Sophos, een computer security software en hardware bedrijf, heeft een analyse gepresenteerd over het verschil tussen de standaard type ransomware en een nieuw type dat bleek een heel geraffineerd stukje malware zijn. Ze noemen het VirRansom.
Wat de Typische Ransomware Does
Typisch, ransomware is malware die de geïnfecteerde computer vergrendelt en eist betaling (losgeld) teneinde de beperking verwijderen. Sommige vormen van ransomware kan simpelweg uw computer vergrendelen en berichten vragen om losgeld. Anderen, echter, versleutelen specifieke bestanden op uw harde schijf.
Ransomware sluipt meestal in uw systeem, hetzij via nep dringende e-mails om u te provoceren om het geïnfecteerde bestand te openen, of via zombie malware die al op uw computer te wachten op instructies om de ransomware downloaden.
Wat VirRansom Is All Over
In tegenstelling tot wormen die geïnfecteerde bestanden toe te voegen in uw systeem en ze te verwijderen met succes zal schoon te maken, parasitaire virussen overspoelen uw computer met tal van geïnfecteerde bestanden die te kunnen verspreiden op andere computers. Nog, als je mist om slechts één van deze bestanden op te schonen, de infectie zal beginnen met het verspreiden helemaal opnieuw.
Het lastige met dit hybrit parasiet is dat het niet alleen geïnfecteerde bestanden toevoegt aan uw systeem - het infecteert uw eigen degenen, zodat ze te verwijderen is dus geen optie. U moet zorgvuldig opruimen elk bestand, door extractie van de infectie ervan.
VirRansom infecteert niet alleen uw programmabestanden, maar uw gegevensbestanden te, die vervolgens worden gecamoufleerd .exe bestanden en de iconen van deze bestanden hetzelfde als de originele verschijnen. Op deze manier, kunt u eenvoudig op de geïnfecteerde bestanden zonder de mogelijkheid om eventuele wijzigingen te herkennen aan hen. Door het openen van een geïnfecteerd bestand, geef je automatisch toestemming het virus in te gaan, om zichzelf te installeren op uw harde schijf en een registervermelding om te kunnen draaien op zichzelf, ongeacht instellen of u bent uitgelogd of niet.
Zodra je het virus in hebben laten, het zal op zoek gaan naar andere bestanden te infecteren. Erger nog, het zal twee malware processen tegelijk draaien die eruit zal zien na elkaar. Als men gedood, de andere een herstart het. Eindelijk, vergelijkbaar met de Reveton familie of malware, het wordt tot het punt waar het is klaar om het losgeld bericht weer waarin staat dat uw computer is automatisch geblokkeerd als gevolg van illegale software. Anderzijds, het vervormt uw bestanden gewoon graag CryptoLocker familie van malware doet. En, moet je de boete van £ 150 betalen om uw systeem terug te krijgen.
Reguliere anti-malware programma's gewoon niet zou werken hier.