Il tuo PC Windows ha appena visualizzato un messaggio che indica che la licenza del suo sistema operativo è scaduta? O una dichiarazione come questa: "La tua licenza di Windows è scaduta, acquistane una nuova chiamando il numero 1-888-303-5121 dal rappresentante del negozio" ?
Bene, questo potrebbe essere il più zoppo di tutti i ransomware che sta cercando di eseguire la scansione dei dati del tuo disco rigido. Per chi non lo sapesse, Ransomware è un programma malware ingannevole, che blocca l'utente dal suo sistema e richiede un riscatto per restituire l'accesso. La famiglia Ransomware è appena fiorita con programmi Ransomware nuovi e più potenti. E il 2016 è stato appositamente designato come "l'anno del ransomware". Di tanto in tanto, ci siamo imbattuti in robusti Ransomware come CryptoLocker , Locky, Petya Ransomware e simili.
Fino ad ora, questi astuti programmi cercavano una vulnerabilità e poi trasmettevano l'exploit kit. Ma questa volta, il "Lamest of all Ransomware" ha dato una facile via d'uscita ai ricercatori di sicurezza e agli utenti vittime.
Autenticazione del messaggio di scadenza
Un paio di giorni fa, gli utenti americani (obiettivo principale) hanno visto lampeggiare sullo schermo del computer un messaggio di "scadenza della licenza di Windows". Questo, per ovvie ragioni, non era un messaggio autentico di Microsoft. Tuttavia, i criminali hanno cercato di essere più intelligenti che mai. La schermata dei messaggi è stata progettata per essere visivamente simile a quella del marketing di Windows 10 di Microsoft. Crooks aveva persino posizionato l'immagine dell'eroe di Windows 10 come sfondo, in modo che la minaccia potesse essere facilmente eseguita. Forse, è stato un grande tentativo di sconcertare gli utenti con l'autenticazione del messaggio.
Oltre a questo, aveva anche i loghi delle applicazioni Team Viewer e LogMeIn, nella parte superiore dello schermo. I ricercatori lo hanno anticipato come il kit di exploit per il Ransomware. In tal caso, i criminali informatici potrebbero facilmente accedere al PC delle vittime e crittografare i dati. Tutto questo è stato fatto utilizzando i messaggi che abbiamo affermato sopra. Non appena l'utente chiama a quel numero verde, i criminali informatici si impegnano a trasmettere il programma malware.
Come questo ransomware attacca
Questo distributore di ransomware è un nome di programma freedownloadmanger.exe. Una volta installato sul computer dell'utente, avvia l'esecuzione del ransomware stesso. A causa di questo attacco, la vittima non può più avere accesso o controllo sul suo sistema.
Panoramica dei ricercatori sul ransomware
Il messaggio affermava di riattivare il sistema operativo Windows chiamando il numero indicato in esso. Tuttavia, quando i ricercatori di Symantec hanno cercato di scoprire la questione e hanno chiamato il numero indicato, non hanno ricevuto una buona risposta dai presunti rappresentanti. La loro chiamata è stata messa in attesa per 90 minuti, portando alla fine a riagganciare forzatamente.
Successivamente, i ricercatori hanno fatto un passo avanti e hanno cercato di scoprire il numero su Google. I risultati li hanno ingarbugliati ancora di più. Ha esposto numerose pagine sospette che consigliavano alle vittime di pagare la tassa per riprendere il controllo sui propri computer. Secondo Symantec, questi risultati di ricerca sono avvelenati e creati solo per indurre in errore le persone a pensare che non ci sia un'altra soluzione per sbarazzarsi della schermata di attivazione costringendoli a pagare.
Vulnerabilità nel ransomware più zoppo
Il World Wide Web ha chiamato questo ransomware, il più zoppo di tutti i ransomware. Questo perché è stato violato solo il Ransomware e tra tutti è stata fatta circolare una chiave di decodifica. Questo codice aiuta sicuramente gli utenti a recuperare l'accesso sul loro sistema.
Gli utenti devono digitare "8716098676542789" nel campo di input e avranno nuovamente accesso ai propri computer. Sebbene la campagna storta sia stata chiusa ora, potrebbe comunque ricadere e infettare altri utenti.
Chrome, per impostazione predefinita, non mostra l'URL completo. Potresti non preoccuparti troppo di questo dettaglio, ma se per qualche motivo hai bisogno che venga visualizzato l'URL completo, istruzioni dettagliate su come fare in modo che Google Chrome visualizzi l'URL completo nella barra degli indirizzi.
Reddit ha cambiato nuovamente il design nel gennaio 2024. La riprogettazione può essere vista dagli utenti del browser desktop e restringe il feed principale fornendo collegamenti
Digitare la tua citazione preferita dal tuo libro su Facebook richiede tempo ed è pieno di errori. Scopri come utilizzare Google Lens per copiare testo dai libri sui tuoi dispositivi.
A volte, quando lavori su Chrome, non puoi accedere a determinati siti Web e viene visualizzato un errore "Impossibile trovare l'indirizzo DNS del server di correzione in Chrome". Ecco come puoi risolvere il problema.
I promemoria sono sempre stati il punto forte di Google Home. Sicuramente ci semplificano la vita. Facciamo un breve tour su come creare promemoria su Google Home per non perdere mai di occuparti di commissioni importanti.
Come cambiare la password sul servizio di video in streaming Netflix utilizzando il browser preferito o l'app Android.
Se vuoi eliminare il messaggio Ripristina pagine su Microsoft Edge, chiudi semplicemente il browser o premi il tasto Esc.
Cerchi un'alternativa affidabile a Google Voice per le telefonate? Scopri le migliori alternative di chiamata VoIP a Google Voice.
Un cappello nero è un hacker che vittimizza le persone e infrange la legge. Continua a leggere per saperne di più sull'argomento.
Non sei sicuro di cosa sia un criminale informatico? Un criminale informatico è un criminale che commette reati principalmente utilizzando sistemi informatici.
