目录:
勒索软件是一类恶意应用程序,旨在通过禁用重要的系统功能或加密个人文件来从用户那里勒索钱财。这种类型的威胁的一个特殊变化显示伪装成来自执法机构的通知的消息
消息的语言和代理名称根据受害者的位置而变化,但几乎在所有情况下受害者都是告诉他们,他们的电脑已被锁定,因为他们访问或下载了非法内容。为了重新获得他们的计算机,用户被要求支付罚款。
[进一步阅读:如何从Windows PC中移除恶意软件]
Kovter显示来自美国司法部的假警报,美国国土安全部和联邦调查局称,受害者的计算机被用来下载和分发非法内容。该消息还列出了计算机的IP地址,其主机名以及据称下载了非法资料的网站。
恶意软件检查计算机浏览器历史记录中是否存在任何已存在的站点,色情网站的内容不一定是非法的,如果有匹配,它会在消息中显示它。通过使用这种技术并命名受害者实际访问的网站作为所谓非法内容的来源,勒索软件作者试图提高其信息的可信度。
如果在检查浏览器历史记录时发现没有匹配远程列表中,恶意软件只会在邮件中使用一个随机的色情网站,Kafeine说。
新的策略加剧威胁
警察主题勒索软件的作者不断尝试提高其成功率,这仅仅是最新的一系列他们添加的技巧。一些变体实际上是使用计算机的网络摄像头(如果有的话)拍摄用户的照片并将其包含在消息中以便给出当局正在记录用户的印象。另一种方式是让受害者在计算机驱动器重新格式化并将其数据销毁前支付罚款的最后期限为48小时。
以警察为主题的勒索软件的每日平均感染尝试次数在据反病毒供应商卡巴斯基实验室全球研究和分析团队的恶意软件专家Sergey Golovanov称,他在星期一通过电子邮件表示,这种威胁的分布在2月和3月是历史新高。
据Golovanov称,勒索软件受害者最重要的事情是不向网络罪犯支付任何金钱。 “你需要做的是去另一台电脑,开始寻找一种解决方案,你将永远可以在互联网上找到解决方案,”他说。 “所有反病毒公司都会发布免费的说明和实用程序来帮助用户解除对计算机的阻挡。”
“在最坏的情况下,如果您遇到独特的拦截器,您可以随时访问防病毒公司的专业论坛或联系技术支持专家咨询和解决方案,“他说。 “当然,这可能需要一些时间,但关键的不是支付和资助这种勒索。”