Sophos, en datasäkerhet mjukvara och hårdvara företag, har presenterat en analys av skillnaden mellan standard typ av Ransomware och en ny typ som har visat sig vara en ganska sofistikerad skadlig kod. De kallar det VirRansom.
Vad Typical Ransomware Gör
Typiskt, Ransomware är malware som låser den infekterade datorn och kräver betalning (en lösen) i syfte att avlägsna begränsningen. Vissa typer av Ransomware kan helt enkelt låsa datorn och displaymeddelanden ber om lösen. Övriga, dock, kryptera specifika filer på din hårddisk.
Ransomware smyger vanligtvis i ditt system, antingen via falska brådskande mejl att provocera dig att öppna den infekterade filen, eller via zombie malware som redan finns på datorn väntar på instruktioner för att ladda ner Ransomware.
Vad VirRansom är All om
Till skillnad från maskar som lägger infekterade filer i ditt system och ta bort dem kommer att lyckas rengöra det, parasit virus översvämma din dator med massor av infekterade filer som kan spridas på andra datorer också. Ännu mer, Om du missar att rengöra endast en av dessa filer, infektionen börjar sprids över igen.
Den svåra delen med denna hybrit parasit är att det inte bara tillför infekterade filer till ditt system - det infekterar din egen kära, så ta bort dem är sålunda inte ett alternativ. Du måste städa upp varje fil noggrant, genom extrahering av infektion från det.
VirRansom infekterar inte bara dina programfiler, men datafiler för, vilka sedan kamouflerade som .exe filer och ikonerna för dessa filer visas på samma sätt som de ursprungliga. Den här vägen, kan du enkelt klicka på infekterade filer utan att kunna känna igen några ändringar i dem. Genom att öppna en infekterad fil, automatiskt tillåter viruset att börja köra, att installera sig på hårddisken och att ställa in en registerpost för att kunna köra av sig själv oavsett om du har loggat ut eller inte.
När du har låtit viruset i, det kommer att börja leta efter andra filer för att infektera. ännu värre, det kommer att köras två malware processer samtidigt som tar hand om varandra. Om man dödas, den andra startar den. Till sist, på liknande sätt som Reveton familj eller malware, det blir till den punkt där den är redo att visa lösen meddelande om att datorn har automatiskt blockerad på grund av piratkopierad programvara. Å andra sidan, Det förvränger dina filer precis som CryptoLocker familj av skadlig kod gör. Och, du måste betala böter på £ 150 för att få ditt system tillbaka.
Regelbundna anti-malware program skulle helt enkelt inte jobba här.