JDYI file virus ransomware [.jdyi] Removal and decrypt guide
Innehållsförteckning:
Författarna till polis-teman ransomware har börjat använda surfhistorikerna från infekterade datorer för att göra deras bedrägerier mer trovärdiga, enligt en oberoende malwareforskare.
Ransomware är en klass av skadliga program som är avsedda att dämpa pengar från användare genom att inaktivera viktiga systemfunktioner eller genom att kryptera sina personliga filer. En särskild variant av denna typ av hot visar meddelanden som maskerar som anmälningar från brottsbekämpande organ.
Språket i meddelandena och de byrånamn som används i dem ändras beroende på offrens plats, men i nästan alla fall är offren berättade att deras datorer har blivit låsta eftersom de åtkomst till eller hämtade olagligt innehåll.
En ny ransomware-variant som använder detta trick upptäcktes över helgen genom att en oberoende malwareanalytiker som är känd online som Kafeine. Dubbelt Kovter, den här versionen sticker ut eftersom den använder information som samlats in från offrets webbläsarhistorik för att göra fuskmeddelandet mer trovärdigt, sade Kafeine fredag i ett blogginlägg.
Kovter visar en falsk varning påstås från US Department of Justice, USA: s avdelning för hemlandsäkerhet och FBI, som hävdar att offrets dator användes för att hämta och distribuera olagligt innehåll. Meddelandet listar också datorns IP-adress, dess värdnamn och en webbplats från vilken det olagliga materialet påstås hämtas.
Malware kontrollerar om någon av de webbplatser som redan finns i datorns webbläsarhistorik finns i en fjärrlista över porno sidor vars innehåll inte är nödvändigtvis olagligt, och om det finns en matchning, visar den det i meddelandet. Genom att använda denna teknik och namnge en webbplats som offret faktiskt har besökt som källa för det påstådda olagliga innehållet, försöker ransomware-författarna att öka trovärdigheten hos deras meddelande.
Om ingen matchning hittas när du kontrollerar webbläsarens historia mot
Ny taktik ökar hotet
Författarna till polis-teman ransomware försöker ständigt förbättra sin framgång och det här är bara den senast i en lång serie triks som de har lagt till. Vissa varianter använder faktiskt datorns webbkamera, om någon är närvarande, för att ta en bild av användaren och inkludera den i meddelandet för att ge intrycket att myndigheterna registrerar användaren. En annan variant ger offren en tidsfrist på 48 timmar för att betala den färdiga bönen innan deras datorsystem omformas och deras data förstörs.
Det genomsnittliga antalet dagliga infektionsförsök med polis-teman ransomware har fördubblats under de första månaderna av 2013, enligt Sergey Golovanov, en malware expert i det globala forsknings- och analysteamet hos antivirusleverantören Kaspersky Lab. Fördelningen av detta hot var högt i hela februari och mars, sade han måndag via email.
Enligt Golovanov är det viktigaste för ransomware-offer att inte betala cyberkriminella pengar. "Vad du behöver göra är att gå till en annan dator och börja söka efter en lösning, som du alltid kan hitta på Internet," sa han. "Alla antivirusföretag skickar gratis instruktioner och verktyg för att hjälpa användarna att blockera sina datorer."
"I det värsta fallet kan du alltid ta kontakt med antivirusföretagens specialiserade forum om du står inför en unik blockerare eller kontakta tech stöd för expertråd och lösningar ", sa han. "Det kan givetvis ta lite tid, men det viktigaste är att inte betala upp och finansiera denna utpressning."
Alla större webbläsare - Firefox, Internet Explorer 8, Safari och till och med den nya Google Chrome - har eller kommer snart att ha en viktig sekretessfunktion. Namnet varierar från webbläsare till webbläsare, men den grundläggande avsikten är i stort sett densamma. Medan det är aktivt maskerar det din sökväg från alla som senare kan sitta ner på den datorn och försöka kontrollera webbläsarens historia, cookies och andra data.
ÄVen om dessa funktioner borde vara effektiva i den situationen kommer de inte att dölja dig från de webbplatser du besöker. webbplatser kan fortfarande spela in din IP-adress och övervaka sökningarna och annan information du anger. Och viktigare, tekniken kommer inte att göra dig mer eller mindre säker från webbaserade attacker som kanske försiktigt försöker infektera din dator med skadlig kod när du tittar på en sida - det gynnade tillvägagångssättet bland pengasinniga digitala skurkar dessa d
Taiwanregeringen flyttade förra året för att stödja sina DRAM-beslutsfattare genom att arbeta med banker för att skjuta upp lånåterbetalningar och sedan genom att skapa ett nytt företag, Taiwan Memory Company (TMC) med sikte på att förvärva bristande DRAM-producenter och kombinera dem till en större enhet .
Planer kring TMC har blivit försenade genom att bickering över huruvida TMC kommer att förvärva DRAM-producenter eller istället bli ett forsknings- och utvecklingsföretag och tvinga DRAM-beslutsfattare på ön att söka sina egna vägar ut ur kurvan
Internetpenetration över hela världen har ökat med mångfald och fortsätter att följa en uppåtgående trend. Webbläsare har också blivit snabbare och bättre för att ge en bra användarupplevelse, främst genom att cacha DNS-poster i en kort stund ovanpå OS-nivå cacheminnet. Problemet med sådana webbläsare är då dåliga resultat cachas och detta förhindrar att din dator överför kommunikation till värden korrekt. Under sådana tider rensar vi normalt cacheminnet och försöker igen
.