Een Trojaans paard is een Ransomware-toepassing, of, in andere woorden, een kwaadaardig programma dat zich voordoet als het nuttig zijn om gebruikers te overtuigen dat het veilig was om het te starten. De eerste Ransomware alsof die de gebruiker zou kunnen zeggen of hij riskeerde, voor HIV / AIDS te infecteren met een vragenlijst. Dergelijke vragenlijsten wurden het gebruik van floppy disks verspreid 1989 beige wurden gemaakt van een computer magazine. Daarom wurde elke, de nieuwsgierige wurde en de test is uitgevoerd, slachtoffer van de ‘ s werelds eerste ransomware. De maker van deze bedreiging, Joseph Popp, hadden niet de mogelijkheid om anoniem te blijven, en wurde eindelijk door de onderzoekers als de huidige criminelen. Net als acht en twintig jaar geleden is deze Trojan herinnert ONS eraan hoe belangrijk het is om voorzichtig te zijn, want de nieuwe bedreigingen kunnen worden gemaakt op elk gewenst moment vooral als hackers hebben nu meer middelen te terroriseren computer van de gebruiker.
Geen twijfel, er zijn nog steeds gebruikers die nog nooit hebben ontmoet een ransomware. Als je behoort tot deze gelukkige, vraag je je af hoe deze toepassingen werken en wat de schade die ze kunnen toebrengen aan de computer misschien misschien. Er zijn Ransomware toepassingen die gewoon vergrendelen van de scherm van de gebruiker, onverminderd het bepaalde laat de bestanden die zich bevinden op de computer. De tijd uitgevonden cybercriminelen Ransomware, die versleutelt bestanden en kan het uitschakelen van alle gegevens op de computer, waardoor grote problemen voor de gebruiker. Er zijn kwaadaardige toepassingen, die zowel schade aan de bestanden en het scherm te vergrendelen. ‘S werelds eerste Ransomware wurde zo geprogrammeerd dat ze het gecodeerde bestand alleen dus om zo te zeggen, niet het bestand zelf gecodeerd wurde. Dit betekent dat het slachtoffer gratis kan krijgen van gegevens door het veranderen van de naam van het bestand, maar je moet weten om dat te doen, wat bestand extensies en namen oorspronkelijk had deze bestanden.
En zelfs als de computer met de HIV/AIDS-vragenlijst, die we al hebben vermeld, geïnfecteerde plaats de diskette wurde, zodra het slachtoffer, wurde malware alleen ingeschakeld na een paar dagen. Sinds de vragenlijst later ingeschakeld, die pas later aan het licht gebracht werd wurde en de Ransomware, was er geen reden om aan te nemen dat de schijf is geïnfecteerd. Wanneer de computer tot slot vergrendeld wurde, werden de slachtoffers van de AIDS-Ransomware een rantsoen opmerking, eist de betaling van 189 USD. Het lijkt erop dat sommige van de gebruikers van de betaalde het losgeld omdat de malware-ontwikkelaars beloofd voor het doneren van de opbrengst van de infectie van het AIDS-onderzoek, omdat hij verklaarde onvoldoende wurde mentaal, om deel te nemen in een proces.
Zoals reeds vermeld, de zogenaamde AIDS Ransomware gecodeerd alleen de naam, de plaats van het coderen van het bestand zelf. De makers van malware, Joseph Popp, met alleen een symmetrische cryptografie dus dat de sleutel voor het decoderen van de kwaadaardige applicatie zelf zou kunnen verwijzen. Dus gebruikers die in staat waren om dit te doen, moest betaalt geen losgeld te kopen de decodering van de tools. Helaas, wurden die een verbetering van de Ransomware toepassingen in de loop der jaren zijn gevaarlijker omdat ze schade kunnen doen aan alle persoonlijke en program files vrij snel en de gebruiker onopgemerkt.
Met time IT-professionals hebben meer geavanceerde encryptie-systemen, die gebruik maakt van wurden voor de privacy, maar hackers zijn begonnen om het te gebruiken voor de creatie van ransomware. De verbeterde encryptie-systemen niet langer gebruik gemaakt van dezelfde encryptie en decryptie-sleutel; in Plaats daarvan waren er nu twee verschillende sleutels (openbaar en privé). De privé-sleutel, of die de encryptie sleutel kan worden opgeslagen op de server van de cybercriminelen, zo dat de aanpak van het slachtoffer niet aanraken, anders, tenzij de hacker maakt hem beschikbaar. Het eerste bestand versleutelen van Ransomware werd de CryptoLocker Trojan, die verscheen voor de eerste keer in 2013. Een jaar later, hacker gemaakt meer van dergelijke bedreigingen, en het aantal van Ransomware toepassingen begon te stijgen.
