Sophos, חברת חומרה תוכנה לאבטחת מחשבים, הציג ניתוח על ההבדל בין הסוג הרגיל של כופר ואת הסוג חדש שהופיע להיות חתיכה מתוחכמת למדי של תוכנות זדוניות. הם קוראים לזה VirRansom.
מה כופר הטיפוסי עושה
בדרך כלל, הכופר הוא תוכנה זדונית אשר נועלת את המחשב הנגוע ודרישות תשלום (כופר) על מנת להסיר את המגבלה. סוגים מסוימים של כופר יכול פשוט לנעול הודעות המחשב למסך לבקש כופר. אחרים, למרות זאת, להצפין קבצים ספציפיים על הכונן הקשיח.
כופר בדרך כלל מתגנב לתוך המערכת שלך או דרך מיילים מזויפים דחופים לעורר אותך לפתוח את הקובץ הנגוע, או באמצעות תוכנות זדוניות זומבי שהוא כבר במחשב שלך מחכה להוראות כדי להוריד את הכופר.
מה VirRansom האם הכל אודות
בניגוד תולעים אשר להוסיף קבצים נגועים לתוך המערכת שלך ומחיקתם בהצלחה תנקה אותו, וירוסים טפילים להציף את המחשב עם המון קבצים נגועים אשר יכול להתפשט על מחשבים אחרים גם. אפילו יותר, אם אתה מתגעגע לנקות רק אחד מהקבצים, הזיהום יתחיל להתפשט בכל רחבי שוב.
החלק הקשה עם טפיל hybrit זה שזה לא פשוט להוסיף קבצים נגועים במערכת שלך - זה מדביק אלה משלך, כך למחוק אותם הוא אפוא לא אופציה. עליך לנקות כל קובץ בזהירות, על ידי מחלץ את הזיהום ממנו.
VirRansom לא רק מדביק קבצי התכנית שלך, אך הנתונים גם תיקים, אשר לאחר מכן הם במסווה .exe קבצי הסמלים של הקבצים הללו מופיעים זהים המקוריים. בדרך זו, אתה יכול בקלות ללחוץ על הקבצים הנגועים מבלי להיות מסוגל לזהות שינויים כלשהם אותם. על ידי פתיחת קובץ נגוע, אתה אוטומטית מאפשר לנגיף להתחיל לרוץ, כדי להתקין את עצמה על הדיסק הקשיח כדי להגדיר ערך הרישום כדי להיות מסוגל להפעיל בכוחות עצמו ללא קשר לשאלה אם יצאת או לא.
ברגע שיש לך לתת את הנגיף, הוא יתחיל לחפש קבצים אחרים כדי להדביק. גרוע מכך, זה יפעל שני תהליכי תוכנות זדוניים זמני אשר ידאג לזה. אם אחד נהרג, והשני מפעיל מחדש זה. סוף סוף, באופן דומה Reveton המשפחה או תוכנות זדוניות, שהוא מגיע לנקודה שבה הוא מוכן להציג את המסר כופר לפיה המחשב שלך נחסם באופן אוטומטי בשל תוכנות פיראטיות. מצד שני, זה מטורף את הקבצים שלך פשוט אוהבים מחסום הצפנה המשפחה של תוכנות זדוניות עושה. וזה, יש לך לשלם את הקנס של 150 £ כדי לקבל את המערכת חזרה.
תוכניות נגד תוכנות זדוניות רגילות פשוט לא תעבודנה כאן.