Vous savez comment ça se passe: vous naviguez sur le Web, ou consultez un e-mail, quand tout à coup un message apparaît. Votre ordinateur et les données qu'il contient sont cryptés par ransomware. L'accès est refusé jusqu'à ce que vous payiez la rançon.
La plupart des gens connaissent la procédure avec ransomware, ce qui explique pourquoi les codeurs criminels derrière elle trouvent des moyens nouveaux et inventifs pour vous faire payer. Voici quelques nouveaux types de rançongiciels que vous devriez connaître.
1. Parler Ransomware
Si votre ordinateur est infecté par Cerber ransomware (généralement via une pièce jointe à un courrier électronique se présentant comme un document Microsoft Office), vos données seront cryptées, chaque fichier recevant une nouvelle extension de fichier: .cerber .
Remarque: Sauf si vous êtes en Russie ou en Ukraine, ou dans d'autres pays de l'ancienne URSS, tels que l'Arménie, l'Azerbaïdjan, la Biélorussie, la Géorgie, le Kirghizistan, le Kazakhstan, la Moldavie, le Turkménistan, le Tadjikistan ou l'Ouzbékistan. Si vous vous trouvez dans ces endroits, le Cerber ransomware se désactivera.
Vous saurez que vous êtes infecté par Cerber car un avis apparaîtra sur votre bureau. En outre, des instructions sur la façon de payer se trouvent dans chaque dossier, au format TXT et au format HTML. Vous trouverez également un fichier VBS (Visual Basic Script) qui, une fois ouvert, vous dictera des instructions. C'est vrai: ce rançongiciel vous explique comment payer la rançon et décrypter vos données.
2. Jouez notre jeu ... ou autre
En Avril 2018, nous avons vu le PUBG Ransomware qui a adopté une approche différente pour tenir votre ordinateur à la rançon. Plutôt que de demander de l'argent pour vos fichiers verrouillés, le codeur derrière ce morceau étrange de malware vous donne le choix:
- Jouez au champ de bataille du jeu vidéo PlayerUnknown (disponible pour 29, 99 $ sur Steam).
- Il suffit de coller ce code que nous avons fourni à l'écran pour vous, vous êtes bon.
C'est, en effet, unmalware. Bien que potentiellement ennuyeux, et semblant être un vrai ransomware, le PUBG Ransomware ne semble être rien de plus qu'un outil promotionnel élaboré, sans aucun doute conçu pour gagner quelques centimètres de colonne pour Battlegrounds de PlayerUnknown.
Cela ne semble pas si mal, n'est-ce pas? Eh bien, à part le fait qu'il crypte vos fichiers, et renommer les extensions de fichiers (en .pubg). En bref, si vous vous trouvez entre le collage de code et l'achat d'un jeu de tir JcJ à trois étoiles, vous devriez probablement prendre des mesures. Si c'était un vrai rançongiciel, vous paieriez au moins dix fois le montant.
Malheureusement, c'est l'un des seuls types de ransomware qui est si facile à vaincre.
3. Je vais supprimer un fichier à la fois
Jigsaw supprime vos fichiers, un par un.
Comme si ce n'était pas assez grave d'avoir toutes vos données bloquées dans un état d'existence inconnu, le ransomware Jigsaw prend l'escroquerie plus loin. Initialement connu sous le nom de "BitcoinBlackmailer", ce ransomware a acquis un nouveau nom grâce à l'apparition de Billy the Puppet, comme on le voit dans la série de films Saw "torture porn".
D'abord repéré en avril 2016, Jigsaw s'est propagé à travers les spams et les pièces jointes infectées. Lorsqu'il est activé, Jigsaw verrouille les données de l'utilisateur et l'enregistrement de démarrage principal (MBR) du système, puis affiche le message joint.
C'est essentiellement une menace: si la rançon n'est pas payée (par Bitcoin) dans l'heure, un fichier sera supprimé de votre ordinateur. Pour chaque heure que vous retardez, le nombre de fichiers supprimés augmente, ce qui réduit considérablement vos chances dans cette loterie de cryptage. Oh, et le redémarrage, ou la tentative de terminer le processus (Jigsaw pose comme le navigateur Mozilla Firefox, ou Dropbox dans le gestionnaire de tâches Windows) entraîne la suppression de 1000 fichiers.
Une dernière chose: les versions ultérieures de Jigsaw menace de faire la victime Qu'est-ce que Doxing et comment pouvez-vous l'éviter? Qu'est-ce que Doxing et comment pouvez-vous l'éviter? Comment pouvez-vous vous assurer que cela ne vous arrive pas? Lire la suite s'ils ne paient pas. En incitant la victime par des menaces, ce type de ransomware a changé le jeu de logiciels malveillants.
4. Oh, vous avez déjà payé? Dure
Nous savons comment fonctionnent les ransomwares Une histoire de ransomware: où cela a commencé et où ça va Une histoire de ransomware: où cela a commencé et où ça va Ransomware date du milieu des années 2000 et comme beaucoup de menaces de sécurité informatique, originaires de Russie et Europe de l'Est avant d'évoluer pour devenir une menace de plus en plus puissante. Mais que réserve le futur pour les rançongiciels? Lire la suite . Vous êtes infecté par un logiciel malveillant qui crypte vos données vitales (ou l'ordinateur entier), puis vous oblige à payer une rançon pour débloquer. Vos fichiers sont ensuite remis entre vos mains via une clé de décryptage. Droite?