De opkomst van de AIDS-Ransomware werd duidelijk dat een vroege start, en hoewel het duurde jaren voor cybercriminelen ontwikkeld voor deze nieuwe vorm van malware, Ransomware toepassingen tot een van de meest voorkomende bedreigingen van de veiligheid wurden. In plaats van zich verspreid via verwijderbare media, ze kunnen doordringen tot vandaag de dag via spam E-mails, exploit kits of andere schadelijke bestanden op in een systeem. Om te voorkomen dat dit type van kwaadaardige programma, IT-professionals adviseren gebruikers om voorzichtig te zijn met de verdachte bestanden die op het Internet en om een reservekopie te maken van belangrijke bestanden die beschikbaar exemplaren, als uw originele bestanden zijn beschadigd. Tot slot is het raadzaam om een legitieme anti-malware tool die kan detecteren een dergelijke bedreiging, voordat deze de kans heeft om schade aan het systeem of de bestanden die voor een betere bescherming.
Waarschuwing, Veelvoudig Anti-virus scanner mogelijk malware in wurde gedetecteerd.
| Anti-Virus Software | Versie | Detectie |
|---|---|---|
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
wurde gedrag
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
- wurde shows commerciële advertenties
- Steelt of gebruikt uw vertrouwelijke gegevens
- Zichzelf installeert zonder machtigingen
- Integreert in de webbrowser via de wurde Grazen verlenging
- wurde deactiveert geïnstalleerde beveiligingssoftware.
- Gemeenschappelijke wurde gedrag en sommige andere tekst emplaining som info in verband met gedrag
- Uw browser omleiden naar geïnfecteerde pagina's.
- Wijzigingen van gebruiker homepage
- Verspreidt zich via pay-per-install of is gebundeld met terts-verschijnende partij software.
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
wurde verricht Windows OS versies
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
wurde Geografie
wurde elimineren van Windows
wurde uit Windows XP verwijderen:
- Klik op Start om het menu te openen.
- Selecteer Het Configuratiescherm en ga naar toevoegen of verwijderen van programma's.
- Kies en Verwijder de ongewenste programma.
Verwijderen wurde uit uw Windows 7 en Vista:
- Open menu Start en selecteer Configuratiescherm.
- Verplaatsen naar een programma verwijderen
- Klik met de rechtermuisknop op het ongewenste app en pick verwijderen.
Wissen wurde van Windows 8 en 8.1:
- Klik met de rechtermuisknop op de linkerbenedenhoek en selecteer Configuratiescherm.
- Kies een programma verwijderen en Klik met de rechtermuisknop op het ongewenste app.
- Klik op verwijderen .
wurde verwijderen uit uw Browsers
wurde Verwijdering van Internet Explorer
- Klik op het pictogram van het vistuig en selecteer Internet-opties.
- Ga naar het tabblad Geavanceerd en klikt u op Beginwaarden.
- Controleer verwijderen persoonlijke instellingen en klik op Beginwaarden opnieuw.
- Klik op sluiten en selecteer OK.
- Ga terug naar het pictogram van de versnelling, Invoegtoepassingen beheren → Kies werkbalken en uitbreidingen, en verwijderen ongewenste extensies.
- Ga naar Search Providers en kies een nieuwe standaard zoekmachine
Wissen wurde van Mozilla Firefox
- Voer "about:addons" in het URL -veld.
- Ga naar Extensions en verwijderen verdachte browser-extensies
- Klik op het menu, klikt u op het vraagteken en Firefox Helpopenen. Klik op de Firefox knop Vernieuwen en selecteer vernieuwen Firefox om te bevestigen.
Beëindigen wurde van Chrome
- Typ in "chrome://extensions" in het veld URL en tik op Enter.
- Beëindigen van onbetrouwbare browser- extensies
- Opnieuw Google Chrome.
- Chrome menu openen, klik op instellingen → Toon geavanceerde instellingen, selecteer Reset browserinstellingen en klikt u op Beginwaarden (optioneel).