JigSaw Ransomware Trojaner + Entfernung + Entschlüsselung [Deutsch / German]
Inhaltsverzeichnis:
Die Autoren der Polizei-Themen Ransomware haben begonnen, die Browser-Geschichten von infizierten Computern zu verwenden, um ihre Betrügereien glaubwürdiger zu machen, nach einem unabhängigen Malware-Forscher.
Ransomware ist eine Klasse von bösartigen Anwendungen, die entwickelt wurde, um Geld von Benutzern zu erpressen, indem wichtige Systemfunktionen deaktiviert oder ihre persönlichen Dateien verschlüsselt werden. Eine bestimmte Variante dieser Art von Bedrohung zeigt Nachrichten an, die sich als Benachrichtigungen von Strafverfolgungsbehörden tarnen.
Die Sprache der Nachrichten und die darin verwendeten Agenturnamen ändern sich je nach dem Aufenthaltsort der Opfer, aber in fast allen Fällen sind die Opfer sagte, dass ihre Computer gesperrt wurden, weil sie auf illegale Inhalte zugegriffen oder heruntergeladen haben. Um den Zugang zu ihren Computern wieder zu erlangen, werden die Benutzer gebeten, eine Strafe zu zahlen.
Eine neue Ransomware-Variante, die diesen Trick verwendet, wurde am Wochenende von entdeckt ein unabhängiger Malware-Analyst, der online als Kafeine bekannt ist. Die Version, die Kovter genannt wird, sticht durch die Verwendung von Informationen aus der Browserhistorie des Opfers hervor, um die Betrugsmeldung glaubwürdiger zu machen, sagte Kafeine am Freitag in einem Blogbeitrag.
Kovter zeigt angeblich eine gefälschte Warnung des US-Justizministeriums Das US-Heimatschutzministerium und das FBI, das behauptet, der Computer des Opfers sei zum Herunterladen und Verbreiten illegaler Inhalte verwendet worden. Die Nachricht listet auch die IP-Adresse des Computers, seinen Hostnamen und eine Website auf, von der das illegale Material angeblich heruntergeladen wurde.
Die Malware überprüft, ob eine der bereits im Browserverlauf des Computers vorhandenen Sites in einer Remote-Liste vorhanden ist Pornoseiten, deren Inhalt nicht unbedingt illegal ist, und wenn es eine Übereinstimmung gibt, wird sie in der Nachricht angezeigt. Durch die Verwendung dieser Technik und die Benennung einer Website, die das Opfer tatsächlich als Quelle für den angeblichen illegalen Inhalt besucht hat, versuchen die Ransomware - Autoren, die Glaubwürdigkeit ihrer Nachricht zu erhöhen.
Wenn keine Übereinstimmung gefunden wird, wenn der Browserverlauf überprüft wird Remote-Liste, die Malware wird nur eine zufällige Porno-Website in der Nachricht verwenden, sagte Kafeine.
Neue Taktiken erhöhen die Bedrohung
Die Autoren der Polizei-Themen Ransomware versuchen ständig, ihre Erfolgsquote zu verbessern, und das ist nur die zuletzt in einer langen Reihe von Tricks, die sie hinzugefügt haben. Einige Varianten verwenden tatsächlich die Webcam des Computers, falls eine vorhanden ist, um ein Bild des Benutzers aufzunehmen und es in die Nachricht aufzunehmen, um den Eindruck zu erwecken, dass die Behörden den Benutzer aufzeichnen. Eine andere Variante gibt Opfern eine Frist von 48 Stunden, um die gefällte Strafe zu bezahlen, bevor ihre Computer-Festplatte neu formatiert und ihre Daten zerstört werden.
Die durchschnittliche Anzahl der täglichen Infektionsversuche mit Polizei-Ransomware hat sich in den ersten Monaten verdoppelt 2013, so Sergey Golovanov, Malware-Experte im globalen Forschungs- und Analyseteam des Virenschutzanbieters Kaspersky Lab. Die Verbreitung dieser Bedrohung sei im Februar und März auf einem Allzeithoch gewesen, sagte er am Montag per E-Mail.
Laut Golovanov ist das Wichtigste für Ransomware-Opfer, den Cyberkriminellen kein Geld zu zahlen. "Was Sie tun müssen, ist, zu einem anderen Computer zu gehen und nach einer Lösung zu suchen, die Sie immer im Internet finden können", sagte er. "Alle Antiviren-Unternehmen veröffentlichen kostenlose Anleitungen und Dienstprogramme, um Benutzern zu helfen, ihre Computer zu entsperren."
"Im schlimmsten Fall, wenn Sie mit einem einzigartigen Blocker konfrontiert sind, können Sie immer die spezialisierten Foren von Antiviren-Unternehmen oder kontaktieren Sie tech Unterstützung für Expertenrat und Lösungen ", sagte er. "Natürlich könnte das eine Weile dauern, aber das Wichtigste ist, diese Erpressung nicht zu bezahlen und zu finanzieren."
Bewertung: Das Blurity-Photo-De-Unschärfe-Dienstprogramm versucht, CSI einen Schritt näher an das wirkliche Leben zu bringen handliches Dienstprogramm bietet eine einfache Schnittstelle für das Reparieren der Fotos, die durch Bewegungsunschärfe beschädigt werden. Es funktioniert nicht immer, aber es ist einen Versuch wert, wenn Sie ein wichtiges Foto durch Unschärfe getrübt haben.
Die Idee, ein verschwommenes Foto zu machen und es wieder scharf zu machen, klingt aufregend. Wie die Spracherkennung ist es eine der technologischen Visionen, die erst vor wenigen Jahren fest in die Welt der futuristischen Fantasy gehörten. Aber während leistungsstarke, zuverlässige Spracherkennung hier ist, hat Bild-De-Unschärfe noch einen langen Weg vor sich. Blurity ($ 49, Demo mit Wasserzeichen) ist ein Dienstprogramm, das versucht, einen Weg in das schwierige Feld zu ebnen, und es kann bes
Zynga bewegt sich im Online-Spielrepertoire über Facebook hinaus. Das Nutzer-Netzwerk von Zynga ist historisch eng mit der sozialen Facebook-Grafik verknüpft, jetzt sucht der Gaming-Riese durch das Angebot von Online-Spielen, die ohne Facebook-Login zugänglich sind, zu verzweigen.
Das Nutzer-Netzwerk von Zynga ist historisch eng mit der sozialen Facebook-Grafik verknüpft, aber nun möchte der Gaming-Riese verzweigen.
Google will Austin für den Fiberhood-Status im Wettbewerb halten Seit Google angekündigt hat, dass Austin, Texas, die zweitgrößte Ballungsstadt der USA sein wird Im letzten Monat erhielten die Bewohner dort nur wenige Details darüber, wie das Technologieunternehmen das erste Viertel auswählen wird, um das Gigabit-Internet- und TV-Paket zu erhalten.
Seit Google bekannt gegeben hat, dass Austin, Texas, die zweite Faserstadt werden würde In den USA haben die Bewohner letzten Monat nur wenige Details darüber erhalten, wie das Technologieunternehmen das erste Viertel auswählen wird, um das Internet- und TV-Paket mit Gigabit-Geschwindigkeit zu erhalten.