什麼是惡意軟體 HackTool:Win32/Keygen?如何去除?
您是否掃描過您的設備並發現它感染了 HackTool:Win32/Keygen?在您使用破解或金鑰產生器啟動進階軟體後,Windows Defender 可能會自動警告您有關此惡意軟體的存在。
您意想不到的 7 種勒索軟體
當您正在瀏覽網頁、查看電子郵件時,突然出現一則通知。您的電腦和資料已被勒索軟體鎖定和加密。在支付贖金之前您無法存取。大多數人都知道勒索軟體是如何運作的,這就是為什麼勒索軟體創建者總是在尋找方法來研究和創建新的勒索軟體來讓您付出代價。以下是您應該了解的一些新型勒索軟體。
1.Cerber勒索軟體
如果您的電腦感染了 Cerber 勒索軟體(通常透過 Microsoft Office 文件下的電子郵件附件進行攻擊),您的資料將被加密,每個檔案都有新的 .cerber副檔名。
注意:除非您在俄羅斯或烏克蘭或其他前蘇聯國家,如亞美尼亞、亞塞拜然、白俄羅斯、喬治亞、吉爾吉斯、哈薩克、摩爾多瓦、土庫曼、塔吉克或烏茲別克斯坦,否則您不會受到Cerber 勒索軟體的攻擊。
當您在電腦螢幕上收到通知時,您就知道自己已受到 Cerber 的攻擊。此外,每個資料夾中將以 TXT 和 HTML 格式包含有關如何付款的說明。此外,您還可以找到 VBS(Visual Basic 腳本)檔案來引導您完成付款流程。該勒索軟體會告訴您如何支付贖金並解密資料。
2.PUBG勒索軟體
2018 年 4 月,許多人看到 PUBG 勒索軟體採用不同的方法來加密使用者的電腦以勒索贖金。這種奇怪的惡意軟體背後的編碼者不會要求金錢來解鎖文件,而是為您提供兩種選擇:
- 玩 GameUnknown's Battlegrounds 電玩遊戲(Steam 上售價 29.99 美元)。
- 只需將詐騙者提供的代碼貼到您的螢幕上即可。
這實際上不是惡意軟體,儘管它有可能令人討厭並且看起來像真正的勒索軟體。 PUBG 勒索軟體只是絕地求生的促銷工具。
看更多:在生死攸關的競技場遊戲《絕地求生》中成為最後倖存者的技巧
看來這個勒索軟體並沒有那麼糟糕,對吧?是的,但它會加密檔案並將檔案副檔名更改為 .pubg。簡而言之,如果出現兩個選項:貼上代碼和購買射手,您應該選擇適當的操作。如果這是真正的勒索軟體,您將需要支付至少 10 倍遊戲金額的費用。然而,這是最容易解決的勒索軟體之一。
3.Jigsaw勒索軟體
這款 Jigsaw 勒索軟體最初被稱為 BitcoinBlackmailer,由於木偶比利的出現而獲得了新名稱。
Jigsaw 於 2016 年 4 月首次發現,透過垃圾郵件和受勒索軟體感染的附件進行傳播。啟動後,Jigsaw 會鎖定使用者的資料和系統主開機記錄 (MBR),然後顯示附加訊息。
這本質上是一種威脅:如果一小時內未支付贖金(以比特幣形式),則將一個檔案從您的電腦中刪除。每延遲一小時,刪除的檔案數量就會增加,重新啟動或嘗試終止該進程將導致刪除 1000 個檔案。新版本的 Jigsaw 還威脅稱,如果受害者不付款,他們的敏感資訊就會被洩露。
4.Ranscam勒索軟體
我們熟悉勒索軟體的工作原理。您感染了惡意軟體,該惡意軟體會對重要資料或整個電腦進行加密,然後迫使您支付一筆錢才能透過解密金鑰解密資料。
普通勒索軟體是這樣的,但 Ranscam 不同。它不會加密資料以獲取贖金,但您的資料將永久刪除。
5. FLocker勒索軟體
2016年6月,人們發現FLocker勒索軟體(ANDROIDOS_FLOCKER.A)在Android手機和平板電腦上傳播。 Android 驅動的智慧電視已被添加到其目標清單中。
即使您不知道 Flocker 的名字,您也可能聽說過它。這是一種顯示「執法」警告的勒索軟體類型,通知您已在系統上查看了這種非法資料。此外,它也針對西歐和北美的用戶;幾乎所有人,除了俄羅斯、烏克蘭或任何其他前蘇聯國家的人。
