Video: Shade | Terrible Ransomware from Russia (November 2024)
Eist de NSA dat u betaalt voor cybercriminaliteit? Hoe schandalig is dat? Gelukkig zit de NSA hier eigenlijk niet achter. Dit is gewoon een andere zwendel om uw geld te krijgen met nep wetshandhaving. In een recente blogpost ging IT-beveiligingsbedrijf Blue Coat in op de aanvallen van vorige week op bezoekers van de php.net-website. Uit hun onderzoek bleek dat een van de sneakier ransomware-applicaties losgeldnotities aan slachtoffers schreef met behulp van persoonlijke informatie waarvan de slachtoffers dachten dat het van de NSA was.
Ransomware-apps lijken de laatste tijd niet erg creatief te zijn. De meeste volgen hetzelfde patroon: slachtoffers ontvangen een officiële melding dat ze cybercriminaliteit hebben gepleegd, meestal inclusief kinderpornografie. Om uit deze laatste ransomware-puinhoop te geraken, eist de zwendel dat het slachtoffer $ 300 betaalt via een niet-traceerbare betaalkaart.
We weten waar je woont
Ransomware-bendes zijn voornamelijk gevestigd in Russa en gebruiken geolocaties van IP-adressen van slachtoffers om nepwaarschuwingen te geven met namen en logo's van wetshandhavingsorganisaties van landen. Als u bijvoorbeeld in Australië of Canada bent, kunnen de bedreigingen die u ontvangt afbeeldingen van blauwe hakken of bergen omvatten om de dreiging des te reëler te laten lijken. Bovenaan de schermen van Amerikaanse slachtoffers staan de logo's van NSA en Central Security Service.
Eenmaal geïnstalleerd, bezoekt de malware Google of MSN om te zien of de computer online is. Nadat het succesvol is verbonden, voert het een eerste check-in uit met zijn thuisbasis door wat gegevens te verzenden naar een server in Ryazan, Rusland, een stad ten zuidoosten van Moskou. De malware uploadt vervolgens een stuk gecodeerde gegevens naar de webserver xaraworkbook.us.
Vervolg Contact
Het inchecken bij webservers gaat ongeveer elke vijf minuten door. De incheckverbindingen hebben allemaal een ransomware-partner-ID en de profielinformatie van de geïnfecteerde computer. Interessant is dat de specifieke bestandspaden die in de ransomware-melding worden genoemd, niet bestaan in Windows XP.
U denkt misschien dat het onwaarschijnlijk is dat u ooit het slachtoffer zult worden van een van deze oplichting, maar het is altijd beter om veilig te zijn dan genezen. Investeer in en update regelmatig antivirussoftware zoals Norton AntiVirus (2014) of een van onze andere antivirusproducten van Editors 'Choice. Wees slim met het beschermen van uw persoonlijke gegevens, want u weet nooit wat cybercriminelen nu in petto hebben.
