها ، إلا أن هذه ليست المرة الأولى التي يوجه فيها المحتالون هذه الاتهامات. في عام 2011 ، اكتشف BitDefender Trojan.Agent.ARVPin Russia ، التي أغلقت جهاز الكمبيوتر المصاب ، وعرض رسالة تقول أن الكمبيوتر الشخصي مغلق بسبب حقيقة أن المواد الإباحية عن الأطفال وجدت على نظام المستخدم. وطالب بدفع غرامة قدرها 500 روبل في غضون 12 ساعة. ( صورة )



4 FakeAV

أحد أكثر أشكال الفدية الشائنة ، يتخفي FakeAV كبرنامج مكافحة فيروسات "حقيقي" ، ثم ينبثق رسائل حول كيفية إصابة جهاز الكمبيوتر الخاص بك. لتنظيفها بشكل صحيح ، بالطبع ، تحتاج إلى تنزيل البرنامج مقابل رسوم. درجة الهندسة الاجتماعية التي تستخدمها هذه الفدية هي الرؤوس والكتفين فوق الهجمات العادية ، والتي يمكن اكتشافها غالبًا عن طريق قواعد نحيفة أو أخطاء أخرى. ( صورة )



5 الحديث رانسومواري

لا يكفي فقط عرض الصور. تلقى Trend Micro مؤخرًا تقريرًا تفيد بأن متغير طروادة الجديد للشرطة لديه صوت "." تم اكتشافه على أنه TROJ_REVETON.HM ، وهو يقوم بإغلاق النظام المصاب ، ولكن بدلاً من إظهار رسالة فقط ، فإنه يحث المستخدمين الآن على الدفع شفهياً. لن يحتاج المستخدم إلى مترجم لفهم ما يقوله البرنامج الضار - إنه يتحدث بلغة البلد الذي يوجد به الضحية. ( صورة )



6 صمت لوكر

في أبريل ، بدأ نوع من أنواع الفدية المعروفة باسم "Silence Locker" في إجراء الجولات ، وعرض "علاج" جهاز كمبيوتر مقابل رسوم. ( صورة )



7 GPCODE.AD

في عام 2006 ، تسللت GPCODE إلى أجهزة الكمبيوتر الشخصية للضحايا وشفرت جميع ملفاتهم بمفتاح 660 بت ، والذي لن يفتحه المحتالون إلا بعد دفع رسوم. في عام 2008 ، ظهر TROJ_GPCODE.AD ، وفقًا لـ Trend Micro ، بتشفير جميع الملفات ذات امتدادات ملفات معينة ، باستخدام مفتاح 1024 بت أكثر تعقيدًا ، مما يجعل الملفات غير قابلة للقراءة. يعرض مربع الرسالة التالي الذي يُعلم المستخدم بتشفير الملف ، ثم يعطي عنوان بريد إلكتروني للاتصال بمن لديه برنامج فك تشفير يمكنهم استخدامه لاستعادة ملفاتهم. ( صورة )



8 Policeware / Ukash

توفر نسخة ذات صلة من Silence Locker لضحايا المملكة المتحدة الحق في شراء حريتهم في Ukash ، بعد أن تغلق الدودة أنظمتها. ( صورة )



9 DOJ نسخة من Policeware

عثر بعض المستخدمين على رسائل على أجهزة الكمبيوتر الخاصة بهم من وزارة العدل الأمريكية يدعون أنهم زاروا مواقع الويب التي تستضيف محتوى غير قانوني. في الواقع ، كانت الرسالة جزءًا من إصابة بالبرامج الضارة وليس لها أي علاقة بالناس في Justice ، وفقًا للباحثين في Trusteer Intelligence. يتم إصابة المستخدمين من قِبل Ransomware Reveton كجزء من هجوم تنزيل من محرك أقراص أكبر يقوم بتثبيت البرامج الضارة Citadel على أجهزة الكمبيوتر الخاصة بهم. ظهر هذا الهجوم في مايو 2012.