Apakah PC Windows Anda Berisiko dengan Ransomware Terlama?

Apakah PC Windows Anda baru saja mendapatkan pesan bahwa lisensi sistem operasinya telah kedaluwarsa? Atau pernyataan seperti ini- “Lisensi Windows Anda Telah Kedaluwarsa, Silakan dapatkan yang baru dengan menghubungi 1-888-303-5121 dari Store Representative” ?

Nah, ini mungkin yang paling lambat dari semua Ransomware yang mencoba merayapi data hard disk Anda. Untuk yang belum tahu, Ransomware adalah program malware yang menipu, yang mengunci pengguna dari sistemnya dan meminta tebusan untuk mengembalikan aksesnya. Keluarga Ransomware baru saja berkembang dengan program Ransomware yang lebih baru dan lebih kuat. Dan 2016, secara khusus telah ditetapkan sebagai 'tahun Ransomware'. Sesekali, kami menemukan Ransomware tangguh seperti CryptoLocker , Locky, Petya Ransomware dan sejenisnya.

Sampai sekarang, program-program licik ini mencari kerentanan dan kemudian mengirimkan kit eksploit. Tapi kali ini, 'Terlama dari semua Ransomware' memberikan jalan keluar yang mudah bagi peneliti keamanan dan pengguna yang menjadi korban'.

Otentikasi Pesan Kedaluwarsa

Beberapa hari yang lalu, pengguna Amerika (target utama) melihat pesan 'Kedaluwarsa Lisensi Windows' berkedip di layar komputer mereka. Ini, untuk alasan yang jelas, bukanlah pesan asli dari Microsoft. Namun, penjahat berusaha keras untuk menjadi lebih pintar dari sebelumnya. Layar pesan dirancang agar secara visual mirip dengan pemasaran Microsoft Windows 10. Crooks bahkan telah menempatkan gambar pahlawan Windows 10 sebagai latar belakang, sehingga ancaman dapat dengan mudah dilakukan. Mungkin, itu adalah upaya yang bagus untuk membingungkan pengguna dengan otentikasi pesan.

Selain itu, ia juga memiliki logo aplikasi Team Viewer dan LogMeIn, di bagian atas layar. Peneliti telah mengantisipasinya sebagai kit eksploit untuk Ransomware. Jika hal ini terjadi, maka penjahat cyber dapat dengan mudah masuk ke PC korban dan mengenkripsi data. Semua ini dilakukan dengan menggunakan pesan-pesan yang telah kami nyatakan di atas. Segera setelah pengguna menghubungi nomor bebas pulsa itu, penjahat dunia maya bekerja keras untuk mengirimkan program malware.

Bagaimana Ransomware ini menyerang

Distributor ransomware ini adalah nama program freedownloadmanger.exe. Setelah diinstal di komputer pengguna, ia mulai mengeksekusi ransomware itu sendiri. Karena serangan ini, korban tidak lagi dapat memiliki akses atau kontrol atas sistemnya.

Ikhtisar peneliti tentang Ransomware

Pesan tersebut mengklaim mengaktifkan kembali sistem operasi Windows dengan menelepon nomor yang diberikan di dalamnya. Namun, ketika peneliti Symantec mencoba mencari tahu masalah tersebut dan menghubungi nomor yang disebutkan, mereka tidak ditanggapi dengan baik oleh perwakilan yang diduga. Panggilan mereka ditunda selama 90 menit, yang pada akhirnya menyebabkan pemutusan paksa.

Setelah ini, para peneliti maju selangkah dan mencoba mencari tahu nomornya di Google. Hasilnya semakin membuat mereka bingung. Ini membuka banyak halaman mencurigakan yang menyarankan korban untuk membayar biaya untuk mendapatkan kembali kendali atas komputer mereka. Menurut Symantec, hasil pencarian ini diracuni dan dibuat hanya untuk menyesatkan orang agar berpikir tidak ada solusi lain untuk menyingkirkan layar aktivasi yang memaksa mereka membayar.

Kerentanan di Ransomware Terlama

World Wide Web telah menyebut Ransomware ini, Ransomware terlama dari semua Ransomware. Ini karena, hanya Ransomware yang telah diretas dan kunci dekode yang diedarkan di antara semuanya. Kode ini tentu saja membantu pengguna untuk mendapatkan kembali akses ke sistem mereka.

Pengguna harus mengetik "8716098676542789" di bidang input dan mereka akan sekali lagi memiliki akses ke komputer mereka. Meskipun kampanye bengkok telah ditutup sekarang, tetapi masih bisa kambuh dan menginfeksi pengguna lain.