Trojan-Ransom.Win32.PornoAsset

Ana sınıf: TrojWare

Truva atları, kullanıcı tarafından izin verilmeyen eylemleri gerçekleştiren kötü amaçlı programlardır: veriyi siler, engeller, değiştirir veya kopyalarlar ve bilgisayarların veya bilgisayar ağlarının performansını bozarlar. Virüslerden ve solucanlardan farklı olarak, bu kategoriye giren tehditler kendi kopyalarını kopyalayamaz veya kendi kendini kopyalayamaz. Truva atları, enfekte olmuş bir bilgisayarda gerçekleştirdikleri eylem türüne göre sınıflandırılır.

Sınıf: Trojan-Ransom

Bu tür bir Trojan, kurbanın bilgisayarındaki verileri değiştirir, böylece kurban artık verileri kullanamaz veya bilgisayarın düzgün çalışmasını engeller. Veriler “rehin alındığında” (bloke veya şifreli) olduğunda, kullanıcı fidye talebinde bulunacaktır. Fidye talebi, kurbanın kötü niyetli kullanıcı parasını göndermesini söyler; Bunu aldıktan sonra, siber suçlu, verileri geri yüklemek veya bilgisayarın performansını geri yüklemek için kurbanı bir program gönderecektir.

Platform: Win32

Win32, 32-bit uygulamaların yürütülmesini destekleyen Windows NT tabanlı işletim sistemlerinde (Windows XP, Windows 7, vb.) Bir API'dir. Dünyanın en yaygın programlama platformlarından biri.

Açıklama

Bu kötü amaçlı yazılım, işletim sistemine kullanıcı erişimini engeller ve sistem Explorer işlemi (explorer.exe) ile ilgili kayıt defteri bilgilerini kendi başına referanslarla değiştirir. İşletim sistemi bir dahaki sefere yüklendiğinde, bir banner görünür ve pornografik materyallerin görüntülenmesi nedeniyle bilgisayarın engellendiğini belirtir. Bilgisayarın engellemesini kaldırmak için kötü amaçlı yazılım, kullanıcıdan saldırgan tarafından belirtilen miktarın ("ince") afişte belirtilen telefon numarasına aktarılmasını ister. Tespitlerin coğrafi dağılımı 20 Kasım 2014 ile 20 Kasım 2015 arasındadır.

En çok saldırıya uğramış kullanıcıyla ilk 10 ülke (toplam saldırıların yüzdesi)

Daha fazlasını okuyun

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com