Habituellement, mais pas avec Ranscam.
Juste quand vous pensiez que tout était simple avec ransomware vient un exemple qui prend juste l'argent et fonctionne. Oh, et ils ne prennent même pas la peine de crypter vos données dans le cadre de la simulation - vos données sont supprimées.
Parti pour toujours.
Alors que la plupart des escroqueries ransomware sont clairement écrites par des experts, certains doutes ont été jetés sur la compétence de la main derrière Ranscam. Moins sophistiqué que les autres types de rançongiciels, Ranscam est néanmoins efficace. La plus célèbre souche Petya ransomware était également connue pour effacer les données, plutôt que de rendre l'accès à l'utilisateur.
5. Oui, nous avons verrouillé votre téléviseur
En Juin 2016, il a été découvert que le rançongiciel FLocker (ANDROIDOS_FLOCKER.A) qui avait déjà frappé les téléphones et tablettes Android, avait évolué. Smart TV alimentés par Android ont été ajoutés à sa liste de cibles.
Vous avez peut-être déjà entendu parler de FLocker, même si vous ne connaissez pas son nom. C'est l'un des types de ransomware qui affiche un avertissement "application de la loi", vous informant que le matériel illégal a été vu sur votre système. Il vise également les utilisateurs d'Europe occidentale et d'Amérique du Nord; en fait, toute personne qui n'est pas en Russie, en Ukraine ou dans l'une des autres nations de l'ex-URSS.
Ne payez pas pour cette carte-cadeau iTunes Scam Police avertit les gens à travers l'Amérique et l'Europe sur une nouvelle escroquerie qui vous ou votre aimé ceux dans l'achat de cartes-cadeaux Apple.Comment pouvez-vous éviter? Et si vous êtes vraiment concerné? Lire la suite), et une fois reçu, le contrôle de votre téléphone Android ou TV vous est retourné.
6. Nous avons vraiment verrouillé vos données, honnête!
Étonnamment (ou peut-être pas, quand on y pense) il y a des souches de ransomware qui ne font rien du tout. Pas de la même manière que PUBG Ransomware; Non, ces exemples sont simplement de fausses fenêtres, prétendant avoir le contrôle de votre ordinateur.
Ce type de ransomware est facile à gérer, mais la puissance du concept est suffisante pour que ces exemples soient rentables. Les victimes paient, ignorant complètement qu'elles n'avaient pas besoin de le faire. Leurs données n'étaient pas cryptées.
De telles attaques de ransomware viennent généralement comme une fenêtre contextuelle du navigateur. Il semble que vous ne pouvez pas fermer la fenêtre, et que tout message à l'effet de "vos fichiers sont cryptés; payer 300 $ en Bitcoin "est la seule solution.
Si vous voulez vérifier si le rançongiciel que vous avez reçu est authentique, et non une escroquerie à bas prix, essayez de fermer la fenêtre. Sous Windows, utilisez Alt + F4. C'est Cmd + W sur Mac. Si la fenêtre se ferme, mettez à jour votre logiciel antivirus immédiatement et scannez votre PC.
7. Ransomware dans le déguisement
Enfin, il vaut la peine de regarder certaines des façons dont les rançongiciels peuvent tromper leur apparence. Vous savez déjà que de fausses pièces jointes sont utilisées pour livrer des rançongiciels aux ordinateurs. Dans cette situation, les pièces jointes apparaissent comme des fichiers DOC légitimes, envoyés avec des courriels de spam affirmant que vous devez de l'argent; la pièce jointe est la facture. Une fois le téléchargement effectué, votre système est compromis.
D'autres déguisements sont utilisés, cependant. Par exemple, le ransomware DetoxCrypto (Ransom.DetoxCrypto) prétend être le populaire logiciel Malwarebytes Anti-Malware, mais avec un léger changement de nom ("Malwerbyte"). Ensuite, il y a la variante Cryptolocker (CTB-Locker) qui prétend être une mise à jour de Windows.
Vous pensiez que vous aviez tout vu de ransomware? Réfléchis encore! Les escrocs ne reculeront devant rien pour saisir le contenu de votre porte-monnaie, et ils proposent de nouveaux types de rançongiciels tout le temps.
Si vous craignez d'être tenu en otage, consultez notre guide pour vous défendre contre les ransomwares Protégez vos données contre les ransomwares avec ces 5 étapes Protégez vos données contre les rançongiciels avec ces 5 étapes Ransomware est effrayant, et si cela vous arrive, cela peut vous rendre impuissant et vaincu. C'est pourquoi vous devez prendre ces mesures préventives afin de ne pas être pris au dépourvu. Lire la suite . Trop tard? Peut-être l'un de ces outils peut-il être utilisé pour casser le cryptage ransomware pour vous 12 Outils que vous pouvez utiliser pour aider Beat Ransomware 12 Outils que vous pouvez utiliser pour aider Beat Ransomware Un des plus grands problèmes auxquels sont confrontés les utilisateurs d'ordinateurs est ransomware. Et alors qu'une infection ransomware est notoirement difficile à combattre, ce n'est pas impossible. Voyez comment ces outils peuvent vous aider. Lire la suite .