Sie surfen im Internet und überprüfen Ihre E-Mails, als plötzlich eine Benachrichtigung erscheint. Ihr Computer und Ihre Daten werden durch Ransomware gesperrt und verschlüsselt . Sie können erst zugreifen, wenn das Lösegeld bezahlt ist. Die meisten Menschen wissen, wie eine Ransomware funktioniert, weshalb Ransomware-Ersteller immer nach Möglichkeiten suchen, neue Ransomware zu erforschen und zu entwickeln, um Sie dafür bezahlen zu lassen. Hier sind einige neue Arten von Ransomware, die Sie kennen sollten.
1. Cerber-Ransomware
Wenn Ihr Computer mit Cerber-Ransomware infiziert ist (normalerweise über E-Mail-Anhänge unter Microsoft Office-Dokumenten angegriffen), werden Ihre Daten verschlüsselt, wobei jede Datei eine neue .cerber- Erweiterung erhält .
Hinweis: Sofern Sie sich nicht in Russland, der Ukraine oder einem anderen ehemaligen Sowjetland wie Armenien, Aserbaidschan, Weißrussland, Georgien, Kirgisistan, Kasachstan, Moldawien, Turkmenistan, Tadschikistan oder Usbekistan befinden, werden Sie nicht von Cerber-Ransomware angegriffen.
Sie wissen, dass Sie von Cerber angegriffen wurden, wenn Sie eine Benachrichtigung auf Ihrem Computerbildschirm erhalten. Darüber hinaus sind in jedem Ordner Anweisungen zur Bezahlung im TXT- und HTML-Format enthalten. Darüber hinaus finden Sie eine VBS-Datei (Visual Basic Script), die Sie durch den Zahlungsvorgang führt. Diese Ransomware sagt Ihnen, wie Sie das Lösegeld bezahlen und die Daten entschlüsseln können.
2. PUBG-Ransomware
Im April 2018 sahen viele Leute, wie PUBG Ransomware einen anderen Ansatz verfolgte, um die Computer der Benutzer zu verschlüsseln, um Lösegeld zu erpressen. Anstatt Geld zum Entsperren von Dateien zu verlangen, bieten Ihnen die Programmierer hinter dieser seltsamen Malware zwei Möglichkeiten:
Dabei handelt es sich nicht wirklich um Malware, obwohl sie möglicherweise lästig ist und wie echte Ransomware aussieht. PUBG Ransomware ist lediglich ein Werbetool für PlayerUnknown's Battlegrounds.
Weitere Informationen: Tipps, um der letzte Überlebende im Arenaspiel PlayerUnknown's Battlegrounds zu werden, bei dem es um Leben und Tod geht
Es scheint, als wäre diese Ransomware gar nicht so schlimm, oder? Ja, aber es verschlüsselt die Datei und ändert die Dateierweiterung in .pubg. Kurz gesagt: Wenn zwei Optionen angezeigt werden: Code einfügen und Shooter kaufen, sollten Sie die entsprechende Aktion auswählen. Wenn es sich um echte Ransomware handelt, müssen Sie mindestens das Zehnfache des Spielbetrags bezahlen. Dies ist jedoch eine der am einfachsten zu behebenden Ransomware-Programme.
3. Jigsaw-Ransomware
Ursprünglich bekannt als BitcoinBlackmailer, erhielt diese Jigsaw-Ransomware dank des Erscheinens von Billy the Puppet einen neuen Namen.
Jigsaw wurde erstmals im April 2016 entdeckt und wird über Spam-E-Mails und mit Ransomware infizierte Anhänge verbreitet. Bei Aktivierung sperrt Jigsaw die Daten des Benutzers und den Master Boot Record (MBR) des Systems und zeigt dann die angehängte Meldung an.
