Mục lục:
Video: Who is to blame for the massive ransomware attack? - Inside Story (Tháng mười một 2024)
Nội dung
- Xem phim khiêu dâm trực tuyến? Cẩn thận với Ransomware
- Trúng và chạy
- Đi bộ perp
- Tội phạm không trả tiền
- Tự cứu mình
Vì vậy, một người bạn của một người bạn đã xem phim khiêu dâm trực tuyến và nhiễm một loại virus khó chịu. Không, không phải loại vi-rút đó; chúng ta đang nói về ransomware. Phần mềm độc hại thường tự thông báo trong một cửa sổ bật lên và (thông báo sai) thông báo cho người dùng máy tính rằng máy của họ đã bị cơ quan pháp luật chỉ huy vì hoạt động bất hợp pháp. Nó sẽ không được mở khóa, thông báo cho biết, cho đến khi tiền phạt được trả. Người vận chuyển thường là các trang web khiêu dâm, vì vậy nạn nhân dễ dàng tin rằng tin nhắn là có thật. Cho dù nạn nhân có nhận ra điều này cho trò lừa đảo đó hay không, máy tính của họ chắc chắn không thể sử dụng được cho đến khi loại bỏ vi rút.
Ransomware lần đầu tiên được nhìn thấy ở Nga và các quốc gia nói tiếng Nga vào năm 2009, theo báo cáo của Symantec whitepaper "Ransomware: A grow Menace". Trường hợp đầu tiên được biết đến của chiến thuật này xuất hiện trong một cửa sổ bật lên Cyrillic tự nhận là một tin nhắn từ Microsoft. Nó cảnh báo người dùng rằng máy tính phải được công ty kích hoạt trước khi sử dụng bằng cách lấy mã thông qua tin nhắn SMS. Tin nhắn đó sau đó đã được gửi đến một số tỷ lệ phí bảo hiểm tính phí nạn nhân.
Các thủ phạm sau đó đã cải thiện chiến thuật của họ và kiếm lợi nhuận bằng cách đi theo con đường xấu hổ; một hình ảnh khiêu dâm đã thay thế cho hình ảnh thương hiệu Microsoft và chi phí loại bỏ được hứa hẹn của nó lên tới khoảng 460 đô la.
Bước thực tế tiếp theo là chuyển từ xấu hổ sang sợ hãi. Ở dạng hiện tại, phần mềm độc hại tạo ra một cửa sổ bật lên có nghĩa là từ cơ quan thực thi pháp luật và yêu cầu người dùng phải trả tiền phạt cho hoạt động bất hợp pháp (thường là cáo buộc xem hoặc phân phối nội dung khiêu dâm bất hợp pháp) được thực hiện trên máy tính. Gần đây, nó đã sử dụng chiến thuật đáng sợ hơn nữa là nói thông điệp của nó bằng ngôn ngữ của đất nước nạn nhân.
Trong lần xuất hiện gần đây nhất, Trend Micro đã báo cáo lần đầu tiên, thông báo bật lên cố gắng tự xác nhận bằng cách tuyên bố rằng đó là dưới sự điều chỉnh của một hiệp ước ngày 4 tháng 12 năm 2012 giữa các nhà cung cấp chống vi-rút và thực thi pháp luật để xác định tội phạm mạng. Bên dưới thông điệp là logo của các công ty, như Symantec, McAfee, Trend Micro, Microsoft và ZoneAlarm. Nó thậm chí còn được giả mạo là Trung tâm Khiếu nại Tội phạm Internet (IC3), một đối tác của FBI và Trung tâm Tội phạm Cổ trắng Quốc gia chuyên lọc các khiếu nại về các trò gian lận như ransomware cho các cơ quan thích hợp.