"身代金のトロイの木馬は、"悪意のある目的のために暗号化を使用して

毎日何百万人もの人々は楽しい時間を過ごすために、ビジネスを行うには、情報を見つけることがオンラインで行く。残念ながら、一部の人々が同様に犯罪を犯すためにそこに行く。犯罪がほとんど、非常に起動からインターネット経由でコミットされているものの、今サイバー犯罪者はかつてないほど危険になっています。

我々は、データ窃盗倍程度の多くを警告してきました - 個人情報の盗難、フィッシング詐欺やファーミングを、我々は少なくとも、サービス拒否攻撃や "ゾンビ"コンピュータのことを聞いている今、オンライン攻撃のもう一つのタイプが登場しました：身代金のためにデータを保持する。 Extortionistsリモートで誰かのファイルを暗号化し、情報をデコードするためのキーのためのお金を求めています。

専門家はそれがまだ傾向ではないと言う。トロイの木馬を持つユーザーを感染させるために使用されるWebサイトは、下に置かれています。また、このプログラムは、Trojan.Pgpcoderは、ユーザーが昔のようにパッチを適用している必要がありMicrosoft Internet Explorerのhttp://www.microsoft.com/technet/security/Bulletin/MS04-023.mspx ">脆弱性を悪用する昨年7月。しかし、そこにこのような攻撃は、将来的に表示されないという保証はありません、すべてのPCがその時点でパッチが適用されます。

Websenseは、サンディエゴベースのWebセキュリティ会社は、2週間前に、その顧客は、攻撃の犠牲になったときにそのような症例を報告した最初の。

Symantecの研究者はまた身代金の攻撃で使用されている悪意のあるプログラムを見てきました。オリバー·フリードリックス、Symantec Security Responseのシニアマネージャは、攻撃者がTrojan.Pgpcoderを配布し、広範な恐喝キャンペーンを開始するウェブサイト、電子メール、または他の手段を使用することができると言いました。

ユーザーが悪意のあるWebサイトを訪れたとき、彼のパッチが適用されていないPCはトロイの木馬（ダウンローダ-AAG）で感染されます。このトロイの木馬ダウンローダは他のウェブサイトに接続し、エンコードアプリケーションをダウンロードし、それを実行します。

悪意のあるエンコーディングプログラムは、元のファイルをコンピュータ上で画像やMicrosoft Officeファイルを含む15の一般的なファイルの種類、を探し、それらを暗号化し、削除します。

それはファイルの復号化に必要なツールのために200ドルを要求します "注意！"と呼ばれる身代金ノートでファイルを作成します。

しかし、攻撃者の方式では弱点があります。お金を追跡するために、彼らは身代金を収集しようとすると、extortionistsをキャッチすることが可能です。たぶん、それが広がってからサイバー犯罪のこの種のを防ぐことができます。

どのように "ランサムウェア"が好きですか - 時間は、我々は再びこのトロイの木馬の攻撃を参照するか、または似たようなが表示され、トロイの木馬のようなタイプの名前の本当の必要性があるかどうかを示すのだろうか？私はすでにこの言葉が使われているのを見ましたが、Let 'sは、最善の結果を期待しています。

とにかく、ウイルス対策およびセキュリティソフトウェアを最新に保つとデータをバックアップするためには、常にユーザーの方が賢明です。念のため。...