Rumah Jam keamanan Nsa terjerat dalam ancaman ransomware Rusia

Nsa terjerat dalam ancaman ransomware Rusia

Video: NAT0 MEL0NG0, RUSIA LUNCURKAN RUD4L PENERUS S-400~BERITA MILITER TERBARU HARI INI (Desember 2024)

Video: NAT0 MEL0NG0, RUSIA LUNCURKAN RUD4L PENERUS S-400~BERITA MILITER TERBARU HARI INI (Desember 2024)
Anonim

Apakah NSA menuntut Anda membayar kejahatan cyber? Seberapa keterlaluan itu? Untungnya, NSA tidak benar-benar di belakang semua ini. Ini hanyalah penipuan lain untuk mendapatkan uang Anda yang melibatkan penegakan hukum palsu. Dalam sebuah posting blog baru-baru ini, perusahaan keamanan IT Blue Coat membahas serangan minggu lalu terhadap pengunjung situs web php.net. Investigasi mereka mengungkapkan bahwa salah satu aplikasi ransomware sneakier menulis catatan tebusan kepada para korban menggunakan informasi pribadi yang diyakini para korban berasal dari NSA.

Aplikasi Ransomware tampaknya tidak terlalu kreatif akhir-akhir ini. Kebanyakan mengikuti pola yang sama: korban menerima apa yang tampaknya merupakan pemberitahuan resmi bahwa mereka telah melakukan kejahatan dunia maya, biasanya termasuk pornografi anak-anak. Untuk keluar dari kekacauan ransomware terbaru ini, penipuan menuntut korban membayar $ 300 melalui kartu pembayaran yang tidak bisa dilacak.

Kita tahu dimana kamu tinggal

Berbasis terutama di Russa, geng ransomware menggunakan geolokasi alamat IP korban untuk menyampaikan peringatan palsu dengan nama dan logo organisasi penegak hukum negara. Misalnya, jika Anda berada di Australia atau Kanada, ancaman yang Anda terima dapat mencakup gambar blue heelers atau mounties untuk membuat ancaman itu terlihat semakin nyata. Di bagian atas layar korban AS adalah logo NSA dan Pusat Layanan Keamanan.

Setelah diinstal, malware mengunjungi Google atau MSN untuk melihat apakah komputer itu online. Setelah berhasil terhubung, ia melakukan check-in awal dengan pangkalannya dengan mengirimkan beberapa data ke server di Ryazan, Rusia, sebuah kota di tenggara Moskow. Malware kemudian mengunggah sepotong data terenkripsi ke server Web xaraworkbook.us.

Kontak Lanjutan

Check-in ke server Web berlanjut sekitar lima menit sekali. Semua koneksi check-in memiliki ID afiliasi ransomware dan informasi profil komputer yang terinfeksi. Menariknya, jalur file tertentu yang disebutkan dalam pemberitahuan ransomware tidak ada di Windows XP.

Anda mungkin berpikir tidak mungkin Anda menjadi korban dari salah satu penipuan ini, tetapi selalu lebih baik aman daripada menyesal. Investasikan dan perbarui perangkat lunak antivirus secara rutin seperti Norton AntiVirus (2014) atau salah satu dari produk antivirus Pilihan Editor kami yang lain. Jadilah cerdas dalam melindungi data pribadi Anda karena Anda tidak pernah tahu apa yang akan dilakukan penjahat dunia maya selanjutnya.

Nsa terjerat dalam ancaman ransomware Rusia