Як викликати блеф викуплених програм

ГОЛОВНЕ ВСІ ФОТО В ГАЛЕРЕЇ

Якщо ваші файли були захоплені програмою CryptoLocker, ви краще сподіваєтесь, що ваші резервні копії поточні. Звичайно, ви можете заплатити викуп, але це не гарантує, що ви позбудетесь своїх файлів від ворожого шифрування. І якщо вимога програмного забезпечення захопила всю Windows, найкраща ставка - це завантажувальний рятувальний компакт-диск. Але є новий вид розповсюдження викупового програмного забезпечення - тип, який справді не має зубів. Я поясню, як розпізнати його і як викликати його блеф.

Чому блеф?

Чому б хто-небудь писав програму, яка вимагає викупу, яка не може виправити свої загрози? Ну, а всі антивірусні виробники, природно, стрибають, щоб розвинути захист від такої загрози, як CryptoLocker. Кожна маленька зміна її поведінки - це велика новина. А заходи на рівні системи, необхідні інструментом викупу, який запобігає нормальному завантаженню Windows, відносно легко виявити.

Цей новий тип "паперового тигра", який вимагає викуп, уникає виявлення, оскільки він насправді не робить багато. Він відображає текст та зображення, як і будь-яка інша веб-сторінка, і користувачі (або зловживають) загальним інструментом веб-сайту, який фактично потрібен ідеально правильним сайтам. Це воно. І, звичайно, злочинці постійно перемикають URL-адреси, тому чорний список URL-адрес не допоможе.

Ти впевнений?

Ви коли-небудь випадково почали закривати веб-сторінку, посеред заповнення форми чи здійснення онлайн-покупки? Швидше за все, ви отримали попереджувальне попередження про те, що ви збираєтесь втратити введені вами дані, і запитаєте, чи впевнені ви, що хочете це зробити. Це дуже зручно для тих часів, коли ви не мали наміру залишати сторінку.

Агресивні рекламні сторінки навчилися використовувати цю ж функцію на власну користь. Якщо ви перейдете подальше, перш ніж купувати гарцинію камбоджію або екстракт зеленої кави, сторінка скористається цією ж функцією, щоб запустити спливаюче вікно, просячи вас не їхати. Інші сайти шахрайства можуть попередити, що ви втрачаєте можливість життя, тому, будь ласка, не залишайте! Поточний обріз сторінок, що випускає програмне забезпечення, піднімає це зловживання на новий рівень.

Простий блеф

Якщо вас обдурить відвідування однієї з цих сучасних сторінок вишукуваного програмного забезпечення, вам доведеться зіткнутися з офіційним попередженням, таким як у верхній частині цієї статті (натисніть на зображення для повного перегляду). У ньому йдеться про те, що ви вчинили одне з декількох злочинів: порушуючи авторські права на музику, переглядаючи чи розповсюджуючи порнографію або нехтуючи дозволом неправомірного використання вашого ПК іншими.

"Усі дії цього комп'ютера були записані. Усі ваші файли зашифровані. Не намагайтеся розблокувати комп'ютер!", - йдеться у повідомленні. Але не хвилюйся. Оскільки це ваше перше правопорушення, ви можете "розблокувати комп’ютер та уникнути інших правових наслідків", сплативши штраф у розмірі 300 доларів США, використовуючи спосіб оплати, який не можна відстежувати. Версія ФБР просить оплату за допомогою картки Vanilla Reload та показує перелік дуже поширених роздрібних продавців, які продають карту, серед яких Office Depot, 7-Eleven та Walmart.

Просто для того, щоб переконатися, що ви піддалися стресу та готові діяти поспішно, сторінка попереджає, що можливість втечі без кримінальної відповідальності закінчується через 12 годин. Воно обіцяє, що ваш браузер буде розблокований через три-12 годин після оплати. Оскільки система не справді заблокована, я був би здивований, якщо б щось сталося в той час.

Я також зібрав версії, які стверджують, що приїжджають із федеральної поліції Австралії, Королівської канадської конної поліції, Поліції Португа та Поліції Федеральної Аргентини. В якій би країні ви не знаходилися, для вас, мабуть, є версія. Перегляньте слайд-шоу, щоб переглянути мою колекцію викупних програм.

ГОЛОВНЕ ВСІ ФОТО В ГАЛЕРЕЇ

Якщо ви спробуєте перейти далеко, ви отримаєте жахливе попередження: "ВАШ БРОЗЕР ЗАБЕЗПЕЧЕНО. ВСІ ДАНІ ПК будуть деталізовані, а кримінальні процедури будуть порушені проти вас". Якщо натиснути "Залишити цю сторінку", ви отримаєте попередження ще раз і знову. Якщо ви спробуєте закрити вкладку чи веб-переглядач, відбувається те саме. Ось новий поворот; навіть якщо ви попросите піти, це вам не дозволить. Але ще не збивайте свою кредитну картку.

Стерти Ransomware

Насправді, програма, яка вимагає, не зашифрувала ваші файли. Він не зафіксував вашу активність. Він не може "затримати" ваші файли (що б це не означало). А законодавчих процедур не триває. Єдиною силою, яку має ця вимога програмного забезпечення, є те, що вона може утримувати вас від закриття її веб-сторінки.

Ви можете стерти це за допомогою перезавантаження, але це може порушити вашу іншу діяльність. На щастя, є інший спосіб. Клацніть правою кнопкою миші на панелі завдань і виберіть "Запустити диспетчер завдань". Перейдіть на вкладку «Процеси» та клацніть у верхній частині стовпця імен, щоб розмістити процеси в алфавітному порядку. Знайдіть iexplore.exe, або chrome.exe, або firefox.exe, або залежно від того, який процес представляє ваш браузер. Може бути кілька процесів з однаковою назвою.

Клацніть процес переглядача у списку, натисніть кнопку «Завершити процес» та підтвердьте запит. Можливо, вам доведеться робити це для декількох процесів, і, можливо, доведеться робити це не один раз для одного і того ж процесу. Але через кілька секунд ви позбудетеся від беззубих викупників.

Я маю припустити, що хтось там є досить легковажним, щоб заплатити 300 доларів або 100 євро, або що б там не було зазначено, вважаючи, що загрози викупників справжні. Можливо, ті, хто насправді винен у передбачуваних злочинах, більш чутливі? Але тепер, коли ви знаєте, як з цим впоратися, цей тип шкідливих програм не може завдати вам ніякої шкоди.

ГОЛОВНЕ ВСІ ФОТО В ГАЛЕРЕЇ