Dabei handelt es sich im Wesentlichen um eine Drohung: Wenn das Lösegeld (in Bitcoin) nicht innerhalb einer Stunde bezahlt wird, wird eine Datei von Ihrem Computer gelöscht. Mit jeder Stunde Verzögerung erhöht sich die Anzahl der gelöschten Dateien und ein Neustart oder Versuch, den Vorgang zu beenden, führt zu 1000 gelöschten Dateien. Neue Versionen von Jigsaw drohen außerdem damit, sensible Daten der Opfer herauszugeben, wenn sie nicht zahlen.
4. Ranscam-Ransomware
Wir sind mit der Funktionsweise von Ransomware vertraut. Sie sind mit Malware infiziert, die wichtige Daten oder Ihren gesamten Computer verschlüsselt und Sie dann dazu zwingt, einen Geldbetrag zu zahlen, um die Daten mithilfe eines Entschlüsselungsschlüssels zu entschlüsseln.
Normale Ransomware wird so sein, aber Ranscam ist anders. Es werden keine Daten verschlüsselt, um ein Lösegeld zu erpressen, aber Ihre Daten werden dauerhaft gelöscht.
5. FLocker-Ransomware
Im Juni 2016 wurde entdeckt, dass sich die FLocker-Ransomware (ANDROIDOS_FLOCKER.A) auf Android-Telefonen und -Tablets verbreitet hatte. Android-basierte Smart-TVs wurden zur Liste der Ziele hinzugefügt.
Sie haben wahrscheinlich schon von Flocker gehört, auch wenn Sie seinen Namen nicht kennen. Dies ist eine der Arten von Ransomware, die eine „Strafverfolgungs“-Warnung anzeigt, die Sie darüber informiert, dass Sie dieses illegale Material auf dem System angezeigt haben. Darüber hinaus richtet es sich an Benutzer in Westeuropa und Nordamerika; praktisch jeder außer denen in Russland, der Ukraine oder einem anderen ehemaligen Sowjetland.
Das Opfer wird aufgefordert, mit einem iTunes-Gutschein zu bezahlen, der häufig das Ziel von Betrügern ist, und wenn Sie das Geld erhalten, erhalten Sie die Kontrolle über Ihr Android-Telefon oder Ihren Android-Fernseher zurück.
6. Gefälschte Ransomware
Es ist überraschend zu wissen, dass manche Ransomware eigentlich gar nichts bewirkt. Im Gegensatz zu PUBG Ransomware handelt es sich bei dieser Ransomware lediglich um gefälschte Werbung, die vorgibt, die Kontrolle über Ihren Computer zu haben.
Diese Art von Ransomware ist leicht zu lösen, aber die „Macht“ der Ransomware reicht tatsächlich aus, um sie profitabel zu machen. Opfer zahlen, ohne zu wissen, dass sie es nicht wirklich brauchen, weil ihre Daten nicht verschlüsselt sind.
Diese Art von Ransomware-Angriff erscheint häufig im Browserfenster. Wenn es erscheint, können Sie das Fenster nicht schließen und es heißt: „Ihre Dateien wurden verschlüsselt, zahlen Sie 300 USD in Bitcoin, das ist die einzige Lösung.“
Wenn Sie überprüfen möchten, ob die Ransomware, auf die Sie stoßen, echt oder nur ein Betrug ist, drücken Sie Alt + F4 unter Windows und Cmd + W auf dem Mac. Wenn das Fenster geschlossen wird, aktualisieren Sie sofort Ihre Antivirensoftware und scannen Sie den Computer.
7. Wie sich Ransomware tarnt
Schauen wir uns abschließend an, wie Ransomware Opfer durch ihr Auftreten täuscht. Sie wissen bereits, dass gefälschte E-Mail-Anhänge häufig Ransomware enthalten. In diesem Fall wird die angehängte Datei als gültige DOC-Datei angezeigt, die per Spam-E-Mail mit der Bitte um Geld verschickt wird. Bei diesem Anhang handelt es sich um die Rechnung für das Geld. Nach dem Herunterladen wird Ihr System gehackt.
