En Trojansk häst är ett Ransomware-ansökan, eller med andra ord, ett skadligt program som utger sig för att vara användbara för att övertyga användarna om att det var säkert för att starta det. Den allra första Ransomware låtsades vara att användaren kunde säga om han riskerade, för HIV / AIDS för att infektera ett frågeformulär. Sådana enkäter wurden som använder disketter för att sprida 1989 beige wurden skapat en datortidning. Därför wurde varje, nyfiken wurde och testet utförs, offer för världens första ransomware. Skaparen av detta hot, Josef Popp, hade inte tagit möjligheten att vara anonym, och wurde slutligen av utredare som i dag är brottslingar. Precis som för tjugo-åtta år sedan denna Trojan påminner OSS om hur viktigt det är att vara försiktig, eftersom nya hot kan skapas vid varje tid, särskilt som hackare har nu mer resurser för att terrorisera datoranvändare.
Ingen tvekan om att det fortfarande finns användare som har aldrig stött på en ransomware. Om du tillhör den lyckliga, man undrar hur dessa program fungerar och vilka skador de kan orsaka att datorn kanske kanske. Det är en Ransomware program som bara låsa skärmen från användaren och utan att det påverkar tillämpningen lämna filer som finns på datorn. Tiden uppfann cyberbrottslingar Ransomware, som krypterar filer och kan inaktivera alla data på datorn, som orsakar stora problem för användaren. Det finns skadliga program, som både skada filer och låsa skärmen. Världens första Ransomware wurde så programmerade att hon krypterade filen namn bara så så att säga, inte själva filen krypterad wurde. Detta innebär att den skadelidande kan få gratis information genom att ändra filnamnet, även om du behöver veta för att göra det, vad filnamnstillägg och namn ursprungligen hade dessa filer.
Och även om datorn med HIV/AIDS frågeformulär, som vi redan har nämnt, infekterade sätta diskett wurde, så snart som offer, wurde skadlig kod aktiveras först efter ett par dagar. Eftersom enkäten senare aktiveras endast senare kom att ljuset var wurde och Ransomware, det fanns ingen anledning att anta att disken är infekterad. När datorn äntligen låst wurde, var offren för AIDS Ransomware en gisslan anteckning, som kräver betalning av 189 USD. Det verkar som om vissa användare betalt lösen, eftersom skadlig kod utvecklarna lovade att donera intäkterna av infektion hos AIDS-forskning eftersom han förklarade otillräcklig wurde mentalt, att delta i en process.
Som redan nämnts, den så kallade AIDS Ransomware krypterad bara namnet, snarare än att kryptera filen själv. Skaparna av skadlig kod, Josef Popp, med endast en symmetrisk kryptografi så att nyckel för att dekryptera det skadliga programmet i sig skulle kunna hänvisa till. Därför att användare som kunde göra så, var tvungen att betala någon lösensumma för att köpa dekryptering verktyg. Tyvärr, wurden som förbättrar Ransomware program under åren och blivit mer farliga eftersom de kan skada alla personliga och program ganska snabbt och användaren gå obemärkt förbi.
Med tiden har DET proffs har utvecklat mer sofistikerade kryptering system, som använder wurden för integritet, men hackare har börjat använda det för skapandet av ransomware. Förbättrad kryptering system som inte längre används samma nyckel för kryptering och dekryptering; i Stället blev det nu två olika nycklar (offentliga och privata). Den privata nyckeln, eller uttryckt krypteringsnyckeln kan sparas på servern av cyber brottslingar, så att metoder offret inte kan röra honom, annorlunda, om inte hacker gör honom tillgänglig. Den första filen att kryptera Ransomware var CryptoLocker Trojan, som visades för första gången 2013. Ett år senare, hacker skapat fler sådana hot, och antalet av Ransomware program började stiga.
Uppkomsten av AIDS Ransomware var helt klart bara en tidig start, och även om det tog flera år att cyberkriminella som utvecklade denna nya typ av skadlig kod, Ransomware program till ett av de mest omfattande säkerhetshot wurden. I stället för att spridas via flyttbara media, de kan tränga in idag via spam E-post, exploit kit eller andra skadliga filer i ett system. För att undvika denna typ av skadligt program, IT-proffs rekommenderar användare att vara försiktiga med misstänkta filer att hämta på Internet och skapa en backup-kopia av viktiga filer som finns tillgängliga kopior, om din ursprungliga filerna är skadade. Slutligen, är det lämpligt att ha en legitim anti-malware verktyg som kan upptäcka hot innan den har en chans att skada system eller filer för bättre skydd.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i wurde.
Anti-virusprogram | Version | Upptäckt |
---|---|---|
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
ESET-NOD32 | 8894 | Win32/Wajam.A |
Dr.Web | Adware.Searcher.2467 | |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
VIPRE Antivirus | 22702 | Wajam (fs) |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
VIPRE Antivirus | 22224 | MalSign.Generic |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
wurde beteende
- Fördelar sig genom pay-per-install eller levereras med programvara från tredje part.
- Stjäl eller använder dina konfidentiella Data
- wurde inaktiveras installerade säkerhetsprogram.
- Omdirigera webbläsaren till infekterade sidor.
- Ändrar användarens hemsida
- Integreras i webbläsaren via webbläsartillägget wurde
- wurde ansluter till internet utan din tillåtelse
- Installerar sig själv utan behörighet
- Gemensam wurde beteende och några andra emplaining som Textinfo relaterade till beteende
- Visar falska säkerhetsvarningar, Pop-ups och annonser.
- Ändrar skrivbordet och webbläsarinställningar.
- wurde visar kommersiella annonser
wurde verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
wurde geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).