1. Location:
  2. / Computer learning >> Datamaskin læring >> cyber security >> sikkerhetstips >> Sikkerhet Tutorials >>

CryptoLocker - Holding datamaskinen for Ransom

CryptoLocker - Holding datamaskinen for Ransom Anmeldelser Skrevet av Paul laks på 23 oktober 2013 4 Kommentarer

I september 2013 en ny type malware ble oppdaget skal gjøre runder i datamaskiner som kjører Microsoft Windows . Denne nye malware er egentlig ikke et virus, fordi det vanligvis krever en bruker til å åpne en infisert e-post. Hva gjør denne malware spesielt farlig er det den gjør når den infiserer datamaskinen din - det holder filene dine for løsepenger

Dette høres kanskje morsomt i begynnelsen, men denne type malware -. Kalt ransomware - er svært alvorlig. Malware som nylig ble oppdaget kalles CryptoLocker, og har begynt å forårsake smerte for mange brukere rundt om i verden.




Penger til dine data

I tilfelle du ikke har hørt om ransomware, det er malware som infiserer datamaskinen, og deretter begrenser tilgang til datamaskinen din. Når restriksjonene er på plass, vil malware deretter be om løsepenger for å fjerne restriksjonene. Dersom løsepenger er betalt, er begrensningene fjernes.

Med CryptoLocker, begrense tilgang til datafilene. Når CryptoLocker infiserer datamaskinen det vil da stille begynne å kryptere din lokale datafiler uten at du vet filene blir kryptert. Mens du kan ha en anti-virus produkt er installert, kan det ikke påvise CryptoLocker, eller den kan oppdage malware når filene er kryptert.

Når CryptoLocker krypterer filer på datamaskinen din, bruker den det som kalles en offentlig nøkkel, som den får ved å koble til en kommando-og-kontroll-server på nettet. For å dekryptere dataene, blir en privat nøkkel nødvendig, noe som er lagret på en kommando-og kontrollserver. Den private nøkkelen er derfor aldri lagres lokalt, slik at du ikke kan dekryptere dataene selv. Dekryptere dataene selv er umulig uten den private nøkkelen.

Når dataene er kryptert, du blir presentert med en melding for å sende en viss mengde penger for å fjerne kryptering. Det beløpet er ca $ 100 USD eller $ 300 USD. Betalingen skal gjøres gjennom MoneyPak, Ukash, cashU eller Bitcoin. Etter en viss tid uten betaling, er nøkkelen som brukes til å dekryptere data ødelagt og dataene kan ikke dekrypteres.

Hva filer betyr CryptoLocker kryptere? Filer med disse utvidelsene 3fr, ACCDB, ai, ARW, bay, cdr, cer, CR2, crt, CRW, dbf, dcr, der, DNG, doc, DOCM, docx, dwg, dxf, DXG, eps, erf, INDD, ????????. jpg, ????????. .JPE img _ *. jpg, KDC, MDB, mdf, mef, MRW, NEF, NRW, ODB, ODC, ODM, ODP, ods , odt, ORF, p12, P7B, p7c, PDD, pdf, PEF, PEM, pfx, ppt, pptm, pptx, psd, PST, PTX R3D, raf, rå, rtf, RW2, RWL, SR2, SRF, srw , tif, WB2, WPD, wps, x3f, xlk, xls, xlsb, xlsm, og xlsx. Dette er en lang liste er inneholder de vanligste datafiler som alle bruker.

Ikke bare kan de datafiler på den lokale, interne harddisken kryptert, men det har også blitt rapportert at filer på tilkoblede eksterne harddisker og nettverksstasjoner kan også være kryptert.

Beskytte deg selv mot CryptoLocker

Det beste forsvar, som det er med de fleste malware, er å sikre at du ikke åpne merkelige e-postmeldinger. Med CryptoLocker, er den sende gjennom godt utformede e-postmeldinger.

E-postmeldinger kan informere deg om en kunde støtte relaterte problemer, eller kanskje en melding fra en kurer selskap, for eksempel Fedex, UPS, etc. e-postmeldinger vil inneholde en ZIP vedlegg som inneholder CryptoLocker program. Selve programmet er forkledd som en PDF-fil - inkludert PDF ikon - men har et navn som FORM_101513.pdf.exe

Som jeg nevnte ovenfor, hvis du ikke kjenner e-post, eller det. gjør ikke noen mening for deg, bare slette e-posten uten å åpne den.

Også, bør du sørge for at du alltid backup av dine data. Jeg anbefaler at du bruker Backblaze (jeg bruker dem) til å sikkerhetskopiere filene dine. Hvis CyrptoLocker eller annen malware, ødelegger filene dine, så kan du alltid gjenopprette dem med Backblaze. Anmeldelser



Previous:
Next Page: