El ransomware avui és un problema important i una amenaça per a la seguretat del nostre ordinador. A mesura que revoca l'accés a la màquina de l'usuari, xifra les dades i demana a la víctima que pagui un rescat per recuperar l'accés.
La seguretat avui està al capdavant de qualsevol discussió. Per tant, hauríem d'estar al dia de com funcionen les coses. Difondre Ransomware no és una tasca fàcil i els ciberdelinqüents han de pagar molt per bombardejar la vostra bústia de correu amb correus de pesca. Saben que la majoria dels seus correus fallaran, però hi haurà un grapat de víctimes que donaran fruits madurs. Aquestes víctimes són els objectius que són una font real d'afegir diners ràpids a les seves activitats il·legals.
Aquest any estigueu preparats per trobar un ransomware més avançat
Kirk Ransomware: amenaça enganyosa
El 16 de març de 2017, els investigadors van descobrir la variant més terrible de Ransomware. Es diu Kirk i té com a tema la sèrie més popular Star Trek. Kirk apunta a 625 tipus de fitxers i escaneja la unitat C per xifrar extensions específiques. Un cop xifrats els fitxers, afegeix ".kirked" com a extensió al nom del fitxer xifrat.
Kirk Ransomware és la primera amenaça d'aquest tipus que demana que la moneda digital de Monero es pagui com a rescat. Els sistemes compromesos rep una nota que demana transferir Monero a Monero Wallet i escriure un correu electrònic amb l'adreça de la cartera i el nom de l'ordinador a [email protected] o [email protected]
Nota: el rescat continua augmentant a mesura que passa el temps.
Vegeu també: Els 5 millors consells per lluitar contra el caos del ransomware
Com ataca Kirk?
No se sap com es distribueix Kirk, però els investigadors l'han vist amagat com l'eina d'estrès de xarxa anomenada Low Orbital Ion Cannon . Un cop executat, Ransomware genera la clau AES per xifrar els fitxers i RSA-4096 per xifrar la clau AES. Aquesta clau AES xifrada es desa en un fitxer anomenat pwd , necessari per al desxifrat.
Quan Ransomware acaba de xifrar, deixa caure un rescat, nota que mostra una imatge d'art ASCII de Spock i Capità seguida de: "Oh, no! El Kirk Ransomware ha xifrat els vostres fitxers!"
Extensions de fitxer orientades:
.cfr, .ytd, .sngw, .tst, .skudef, .dem, .sims3pack, .hbr, .hkx, .rgt, .ggpk, .ttarch2, .hogg, .spv, .bm2, .lua, .dff, .save, .rgssad, .scm, .aud, .rxdata, .mcmeta, .bin, .mpqe, .rez, .xbe, .grle, .bf, .iwd, .vpp_pc, .scb, .naz, .m2, .xpk, .sabs, .nfs13save, .gro, .emi, .wad, .15, .vfs, .drs, .taf, .m4s, .player, .umv, .sgm, .ntl, .esm, .qvm, .arch00, .tir, .bk, .sabl, .bin, .opk, .vfs0, .xp3, .tobj, .rcf, .sga, .esf, .rpack, .DayZProfile, .qsv, .gam, .bndl, .u2car, .psk, .gob, .lrf, .lts, .iqm, .i3d, .acm, .SC2Replay, .xfbin, .db0, .fsh, .dsb, .cry, .osr, .gcv, .blk, .4, .lzc, .umod, .w3x, .mwm, .crf, .tad, .pbn, .14, .ppe, .ydc, .fmf, .swe, .nfs11save, .tgx, .trf, .atlas, .20, .game, .rw, .rvproj2, .sc1, .ed, .lsd, .pkz, .rim, .bff, .gct, .9, .fpk, .pk3, .osf, .bns, .cas, .lfl, .rbz, .sex, .mrm, .mca, .hsv, .vpt, .pff, .i3chr, .tor, .01, .utx, .kf, .dzip, .fxcb, .modpak, .ydr, .frd, .bmd, .vpp, .gcm, .frw, .baf, .edf, .w3g, .mtf, .tfc, .lpr, .pk2, .cs2, .fps, .osz, .lnc, .jpz, .tinyid, .ebm, .i3exec, .ert, .sv4, .cbf, .oppc, .enc, .rmv, .mta, .otd, .pk7, .gm, .cdp, .cmg, .ubi, .hpk, .plr, .mis, .ids, .replay_last_battle, .z2f, .map, .ut4mod, .dm_1, .p3d, .tre, .package, .streamed, .l2r, .xbf, .wep, .evd, .dxt, .bba, .profile, .vmt, .rpf, .ucs, .lab, .cow, .ibf, .tew, .bix, .uhtm, .txd, .jam, .ugd, .13, .dc6, .vdk, .bar, .cvm, .wso, .xxx, .zar, .anm, .6, .ant, .ctp, .sv5, .dnf, .he0, .mve, .emz, .e4mod, .gxt, .bag, .arz, .tbi, .itp, .i3animpack, .vtf, .afl, .ncs, .gaf, .ccw, .tsr, .bank, .lec, .pk4, .psv, .los, .civ5save, .rlv, .nh, .sco, .ims, .epc, .rgm, .res, .wld, .sve, .db1, .dazip, .vcm, .rvm, .eur, .me2headmorph, .azp, .ags, .12, .slh, .cha, .wowsreplay, .dor, .ibi, .bnd, .zse, .ddsx, .mcworld, .intr, .vdf, .mtr, .addr, .blp, .mlx, .d2i, .21, .tlk, .gm1, .n2pk, .ekx, .tas, .rav, .ttg, .spawn, .osu, .oac, .bod, .dcz, .mgx, .wowpreplay, .fuk, .kto, .fda, .vob, .ahc, .rrs, .ala, .mao, .udk, .jit, .25, .swar, .nav, .bot, .jdf, .32, .mul, .szs, .gax, .xmg, .udm, .zdk, .dcc, .blb, .wxd, .isb, .pt2, .utc, .card, .lug, .JQ3SaveGame, .osk, .nut, .unity, .cme, .elu, .db7, .hlk, .ds1, .wx, .bsm, .w3z, .itm, .clz, .zfs, .3do, .pac, .dbi, .alo, .gla, .yrm, .fomod, .ees, .erp, .dl, .bmd, .pud, .ibt, .24, .wai, .sww, .opq, .gtf, .bnt, .ngn, .tit, .wf, .bnk, .ttz, .nif, .ghb, .la0, .bun, .11, .icd, .z3, .djs, .mog, .2da, .imc, .sgh, .db9, .42, .vis, .whd, .pcc, .43, .ldw, .age3yrec, .pcpack, .ddt, .cok, .xcr, .bsp, .yaf, .swd, .tfil, .lsd, .blorb, .unr, .mob, .fos, .cem, .material, .lfd, .hmi, .md4, .dog, .256, .eix, .oob, .cpx, .cdata, .hak, .phz, .stormreplay, .lrn, .spidersolitairesave-ms, .anm, .til, .lta, .sims2pack, .md2, .pkx, .sns, .pat, .tdf, .cm, .mine, .rbn, .uc, .asg, .raf, .myp, .mys, .tex, .cpn, .flmod, .model, .sfar, .fbrb, .sav2, .lmg, .tbc, .xpd, .bundledmesh, .bmg, .18, .gsc, .shader_bundle, .drl, .world, .rwd, .rwv, .rda, .3g2, .3gp, .asf, .asx, .avi, .flv, .ai, .m2ts, .mkv, .mov, .mp4, .mpg, .mpeg, .mpeg4, .rm, .swf, .vob, .wmv, .doc, .docx, .pdf, .rar, .jpg, .jpeg, .png, .tiff, .zip, .7z, .dif.z, .exe, .tar.gz, .tar, .mp3, .sh, .c, .cpp, .h, .mov, .gif, .txt, .py, .pyc, .jar, .csv, .psd, .wav, .ogg, .wma, .aif, .mpa, .wpl, .arj, .deb, .pkg, .db, .dbf, .sav, .xml, .html, .aiml, .apk, .bat, .bin, .cgi, .pl, .com, .wsf, .bmp, .bmp, .gif, .tif, .tiff, .htm, .js, .jsp, .php, .xhtml, .cfm, .rss, .key, .odp, .pps, .ppt, .pptx, .class, .cd, .java, .swift, .vb, .ods, .xlr, .xls, .xlsx, .dot, .docm, .dotx, .dotm, .wpd, .wps, .rtf, .sdw, .sgl, .vor, .uot, .uof, .jtd, .jtt, .hwp, .602, .pdb, .psw, .xlw, .xlt, .xlsm, .xltx, .xltm, .xlsb, .wk1, .wks, .123, .sdc, .slk, .pxl, .wb2, .pot, .pptm, .potx, .potm, .sda, .sdd, .sdp, .cgm, .wotreplay, .rofl, .pak, .big, .bik, .xtbl, .unity3d, .capx, .ttarch, .iwi, .rgss3a, .gblorb, .xwm, .j2e, .mpk, .xex, .tiger, .lbf, .cab, .rx3, .epk, .vol, .asset, .forge, .lng, .sii, .litemod, .vef, .dat, .papa, .psark, .ydk, .mpq, .wtf, .bsa, .re4, .dds, .ff, .yrp, .pck, .t3, .ltx, .uasset, .bikey, .patch, .upk, .uax, .mdl, .lvl, .qst, .ddv, .pta
Spock el Desxifrador
Spock completa el tema de Star Trek Ransomware. És un programa que suposadament la víctima rep després de pagar el rescat per desxifrar fitxers.
Vegeu també: Matrix Ransomware file-encrypting virus: Removal Guide
Monero s'ha disparat
Llançat el 18 d'abril de 2014, Monero és una criptomoneda obscura de codi obert que se centra en la privadesa, la seguretat i no es pot localitzar. És el favorit de la xarxa fosca i és molt promocionat com una altra entitat. Monero no és un Bitcoin més, és una moneda digital descentralitzada.
Què fa que Monero sigui diferent de Bitcoin?
Monero ofereix certes funcions que Bitcoin encara no pot oferir. Genera una adreça xifrada per rebre Monero per ocultar la identitat del remitent. A més d'això, Monero crea un grup on cada Monero gastat s'agrupa amb fins a un centenar de transaccions, el que fa que no sigui rastrejable, amagant així l'import de cada transacció.
Símbol Monero?: ??
Com mantenir-se segur contra Ransomware: -
Ningú té prohibit l'atac de ransomware. Qualsevol pot ser víctima de l'atac.
Usuaris novells de V/S amb experiència
Els usuaris novells normalment desconeixen l'amenaça, per la qual cosa és menys probable que coneguin les mesures adequades per protegir les dades. No tenen ni idea de què és un ransomware, com entra al sistema i quin dany pot causar. Això dóna l'oportunitat als ciberdelinqüents d'accedir al sistema i utilitzar les vulnerabilitats del sistema per al seu benefici.
Els usuaris experimentats, d'altra banda, són molt conscients d'aquestes amenaces. Coneixen el que es fa i el que no.
Fer còpies de seguretat periòdiques de les dades és una bona pràctica per recuperar les dades quan aquests Ransomware piquen al nostre sistema.
Vegeu també: Com les empreses poden defensar l'atac de ransomware
Alguns consells que us ajudaran a prevenir aquests atacs:
Per protegir els vostres amics i familiars contra Ransomware, proveu la solució d'emmagatzematge al núvol: Còpia de seguretat correcta. Us ajudarà a fer una còpia de seguretat de les vostres dades importants al núvol mantenint-les segures, amb xifratge AES de 256 bits.
De vegades, quan esteu treballant a Chrome, no podeu accedir a determinats llocs web i apareix un error "No s'ha pogut trobar l'adreça DNS del servidor a Chrome". Aquí teniu com podeu resoldre el problema.
Com canviar la vostra contrasenya al servei de streaming de vídeo de Netflix mitjançant el vostre navegador preferit o l'aplicació d'Android.
Si voleu desfer-vos del missatge Restaura les pàgines a Microsoft Edge, tanqueu el navegador o premeu la tecla Esc.
L'enllaç profund és la tècnica de redirecció d'usuaris de tendència. Obteniu informació sobre els enllaços profunds aquí per utilitzar-los per fer créixer el trànsit del vostre lloc web o de l'aplicació.
La RA és la següent gran cosa d'Internet per a l'entreteniment, la feina o els negocis. Apreneu el núvol de RA en detalls per convertir-vos en un usuari informat.
Utilitzeu Microsoft Edge Drop i compartiu fàcilment fitxers i missatges entre dispositius seguint aquests passos senzills per a principiants.
Vegeu com de fàcil és desar i compartir rutes a Google Maps al vostre ordinador i al vostre Android. Fes una ullada a aquests passos per a principiants.
M'agrada mantenir entretinguts els meus veïns canviant la meva xarxa Wi-Fi per diferents noms divertits. Si busqueu idees per a un nom Wi-Fi divertit, aquí
Gmail és sens dubte un dels millors serveis de correu electrònic disponibles avui dia, oferint una sèrie de funcions impressionants que fan que la comunicació sigui més eficient i
Tenir un nom d'usuari de Discord és essencial per diversos motius, ja que serveix com a identificador únic a la plataforma i us permet interactuar amb altres