Es gibt jedoch noch eine andere Tarnung: Die DetoxCrypto-Ransomware (Ransom.DetoxCrypto) imitiert beispielsweise die berühmte Software Malwarebytes Anti-Malware mit einer kleinen Namensänderung Malwerbyte. Es gibt auch eine Cryptolocker-Variante, die Windows Update imitiert.
Sie denken, Sie wüssten alles über Ransomware, aber das ist nicht der Fall. Denken Sie noch einmal darüber nach. Betrüger hören nicht auf, bis sie Ihr Geld haben, und bringen immer wieder neue Designs heraus.
Wenn Sie Angst vor Ransomware haben, probieren Sie einige vorbeugende Maßnahmen aus, z. B. die regelmäßige Sicherung Ihrer Daten, die Aktualisierung Ihres Computers, die Vermeidung verdächtiger und seltsamer Dateien, die Verwendung von E-Mail-Filtern und die Durchführung einiger Internetsicherheitsmaßnahmen.
Mehr sehen:
Sehen Sie in der rechten Ecke des Bildschirms eine Windows 10-Aktivierungsbenachrichtigung? In diesem Artikel erfahren Sie, wie Sie den Copyright-Anfragehinweis unter Windows 10 löschen.
Kürzlich hat Microsoft das neueste kumulative Update für Windows 10-PC-Benutzer namens Build 14393.222 veröffentlicht. Dieses für Windows 10 veröffentlichte Update behebt hauptsächlich Fehler basierend auf Benutzerfeedback und verbessert die Leistung des Betriebssystems.
Gibt es Computer in Ihrem lokalen Netzwerk, die externen Zugriff benötigen? Die Verwendung eines Bastion-Hosts als Gatekeeper für Ihr Netzwerk kann eine gute Lösung sein.
Wenn Sie lieber eine alte klassische Tastatur wie das IBM Model M verwenden möchten, die keine physische Windows-Taste enthält, können Sie ganz einfach weitere hinzufügen, indem Sie sich eine Taste ausleihen, die Sie nicht oft verwenden. .
Manchmal müssen Sie möglicherweise alle alten Ereignisprotokolle auf einmal löschen. In dieser Anleitung zeigt Ihnen Quantrimang.com drei Möglichkeiten zum schnellen Löschen aller Ereignisprotokolle in der Windows 10-Ereignisanzeige.
In vielen früheren Artikeln haben wir erwähnt, dass es äußerst wichtig ist, online anonym zu bleiben. Jedes Jahr werden private Informationen preisgegeben, wodurch Online-Sicherheit immer wichtiger wird. Das ist auch der Grund, warum wir virtuelle IP-Adressen verwenden sollten. Im Folgenden erfahren Sie mehr über Methoden zur Erstellung gefälschter IPs!
WindowTop ist ein Tool, das alle Anwendungsfenster und Programme, die auf Windows 10-Computern ausgeführt werden, dimmen kann. Alternativ können Sie unter Windows eine Benutzeroberfläche mit dunklem Hintergrund verwenden.
Die Sprachleiste unter Windows 8 ist eine Miniatur-Sprachsymbolleiste, die automatisch auf dem Desktop-Bildschirm angezeigt wird. Viele Leute möchten diese Sprachleiste jedoch in der Taskleiste ausblenden.
Drahtlose Konnektivität ist heutzutage eine Notwendigkeit und daher ist drahtlose Sicherheit unerlässlich, um die Sicherheit in Ihrem internen Netzwerk zu gewährleisten.
Die Maximierung der Internetgeschwindigkeit ist für die Optimierung Ihrer Netzwerkverbindung von entscheidender Bedeutung. Mit Computern, internetfähigen Fernsehern, Spielekonsolen usw. können Sie ein optimales Unterhaltungs- und Arbeitserlebnis genießen.
