Sophos, en datasikkerhet programvare og hardware selskap, har presentert en analyse av forskjellen mellom standard type ransomware og en ny type som har dukket opp for å være en ganske sofistikert stykke malware. De kaller det VirRansom.
Hva Typisk Ransomware Does
Vanligvis, ransomware er malware som låser den infiserte datamaskinen og krever betaling (løsepenger) for å fjerne begrensningen. Noen typer ransomware kan bare låse datamaskinen og displaymeldinger ber om løsepenger. Andre, men, kryptere bestemte filer på harddisken.
Ransomware sniker seg vanligvis inn i systemet ditt enten via falske haster e-poster å provosere deg til å åpne den infiserte filen, eller via zombie malware som allerede er på datamaskinen din venter på instruksjoner for å laste ned ransomware.
Hva VirRansom handler om
I motsetning til ormer som legger infiserte filer inn i systemet og slette dem vil lykkes rense det, parasittiske virus flom datamaskinen med massevis av infiserte filer som kan spres på andre maskiner også. Enda mer, hvis du savner å rydde bare én av disse filene, infeksjonen vil begynne å spre all over again.
Den vanskelige delen med denne hybrit parasitt er at den ikke bare legge infiserte filer til systemet - det smitter dine egne seg, så slette dem er derfor ikke et alternativ. Du må rydde opp hver eneste fil nøye, ved å trekke smitte fra det.
VirRansom ikke bare infiserer programfiler, men datafilene for, som deretter blir kamuflert som .exe filer og ikonene for disse filene vises den samme som den opprinnelige seg. Denne måten, du enkelt kan klikke på de infiserte filene uten å være i stand til å gjenkjenne eventuelle endringer til dem. Ved å åpne en infisert fil, du automatisk la viruset å begynne å kjøre, å installere seg på harddisken, og for å sette en registeroppføring for å kunne kjøre av seg selv uansett om du har logget ut eller ikke.
Når du har la viruset i, det vil begynne å lete etter andre filer for å infisere. Enda verre, det vil kjøre to malware prosesser samtidig som vil se etter hverandre. Hvis man blir drept, den andre starter det. Endelig, på lignende måte som Reveton familie eller malware, det kommer til det punktet hvor det er klar for å vise løse melding om at datamaskinen har blitt automatisk blokkert på grunn av piratkopiert programvare. På den andre siden, det forvrenges filene dine bare liker CryptoLocker familie av malware gjør. Og, du må betale bot på £ 150 for å få systemet tilbake.
Vanlige anti-malware programmer ville rett og slett ikke fungere her.