A 10 legveszélyesebb Ransomware és hogyan működnek

A 10 legveszélyesebb Ransomware és hogyan működnek

Top 10 Most Dangerous Ransomware



Top 10 Most Dangerous Ransomware

Mi az a Ransomware?





A Ransomware a rosszindulatú programok egyik legfejlettebb verziója, amely az utóbbi időben felbukkant. A szoftver legfőbb jellemzője, hogy nagyon nehéz nyomon követni, ami óriási hasznot jelent azok számára, akiknek ilyenekre van szükségük. A ransomware működésének megértése és a legjobb ransomware használata ott fontos szerepet játszik annak biztosításában, hogy a lehető legjobb élményt nyújtsa. Az alábbiakban bemutatunk néhány információt a ransomware belső működéséről, valamint a jelenleg elérhető tíz legjobb ransomware listáját.

Tartalomjegyzék



Hogyan működik a Ransomware?

A Ransomware lényegében e-mailként indul. A szoftver el van rejtve ebben az e-mailben, és a legfontosabb elem, amely lehetővé teszi az ilyen hatékony működését, az a tény, hogy megkerülheti minden olyan rosszindulatú programot, amely a támadott számítógépen található. Mivel spam nem tudja felismerni, a ransomware annak a felhasználónak a postaládájába kerül, akinek a rendszerébe behatolnak. Az e-mail elég jóindulatúnak tűnik, és linket mutat a Szoftver mint szolgáltatás (SaaS) alkalmazásra. Miután a felhasználó rákattint erre a linkre, egy webhelyre kerül.

ransomware

Kép jóváírás: www.pcmag.com

Ez a weboldal is elég jóindulatúnak tűnik, és a felhasználó annyi időt tölthet itt, amennyit csak akar, mert a kár már megtörtént. A felhasználó végül elfogadja a fájl letöltését, mivel az jogosnak tűnik, és ez a fájl lesz az az alkalmazás, amely végül átveszi a kérdéses PC-t. A Ransomware nem ismerhető fel vírusirtók vagy legitim alkalmazásnak tűnik, ezért olyan nehéz megállni a nyomában.

Miután a ransomware a PC-n van, titkosítja az összes fájlt, amely a merevlemezen van. Ez azt jelenti, hogy nagyjából lehetetlen hozzáférni az összes olyan információhoz, amely ezen a számítógépen található. Ennek ellenére az egyetlen lehetőség az operációs rendszer újratelepítése lesz, ami egyszerűen nem lehetséges, ha fontos információval rendelkezik a számítógépen, amelyre szüksége van.

Most, hogy az információkat titkosították, a ransomware váltságdíjat fog küldeni, kérve egy bizonyos összeget, hogy újra hozzáférhessen a fájlokhoz. Megpróbálna terjedni a hálózat többi számítógépére is. Általában a cégeket ransomware célozza meg, hogy rájuk fizessenek, hogy megmentsék értékes adataikat.

Cikk olvasása: A Windows javítása IP-cím ütközést észlelt

A 10 legveszélyesebb Ransomware

A Ransomware ragyogóan egyszerű és szinte lehetetlen felismerni, éppen ezért olyan aktuális témává vált, mint a késői, számos nagyvállalat igyekezett minél jobban megszabadulni tőle. Azonban túl sokféle ransomware létezik, hogy az emberek megtalálják a módját, hogy megakadályozzák őket a támadásban. Az alábbiakban felsorolt ​​lista az internet legveszélyesebb ransomware-jét tartalmazza.

1. Locky

Ez a ransomware egyik újabb típusa, amely része volt a ransomware támadásoknak, amelyekre 2016 első hónapjaiban került sor. Ezt a ransomware-t először tavaly februárban fedezték fel, ez volt az idő amely során kezdetben még mindig ransomware-t fedeztek fel. Ez az egyik legnagyobb ransomware-támadást eredményezte 2016-ban. Amikor egy kórházat megfertőztek ezzel a ransomware-rel, a kórház vezetőinek nem maradt más választása, mint a negyven bitcoin fizetését váltságdíjként, amely meghaladta a tizenhétezer dollárt! Valójában Locky az oka annak, hogy a ransomware ismét népszerűvé vált.

2. TeslaCrypt

Ez a ransomware nagyszerűen futott 2016-ban, és számos különböző támadásban használták. Most már nem működik, a fejlesztők kiadják a szoftver főkulcsát, miután eltávolítják azt a különböző rendszerekből. Azok az emberek, akiknek a rendszerét ransomware fertőzte meg, használhatták ezt a kulcsot annak érdekében, hogy a váltságdíjat fizetés nélkül végre visszanyerjék fájljaikhoz való hozzáférést. Meg kell azonban jegyezni, hogy e kulcs nélkül teljesen lehetetlen lett volna hozzáférniük a fájljaikhoz, ezért tartották annyira hatékonynak a TeslaCrypt programot.