受害者被要求透過 iTunes 優惠券付款,這通常是詐騙者的目標,當你收到錢時,你就可以重新掌控你的 Android 手機或電視。
6. 假勒索軟體
令人驚訝的是,有些勒索軟體實際上並沒有做任何事情。與 PUBG 勒索軟體不同,這些勒索軟體只是虛假廣告,聲稱可以控制您的電腦。
這類勒索軟體很容易破解,但勒索軟體的「威力」其實足以使其獲利。受害者在不知道自己實際上不需要的情況下付款,因為他們的資料未加密。
這種類型的勒索軟體攻擊經常出現在瀏覽器視窗中。當它出現時,你無法關閉窗口,它會說「你的文件已被加密,用比特幣支付 300 美元,這是唯一的解決方案」。
如果您想檢查遇到的勒索軟體是真實的還是只是一個騙局,請在 Windows 上按Alt + F4 ,在 Mac 上按Cmd + W。如果視窗關閉,請立即更新防毒軟體並掃描電腦。
7. 勒索軟體如何偽裝自己
最後我們來看看勒索軟體是如何透過外表來欺騙受害者的。您已經知道,虛假電子郵件附件通常包含勒索軟體。在這種情況下,附件將顯示為有效的 DOC 文件,由垃圾郵件發送並要求付款。此附件是付款發票。一旦下載,您的系統就會被駭客入侵。
然而,還有另一種偽裝,例如DetoxCrypto勒索軟體(Ransom.DetoxCrypto)冒充著名軟體Malwarebytes Anti-Malware,並改名為Malwerbyte。還有一個 Cryptolocker 變體模仿 Windows Update。
您認為您了解有關勒索軟體的所有信息,但實際上您並不了解,請再想一想。詐騙者在拿到你的錢之前不會停下來,而且他們總是會推出新的設計。
如果您擔心勒索軟體,請嘗試一些預防措施,例如定期備份資料、更新電腦、遠離可疑和奇怪的文件、使用電子郵件過濾以及運行一些網路安全措施。
看更多:
在 Windows 10 上建立備份和還原點(Restore Point)的說明
探索如何在Windows 10上建立和管理還原點,這是一項有效的系統保護功能,可以讓您快速還原系統至先前狀態。
在 Windows 10 中開啟裝置管理員的 15 種方法
您可以使用以下 15 種方法輕鬆在 Windows 10 中開啟<strong>裝置管理員</strong>,包括使用命令、捷徑和搜尋。
Windows「顯示桌面」的 10 種超快速方法
很多人不知道如何快速顯示桌面,只好將各個視窗一一最小化。這種方法對於用戶來說非常耗時且令人沮喪。因此,本文將向您介紹Windows中快速顯示桌面的十種超快速方法。
如何使用 Windows Repair 修復 Windows 錯誤
Windows Repair 是一款有效的 Windows 錯誤修復工具,幫助使用者修復與 Internet Explorer、Windows Update 和其他重要程式相關的錯誤。
如何在 Windows 10 中開啟資料夾選項或檔案總管選項
您可以使用檔案總管選項來變更檔案和資料夾的工作方式並控制顯示。掌握如何在 Windows 10 中開啟資料夾選項的多種方法。
有關在 Windows 10 上刪除使用者帳戶的 5 種方法的說明
刪除不使用的使用者帳戶可以顯著釋放記憶體空間,並讓您的電腦運行得更流暢。了解如何刪除 Windows 10 使用者帳戶的最佳方法。
如何使用Bootsect /nt60將VBC更新為BOOTMGR
使用 bootsect 命令能夠輕鬆修復磁碟區引導程式碼錯誤,確保系統正常啟動,避免 hal.dll 錯誤及其他啟動問題。
Windows 11 中的存檔應用程式功能是什麼?應該啟用還是停用它?
存檔應用程式是一項功能,可以自動卸載您很少使用的應用程序,同時保留其關聯的檔案和設定。了解如何有效利用 Windows 11 中的存檔應用程式功能。
如何在 Windows 10 上為 BlueStacks 5 啟用虛擬化 (VT)
要啟用虛擬化,您必須先進入 BIOS 並從 BIOS 設定中啟用虛擬化,這將顯著提升在 BlueStacks 5 上的效能和遊戲體驗。