Video: How To Create Ransomware With Python (November 2024)
Als uw bestanden zijn overgenomen door de CryptoLocker-ransomware, kunt u beter hopen dat uw back-ups actueel zijn. Natuurlijk kun je het losgeld betalen, maar dat betekent niet dat je je bestanden zult bevrijden van vijandige encryptie. En als ransomware alle Windows heeft overgenomen, is uw beste weddenschap een opstartbare reddings-cd. Maar er is een nieuw soort ransomware-verspreiding, een type dat echt geen tanden heeft. Ik zal uitleggen hoe het te herkennen, en hoe het te bluffen.
Waarom bluffen?
Waarom zou iemand een ransomware-programma schrijven dat zijn bedreigingen niet kan goedmaken? Welnu, alle antivirusleveranciers springen van nature om bescherming te ontwikkelen tegen een spraakmakende bedreiging zoals CryptoLocker. Elke kleine verandering in zijn gedrag is groot nieuws. En de activiteiten op systeemniveau die vereist zijn door een ransomware-tool die normaal opstarten van Windows voorkomt, zijn relatief eenvoudig te detecteren.
Dit nieuwe type "papieren tijger" van ransomware ontsnapt aan detectie omdat het echt niet veel doet. Het toont zijn tekst en afbeeldingen, net als elke andere webpagina, en gebruikers (of misbruiken) een algemene website-tool die eigenlijk nodig is voor perfect geldige sites. Dat is het. En natuurlijk wisselen de daders voortdurend van URL, dus een URL-blacklist helpt niet.
Weet je zeker dat?
Bent u ooit per ongeluk begonnen met het sluiten van een webpagina terwijl u bezig was een formulier in te vullen of een online aankoop te doen? De kans is groot dat u een pop-upwaarschuwing krijgt dat u op het punt staat de gegevens die u hebt ingevoerd te verliezen en vraagt of u vrij zeker weet dat u dat wilt doen. Dit is echt handig voor die momenten waarop u niet van plan was om de pagina te verlaten.
Agressieve advertentiepagina's hebben geleerd dezelfde functie in hun eigen voordeel te gebruiken. Als je weg navigeert voordat je je garcinia cambogia of groene koffie-extract koopt, gebruikt de pagina diezelfde functie om een pop-up te openen die je smeekt om niet te gaan. Andere zwendelwebsites kunnen waarschuwen dat je de kans van je leven verliest, dus ga alsjeblieft niet weg! De huidige ransomware-pagina's brengen dit misbruik naar een hoger niveau.
A Simple Bluff
Als je voor de gek wordt gehouden om een van deze moderne ransomware-pagina's te bezoeken, wordt je geconfronteerd met een officieel ogende waarschuwing zoals die bovenaan dit artikel (klik op de afbeelding voor een volledig beeld). Er staat dat je een van de volgende misdaden hebt begaan: het overtreden van muziekauteursrecht, het bekijken of verspreiden van pornografie, of het nalaten van misbruik van je pc door anderen.
"Alle activiteiten van deze computer zijn geregistreerd. Al uw bestanden zijn gecodeerd. Probeer uw computer niet te ontgrendelen!", Staat er. Maar maak je geen zorgen. Omdat dit je eerste overtreding is, kun je "je computer ontgrendelen en andere juridische gevolgen vermijden" door een boete van $ 300 te betalen met een niet-traceerbare betaalmethode. De FBI-versie vraagt om betaling via Vanilla Reload-kaart en toont een lijst met veel voorkomende detailhandelaren die de kaart verkopen, waaronder Office Depot, 7-Eleven en Walmart.
Om ervoor te zorgen dat je gestrest bent en klaar bent om haastig te handelen, waarschuwt de pagina dat de mogelijkheid om zonder strafrechtelijke vervolging te ontsnappen binnen 12 uur vervalt. Het belooft wel dat uw browser binnen drie tot twaalf uur na betaling wordt ontgrendeld. Aangezien het systeem niet echt is vergrendeld, zou het me verbazen als er op dat moment iets is gebeurd.
Ik heb ook versies verzameld die beweren afkomstig te zijn van de Australische federale politie, de Royal Canadian Mounted Police, Policia Portuga en Policía Federal Argentina. In welk land je ook bent, er is waarschijnlijk een versie voor jou. Bekijk de diavoorstelling om mijn ransomware-collectie te bekijken.
Als u probeert weg te navigeren, krijgt u een onheilspellende waarschuwing: "UW BROWSER IS VERGRENDELD. ALLE PC-GEGEVENS ZULLEN BLIJVEN EN STRAFPROCEDURES ZULLEN TEGEN U WORDEN GEÏNITITEERD." Als u op 'Deze pagina verlaten' klikt, krijgt u de waarschuwing opnieuw en opnieuw. Als u het tabblad of de browser probeert te sluiten, gebeurt hetzelfde. Dat is de nieuwe wending; zelfs als je vraagt om te vertrekken, laat het je niet toe. Maar sla uw creditcard nog niet op.
Wis de Ransomware
In feite heeft de ransomware uw bestanden niet gecodeerd. Het heeft uw activiteiten niet geregistreerd. Het kan uw bestanden niet "vasthouden" (wat dat ook betekent). En er zijn geen juridische procedures in behandeling. De enige kracht van deze ransomware is dat het kan voorkomen dat u de webpagina sluit.
Je kunt het wegvagen door opnieuw op te starten, maar dat kan je andere activiteiten verstoren. Gelukkig is er een andere manier. Klik met de rechtermuisknop op de taakbalk en kies 'Taakbeheer starten'. Klik op het tabblad Processen en klik op de bovenkant van de naamkolom om de processen in alfabetische volgorde te plaatsen. Zoek iexplore.exe of chrome.exe of firefox.exe, of welk proces dan ook dat uw browser vertegenwoordigt. Er kunnen verschillende processen met dezelfde naam zijn.
Klik op het browserproces in de lijst, klik op de knop "Proces beëindigen" en bevestig wanneer gevraagd. Mogelijk moet u dit voor meerdere processen doen en moet u dit meerdere keren voor hetzelfde proces doen. Maar binnen een paar seconden ben je van de tandeloze ransomware af.
Ik moet aannemen dat iemand goedgelovig genoeg is om $ 300 of € 100 te betalen, of wat de genoemde boete ook is, denkend dat de bedreigingen van de ransomware reëel zijn. Misschien zijn degenen die zich daadwerkelijk schuldig maken aan de vermeende misdaden vatbaarder? Maar nu je weet hoe je ermee moet omgaan, kan dit soort malware je geen kwaad doen.
BEKIJK ALLE FOTO'S IN GALERIE
