Sophos, un software di sicurezza del computer e hardware società, ha presentato un'analisi sulla differenza tra il tipo standard di ransomware e un nuovo tipo che è apparsa essere un pezzo piuttosto sofisticati malware. Lo chiamano VirRansom.
Quello che il tipico ransomware Does
Tipicamente, ransomware è un malware che blocca il computer infetto e chiede il pagamento (un riscatto) per eliminare la restrizione. Alcuni tipi di ransomware può semplicemente bloccare il computer e visualizzare messaggi chiedendo il riscatto. Altrui, tuttavia, crittografare i file specifici sul disco rigido.
Ransomware si intrufola di solito nel vostro sistema o tramite e-mail urgenti falsi per provocare voi per aprire il file infetto, o via zombie di malware che è già sul vostro computer in attesa di istruzioni per scaricare il ransomware.
Che VirRansom è All About
A differenza dei worm che aggiungono file infetti nel vostro sistema e l'eliminazione li successo pulirlo, virus parassiti inondano il computer con un sacco di file infetti che possono diffondersi su altri computer anche. Ancora più, se si perde di pulire solo uno di questi file, l'infezione si avvia la diffusione tutto da capo.
La parte difficile di questo hybrit parassita è che non si limita a aggiungere i file infetti al sistema - che infetta i propri quelli, quindi eliminarli non è pertanto un'opzione. È necessario pulire accuratamente ogni singolo file, estraendo l'infezione da esso.
VirRansom infetta non solo i file di programma, ma il vostro file di dati troppo, che vengono poi camuffato come .exe i file e le icone di questi file appaiono uguali a quelli originali. Da questa parte, si può facilmente fare clic sui file infetti, senza essere in grado di riconoscere eventuali modifiche ad essi. Aprendo un file infetto, si consente automaticamente il virus per iniziare a correre, di installarsi sul disco rigido e di impostare una voce di registro in modo da essere in grado di eseguire da solo, indipendentemente dal fatto che vi sarete scollegati o no.
Dopo aver lasciato il virus in, inizierà a cercare altri file da infettare. Peggio ancora, verrà eseguito due processi di malware contemporaneamente che si prenderà cura di ogni altro. Se uno viene ucciso, l'altra lo riavvia. Infine, analogamente alla Reveton famiglia o malware, si arriva al punto in cui è pronto per visualizzare il messaggio di riscatto che indica che il computer è stato bloccato automaticamente a causa di software pirata. D'altronde, si arrampica i file proprio come CryptoLocker famiglia malware fa. E, si deve pagare la multa di 150 sterline, al fine di ottenere il vostro sistema di back.
Programmi anti-malware regolari non sarebbero semplicemente lavorare qui.