Il tuo PC Windows è a rischio con il ransomware Lamest?

Il tuo PC Windows ha appena visualizzato un messaggio che indica che la licenza del suo sistema operativo è scaduta? O una dichiarazione come questa: "La tua licenza di Windows è scaduta, acquistane una nuova chiamando il numero 1-888-303-5121 dal rappresentante del negozio" ?

Bene, questo potrebbe essere il più zoppo di tutti i ransomware che sta cercando di eseguire la scansione dei dati del tuo disco rigido. Per chi non lo sapesse, Ransomware è un programma malware ingannevole, che blocca l'utente dal suo sistema e richiede un riscatto per restituire l'accesso. La famiglia Ransomware è appena fiorita con programmi Ransomware nuovi e più potenti. E il 2016 è stato appositamente designato come "l'anno del ransomware". Di tanto in tanto, ci siamo imbattuti in robusti Ransomware come CryptoLocker , Locky, Petya Ransomware e simili.

Fino ad ora, questi astuti programmi cercavano una vulnerabilità e poi trasmettevano l'exploit kit. Ma questa volta, il "Lamest of all Ransomware" ha dato una facile via d'uscita ai ricercatori di sicurezza e agli utenti vittime.

Autenticazione del messaggio di scadenza

Un paio di giorni fa, gli utenti americani (obiettivo principale) hanno visto lampeggiare sullo schermo del computer un messaggio di "scadenza della licenza di Windows". Questo, per ovvie ragioni, non era un messaggio autentico di Microsoft. Tuttavia, i criminali hanno cercato di essere più intelligenti che mai. La schermata dei messaggi è stata progettata per essere visivamente simile a quella del marketing di Windows 10 di Microsoft. Crooks aveva persino posizionato l'immagine dell'eroe di Windows 10 come sfondo, in modo che la minaccia potesse essere facilmente eseguita. Forse, è stato un grande tentativo di sconcertare gli utenti con l'autenticazione del messaggio.

Oltre a questo, aveva anche i loghi delle applicazioni Team Viewer e LogMeIn, nella parte superiore dello schermo. I ricercatori lo hanno anticipato come il kit di exploit per il Ransomware. In tal caso, i criminali informatici potrebbero facilmente accedere al PC delle vittime e crittografare i dati. Tutto questo è stato fatto utilizzando i messaggi che abbiamo affermato sopra. Non appena l'utente chiama a quel numero verde, i criminali informatici si impegnano a trasmettere il programma malware.

Come questo ransomware attacca

Questo distributore di ransomware è un nome di programma freedownloadmanger.exe. Una volta installato sul computer dell'utente, avvia l'esecuzione del ransomware stesso. A causa di questo attacco, la vittima non può più avere accesso o controllo sul suo sistema.

Panoramica dei ricercatori sul ransomware

Il messaggio affermava di riattivare il sistema operativo Windows chiamando il numero indicato in esso. Tuttavia, quando i ricercatori di Symantec hanno cercato di scoprire la questione e hanno chiamato il numero indicato, non hanno ricevuto una buona risposta dai presunti rappresentanti. La loro chiamata è stata messa in attesa per 90 minuti, portando alla fine a riagganciare forzatamente.

Successivamente, i ricercatori hanno fatto un passo avanti e hanno cercato di scoprire il numero su Google. I risultati li hanno ingarbugliati ancora di più. Ha esposto numerose pagine sospette che consigliavano alle vittime di pagare la tassa per riprendere il controllo sui propri computer. Secondo Symantec, questi risultati di ricerca sono avvelenati e creati solo per indurre in errore le persone a pensare che non ci sia un'altra soluzione per sbarazzarsi della schermata di attivazione costringendoli a pagare.

Vulnerabilità nel ransomware più zoppo

Il World Wide Web ha chiamato questo ransomware, il più zoppo di tutti i ransomware. Questo perché è stato violato solo il Ransomware e tra tutti è stata fatta circolare una chiave di decodifica. Questo codice aiuta sicuramente gli utenti a recuperare l'accesso sul loro sistema.

Gli utenti devono digitare "8716098676542789" nel campo di input e avranno nuovamente accesso ai propri computer. Sebbene la campagna storta sia stata chiusa ora, potrebbe comunque ricadere e infettare altri utenti.



Leave a Comment

Fix: Le App Non Pinnate Continuano a Riapparire in Windows 11

Fix: Le App Non Pinnate Continuano a Riapparire in Windows 11

Se le app e i programmi non pinnati continuano a riapparire nella barra delle applicazioni, puoi modificare il file Layout XML e rimuovere le righe personalizzate.

Come effettuare un Soft & Hard Reset su iPod Shuffle

Come effettuare un Soft & Hard Reset su iPod Shuffle

In questo tutorial ti mostriamo come eseguire un soft o hard reset sull

Come Gestire le Tue Sottoscrizioni di Google Play su Android

Come Gestire le Tue Sottoscrizioni di Google Play su Android

Ci sono così tante fantastiche app su Google Play che non puoi fare a meno di iscriverti. Dopo un po

Come utilizzare Samsung Pay con il Galaxy Z Fold 5

Come utilizzare Samsung Pay con il Galaxy Z Fold 5

Cercare nella propria tasca o portafoglio il giusto documento di pagamento può essere un vero disagio. Negli ultimi anni, diverse aziende hanno sviluppato e lanciato soluzioni di pagamento contactless.

Come Eliminare la Cronologia dei Download Android

Come Eliminare la Cronologia dei Download Android

Eliminare la cronologia dei download di Android aiuta a liberare spazio di archiviazione, tra le altre cose. Ecco i passaggi da seguire.

Come Eliminare Foto e Video da Facebook

Come Eliminare Foto e Video da Facebook

Questa guida ti mostra come eliminare foto e video da Facebook utilizzando un PC, un dispositivo Android o iOS.

Come Ripristinare Galaxy Tab S9

Come Ripristinare Galaxy Tab S9

Abbiamo trascorso del tempo con il Galaxy Tab S9 Ultra, e si tratta del tablet perfetto da abbinare al tuo PC Windows o al Galaxy S23.

Come disattivare i messaggi di testo di gruppo su Android 11

Come disattivare i messaggi di testo di gruppo su Android 11

Disattiva i messaggi di testo di gruppo su Android 11 per mantenere sotto controllo le notifiche per l

Firefox: Cancella la Cronologia degli URL nella Barra degli Indirizzi

Firefox: Cancella la Cronologia degli URL nella Barra degli Indirizzi

Cancella la cronologia degli URL nella barra degli indirizzi di Firefox e mantieni le tue sessioni private seguendo questi rapidi e facili passi.

Come Riconoscere e Segnalare Truffatori su Facebook

Come Riconoscere e Segnalare Truffatori su Facebook

Per segnalare un truffatore su Facebook, clicca su Altre opzioni e seleziona Trova supporto o segnala profilo. Compila poi il modulo di segnalazione.