Vær forsiktig: karma ransomware kaster seg som et nyttig verktøy
Video: Hospitals Targeted In Ransomware Campaigns - ThreatWire 2024
En ny ransomware-agent er blitt oppdaget av en sikkerhetsforsker som utgir seg som et verktøy. Ransomware forkledning seg som et nyttig program kalt Windows TuneUp. Brukere blir trukket og overtalt til å laste ned programmet under dekke av et verktøy som vil bidra til å øke PC-ens ytelse.
Ved installasjon vil imidlertid ransomware, kjent som Karma, tre i kraft, og skanne brukerens datamaskin for å finne ut om PCen den landet på er en virtuell maskin eller ikke. Hvis det er, vil Karma opphøre driften. Imidlertid, hvis det ikke er en virtuell maskin, vil Karma fortsette å infisere PC-en og alle filene den inneholder.
Ransomware klarer å gjøre dette ved å koble til datamaskinens kommando- og kontrollserver. Hvis det er vellykket, vil brukersikkerheten bli fullstendig kompromittert, ettersom Karma skanner alle kriker og kroker for å hente krypteringsnøkler, etterfulgt av en serie egne krypteringer. Det vil forurense og kryptere filer av hundrevis, og de respektive filene vil bli merket med en.karma-utvidelse.
Det har også blitt oppdaget at Karma bruker et annonsesystem der annonsører kan betale de som står bak Karma for hver installasjon Karma trekker, ettersom ransomware leveres med en serie gratis programvare “begavet” til brukere.
Den reddende nåden er det faktum at Karma ikke har en kommando- og kontrollserver å koble seg til lenger. Dette betyr at selv om brukere kan ha kommet seg lett med Karma, er trusselen like reell som alltid, og brukerne bør være ekstra forsiktige når de laster ned noe fra internett, spesielt når tilbudet virker for godt til å passere fordi det er når de fleste ganger, de burde det nok.
Vær forsiktig: falske Windows 10-aktivatorer lurer overalt
Mange venter på det nyeste operativsystemet fra Microsoft, og det er ingen overraskelse at enhver teknisk forhåndsvisning av Windows 10 får mye oppmerksomhet fra alle Windows-brukere over hele verden. Siden Windows 10 fikk så mye oppmerksomhet er det ikke rart å se at nettkriminelle bruker denne muligheten til personlig vinning. Der …
Vær forsiktig: fantom ransomware ser ut som windows update, men ødelegger dataene dine
Windows 10 handler om oppdateringer. Du kan i utgangspunktet ikke kjøre systemet ordentlig uten å installere oppdateringer her og der. Men akkurat som med alle aspekter av Windows, må du være forsiktig med å laste ned oppdateringer fordi noen av dem kanskje ikke er det du tror de er. Kaspersky advarte nylig sine brukere og alle Windows-brukere ...
Vær forsiktig med denne meldingen: den inneholder innhold som brukes til å stjele informasjon
Får du Gmail 'Vær forsiktig med denne meldingen: Den inneholder innhold som brukes til å stjele informasjon'? Ikke ta det lett. Slik beskytter du datamaskinen din.