3. HDDCryptor

Ami miatt a ransomware számításba vett erővé válik, az az, hogy olyan meghajtókhoz is hozzáférhet, amelyek korábban a rendszerhez voltak csatlakoztatva, így pusztító képességét sokkal komolyabbá téve, mint más, ez idő alatt elindított ransomware. A termék egyik leghatékonyabb eleme az a tény, hogy megronthatja és felülírhatja a terméket indító fájl operációs rendszerének, ami azt eredményezné, hogy váltságdíjat fog látni, nem pedig azt az oldalt, amelyet egyébként a webhelyére való bejelentkezéshez használt volna.

4. CryLocker

Ez a ransomware egyik baljósabb változata, amely az egész országban terrorizálta az embereket. Ami ezt a ransomware-t annyira veszélyesvé teszi, az az, hogy nagyon megnehezítené a váltságdíjat nemet mondani, mivel egyéni váltságdíjas jegyzetet kapna, amelyen minden adat megtalálható lesz, beleértve a nevét, születésnapját és IP-cím . Ez általában elegendő ahhoz, hogy nagyjából bárkit megijesszen a készpénz meghamisításából, ezért ez a ransomware elég sok pénzt keresett fejlesztőinek az általa nyújtott egyedi érintésnek köszönhetően.

5. Cerber

Ez egy hatalmas ransomware volt, amely teljes szervereket támadott meg, és teljesen lehetetlenné tette őket. A fontos dolog, ami miatt a váltságdíjat olyan hatékonyvá tették, az a több nyelv volt, amelyben megmutatták, és bizonyos helyzetekben a váltságdíjat még egy hangalkalmazáson keresztül is elhangozták, amelyet a szoftverhez adtak. Ez a ransomware csendesen megjelent a helyszínen, és akkora pusztítást okozott, hogy súlyos fenyegetésként vált ismertté. Az emberek rendkívül komolyan vették, ezáltal megrepedték, bár a fejlesztők szívósságának köszönhetően fennmaradt.

6. Petya és Mischa

Ez az egyik első példa a ransomware szolgáltatásra, amelyet az emberek valóban vásároltak. Ennek a ransomware-nek az volt a legfőbb előnye, hogy készenléti terve volt nagyjából minden lehetséges helyzetre, ezáltal sokkal valószínűbb, hogy az áldozatok végül fizetnek. Nagyjából bármi, amit az áldozat megpróbálhat, a helyzetet tovább rontja.

7. Kiméra

Ez egy újabb példa arra, hogy a ransomware hogyan fejlődött az elmúlt évben. Ez a ransomware figyelemre méltó, mivel lehetőséget nyújt az áldozatoknak arra, hogy leányvállalatokká váljanak és más rendszereket támadjanak meg, ezáltal lényegében megtérővé téve a vállalati közösségben. Ez része annak, hogy ez a ransomware olyan népszerűvé vált, hogy esélyt biztosított az áldozatoknak sokkal, sokkal többet keresni, mint amennyit elveszítettek, ami elősegítette a ransomware terjedését és annyira elterjesztését, hogy nagy figyelmet kapott a hatóságok részéről. Talán a legveszélyesebb ebben a ransomware-ben az volt, hogy az emberek annyira hajlandók voltak másokon is használni, hogy maguk is szenvedtek.

8. Homorítófűrész

Ez a ransomware találóan a Saw filmsorozat sorozatgyilkosáról kapta a nevét, mert annyira brutális volt. Miután kézbe vette a rendszert, egyetlen napot, huszonnégy órás ablakot biztosított a felhasználóknak a váltságdíj megfizetésére. Miután eltelik ez a rendkívül rövid ablak, a ransomware elkezdte megtámadni azokat az adatokat, amelyekben váltságdíjat tartott, apránként törölve azokat egy olyan adattal, amelyet óránként eltávolítottak, amíg vagy a váltságdíjat kifizették, vagy a merevlemez teljesen kiürült. Ez a ransomware egyik agresszívabb formája, amelyet nagyon sok vállalkozás megcélzásához használtak, amelyek közül sokan nagyon sok adatot veszítettek el, mert nem tudták időben előállni a váltságdíjat.

Cikk olvasása: Javítsa ki a Kernel Security Check Failure BSOD hibát a Windows 10 rendszerben

9. Samsam

Ez a ransomware figyelemre méltó, mivel terjedt önmagában, meglehetősen gyorsan terjedt, míg végül egész rendszereket rendkívül rövid idő alatt elfogyasztott. A ransomware egyik fő előnye a fejlesztők számára az volt, hogy rövid idő alatt több számítógépet is kézbe vehetett, mielőtt a felhasználók rájöttek volna, mi történik. Az egyéni váltságdíjak összege nevetségesen magas volt, és az áldozatoknak nem volt más lehetőségük, mint fizetni, mivel értékes adataik tárolásra kerültek.

10. Cryptowall

Ez az egyik alacsony kulcsú ransomware variáció, ezért is létezik 2014 óta, így ez az egyik első ransomware-es eset, amelyet valaha észleltek. Tavaly nem tett semmit nagy láthatósággal, de számos célt csendesen elrejtett, ezért ez a ransomware még mindig ott van.