Sophos, en computer sikkerhed software og hardware selskab, har fremlagt en analyse af forskellen mellem den standard type ransomware og en ny type, der har vist sig at være en ganske sofistikeret stykke malware. De kalder det VirRansom.
Hvad Typisk Ransomware Er
Typisk, ransomware er malware, der låser den inficerede computer og kræver betaling (en løsesum) for at fjerne den begrænsning. Nogle typer af ransomware kan simpelthen låse din computer og vise beskeder beder om løsepenge. Andre, dog, kryptere bestemte filer på din harddisk.
Ransomware regel sniger sig ind i dit system enten via falske presserende e-mails at provokere dig til at åbne den inficerede fil, eller via zombie malware, der allerede er på din computer venter på instruktioner til at downloade ransomware.
Hvad VirRansom handler om
I modsætning til orme, som tilføjer inficerede filer i dit system og slette dem vil med held rense det, parasitiske virus oversvømme din computer med masser af inficerede filer, der kan spredes på andre computere også. Endnu mere, hvis du går glip at rense kun en af disse filer, infektionen vil begynde at sprede forfra.
Den vanskelige del med denne hybrit parasit er, at den ikke blot tilføje inficerede filer til dit system - det inficerer dine egne dem, så slette dem er derfor ikke en mulighed. Du skal rydde op hver eneste fil omhyggeligt, ved ekstraktion af infektion fra det.
VirRansom ikke kun inficerer dine programfiler, men dine datafiler også, som derefter camouflerede som .exe filer og ikonerne for disse filer vises de samme som de originale. På denne måde, du kan nemt klikke på de inficerede filer uden at kunne anerkende andre ændringer til dem. Ved at åbne en inficeret fil, du automatisk tillader virus at løbe, at installere sig selv på din harddisk, og at sætte en post i registreringsdatabasen for at være i stand til at køre af sig selv, uanset om du er logget ud eller ej.
Når du har lade virus i, det vil begynde at lede efter andre filer til at inficere. Endnu værre, det vil køre to malware processer samtidigt som vil se efter hinanden. Hvis man bliver dræbt, den anden genstarter det. Endelig, på samme måde som Reveton familie eller malware, det bliver til det punkt, hvor den er klar til at vise den løsesum meddelelse om, at din computer er blevet automatisk blokeret på grund af piratkopieret software. På den anden side, det krypterer dine filer ligesom CryptoLocker familie af malware gør. Og, du er nødt til at betale bøden på £ 150 for at få dit system tilbage.
Regelmæssige anti-malware-programmer vil simpelthen ikke arbejde her.