Datenverschlüsselung fügt Wendung zu ransomware

2014-01-10  |  Comebuy News

Eine neue Version der bekannten Polizei Ransomware macht den ungewöhnlichen Schritt der Verschlüsselung von Dateien auf dem infizierten PC, so dass die Malware nicht leicht entfernt werden kann.

Comebuy Verwandte Artikel: Ein weiteres Gesetz Durchsetzung Gruppe kooptiert in Erpressung SchemePolice-themed Ransomware spricht Opfer--LiterallyNew Erpressung Regelung mit Zitadelle Malware ruft Internet Kriminalität Beschwerde CenterUS Warnung: große Uptick im Reveton Malware imitiert die FBIRansomware betrug beschuldigt Menschen von anzeigen Child Porn, sagt ihnen zu bezahlen

Die Ransomware warnt Opfer haben, sie ein Verbrechen, wie das Herunterladen von Software-Raubkopien, verpflichtet und ihre Computer bleibt gesperrt, bis ein Bußgeld gezahlt wird. Die Warnung ist um zu schauen, wie es von dem FBI oder andere Strafverfolgungsbehörde ist angezogen.

In der Regel kann ohne zu bezahlen die Betrüger Ransomware gefunden und entfernt werden. Aber die neueste Version von der Polizei Ransomware Trojaner verschlüsselt, Bilder, Dokumente und ausführbare Dateien, die Malware zu entfernen versucht zu unterdrücken, sagt ein Bericht im Blog AVG News und Bedrohungen.

"Zwar nicht ganz original, es sicherlich ungewöhnlich ist," sagte Adam Wosotowsky, ein Sicherheitsexperte bei McAfee Labs, der Anti-Entfernung-Taktik. "Persönlich, ich habe einige Ransomware aus ein paar Maschinen gereinigt und habe nicht gehört, der verlorenen Akten wegen der Verschlüsselung. Um Datei Verlust zu vermeiden, empfehlen wir persönliche Dateien aus dem Feld ASAP zu kopieren und dann Windows neu zu installieren."

Die Malware wird nicht Windows-Systemdateien, verschlüsselt, damit der infizierte PC noch funktioniert. Jedoch die app-Spielchen führen zu einem Verlust von Daten und verhindert, dass viele Programme von Drittanbietern arbeiten.

[Siehe auch: Bedrohung Bericht Finger Android wieder, diesmal für Ransomware]

Bekannt als Reveton, die Ransomware zunächst fand Verbreitung in verschiedenen europäischen Ländern im Anfang 2012. Trend Micro fand im Mai Vorlagen, mit die die Autoren angegebenen Ziel Menschen in den USA und Kanada planten.

Im August gab das FBI ein Warnung Spruch der Ransomware schnell verbreitet wurde. "Wir Beschwerden überschwemmt immer bist," sagte Donna Gregory von der Internet Crime Complaint Center zur Zeit.

Symantec schätzt, dass fast 3 % der Opfer landen Zahlung von Lösegeld, die übersetzt in mehr als 5 Millionen $ pro Jahr an Cyberkriminelle gezahlt.

Die Malware wird normalerweise installiert, wenn Opfer einen Link auf eine kompromittierte Website klicken. Einmal infiziert, ein PC sofort sperrt, und die Warnung, die Bezahlung forderten erscheint.

Bösartige Skripts und iFrames, Web-Technologien verwendet, um die PCs auf infizierten Websites infizieren hatte eine 83 % Erfolgsquote im vergangenen Jahr nach Ciscos 2013 Sicherheit, veröffentlichten Bericht Mittwoch.

"Diese Art von Angriffen oft bösartigen Code auf"vertrauenswürdigen"Web-Seiten, dass Benutzer, jeden Tag besuchen können--was bedeutet, dass ein Angriff ist in der Lage, Benutzer zu gefährden, ohne dass selbst ihr Misstrauen darstellen", so der Bericht.

Lesen Sie mehr über Malware/Cybercrime CSOonlines Malware/Cybercrime-Abschnitt.

« Back