¿Su PC con Windows acaba de mostrar un mensaje de que la licencia de su sistema operativo está vencida? ¿O una declaración como esta: "Su licencia de Windows ha caducado, obtenga una nueva llamando al 1-888-303-5121 del representante de la tienda" ?
Bueno, este podría ser el más tonto de todos los ransomware que intenta rastrear los datos de su disco duro. Para los no iniciados, Ransomware es un programa de malware engañoso, que bloquea al usuario de su sistema y exige un rescate para devolver el acceso. La familia de ransomware acaba de florecer con programas de ransomware más nuevos y más potentes. Y 2016, ha sido especialmente designado como el 'año del ransomware'. De vez en cuando, nos hemos encontrado con ransomware robusto como CryptoLocker , Locky, Petya Ransomware y similares.
Hasta ahora, estos programas maliciosos buscaban una vulnerabilidad y luego transmitían el kit de explotación. Pero esta vez, el 'Ransomware más patético' dio una salida fácil a los investigadores de seguridad y a los usuarios victimizados '.
Autenticación del mensaje de vencimiento
Hace un par de días, los usuarios estadounidenses (objetivo principal) vieron un mensaje de 'Vencimiento de la licencia de Windows' parpadeando en las pantallas de sus computadoras. Esto, por razones obvias, no fue un mensaje auténtico de Microsoft. Sin embargo, los delincuentes se esforzaron por ser más inteligentes que nunca. La pantalla de mensajes fue diseñada para ser visualmente similar a la del marketing de Windows 10 de Microsoft. Crooks incluso había colocado la imagen de héroe de Windows 10 como fondo, para que la amenaza pudiera realizarse fácilmente. Quizás, fue un gran intento de desconcertar a los usuarios con la autenticación del mensaje.
Aparte de esto, también tenía logotipos de las aplicaciones Team Viewer y LogMeIn, en la parte superior de la pantalla. El investigador lo anticipó como el kit de explotación para el ransomware. Si este ha sido el caso, los ciberdelincuentes podrían iniciar sesión fácilmente en la PC de las víctimas y cifrar los datos. Todo esto se hizo utilizando los mensajes que hemos indicado anteriormente. Tan pronto como el usuario llama a ese número gratuito, los ciberdelincuentes se esfuerzan por transmitir el programa de malware.
Cómo ataca este ransomware
Este distribuidor de ransomware es un programa con el nombre freedownloadmanger.exe. Una vez instalado en la computadora del usuario, comienza a ejecutar el ransomware. Debido a este ataque, la víctima ya no puede tener acceso o control sobre su sistema.
Descripción general de los investigadores sobre el ransomware
El mensaje afirmaba reactivar el sistema operativo Windows llamando al número que figura en él. Sin embargo, cuando los investigadores de Symantec intentaron averiguar el asunto y llamaron al número indicado, los supuestos representantes no les respondieron bien. Su llamada se puso en espera durante 90 minutos, lo que finalmente obligó a colgar.
Después de esto, los investigadores dieron un paso adelante e intentaron averiguar el número en Google. Los resultados los enredaron aún más. Expuso numerosas páginas sospechosas que aconsejaban a las víctimas que pagaran la tarifa para recuperar el control de sus computadoras. Según Symantec, estos resultados de búsqueda están envenenados y creados solo para engañar a las personas y hacerles pensar que no hay otra solución para deshacerse de la pantalla de activación que los obliga a pagar.
Vulnerabilidad en el ransomware más débil
World Wide Web ha estado llamando a este ransomware, el más cobarde de todos los ransomware. Esto es así porque solo Ransomware ha sido pirateado y se ha distribuido una clave de decodificación entre todos. Este código ciertamente ayuda a los usuarios a recuperar el acceso a su sistema.
Los usuarios deben escribir “8716098676542789” en el campo de entrada y nuevamente tendrán acceso a sus computadoras. Aunque la campaña corrupta se ha cerrado ahora, aún podría recaer e infectar a otros usuarios.
Si las aplicaciones y programas no anclados siguen reapareciendo en la barra de tareas, puedes editar el archivo Layout XML y eliminar las líneas personalizadas.
En este tutorial te mostramos cómo realizar un reinicio suave o duro en el Apple iPod Shuffle.
Hay tantas aplicaciones excelentes en Google Play que no puedes evitar suscribirte. Con el tiempo, esa lista crece y necesitas gestionar tus suscripciones de Google Play.
Buscar en tu bolsillo o cartera la tarjeta adecuada para pagar puede ser un verdadero inconveniente. En los últimos años, varias empresas han estado desarrollando y lanzando soluciones de pago sin contacto.
Esta guía te mostrará cómo eliminar fotos y videos de Facebook usando una PC, Android o dispositivo iOS.
Hemos pasado un tiempo con la Galaxy Tab S9 Ultra, y es la tableta perfecta para emparejar con tu PC con Windows o el Galaxy S23.
Silencia los mensajes de texto en grupos en Android 11 para mantener las notificaciones bajo control para la aplicación de Mensajes, WhatsApp y Telegram.
Borra el historial de URLs de la barra de direcciones en Firefox y mantén tus sesiones privadas siguiendo estos pasos rápidos y sencillos.
Para reportar a un estafador en Facebook, haz clic en Más opciones y selecciona Encontrar soporte o reportar perfil. Luego completa el formulario de reporte.
Es posible que estés de acuerdo en ver algunos anuncios de vez en cuando, ya que nunca sabes cuándo podrías encontrar algo que quieres comprar. Sin embargo, a veces, los anunciantes no conocen el significado de la palabra suficiente, y los anuncios se vuelven intrusivos. Este artículo te mostrará cómo habilitar el bloqueador de anuncios en el navegador Microsoft Edge para Android.
