Il tuo PC Windows è a rischio con il ransomware Lamest?

Il tuo PC Windows ha appena visualizzato un messaggio che indica che la licenza del suo sistema operativo è scaduta? O una dichiarazione come questa: "La tua licenza di Windows è scaduta, acquistane una nuova chiamando il numero 1-888-303-5121 dal rappresentante del negozio" ?

Bene, questo potrebbe essere il più zoppo di tutti i ransomware che sta cercando di eseguire la scansione dei dati del tuo disco rigido. Per chi non lo sapesse, Ransomware è un programma malware ingannevole, che blocca l'utente dal suo sistema e richiede un riscatto per restituire l'accesso. La famiglia Ransomware è appena fiorita con programmi Ransomware nuovi e più potenti. E il 2016 è stato appositamente designato come "l'anno del ransomware". Di tanto in tanto, ci siamo imbattuti in robusti Ransomware come CryptoLocker , Locky, Petya Ransomware e simili.

Fino ad ora, questi astuti programmi cercavano una vulnerabilità e poi trasmettevano l'exploit kit. Ma questa volta, il "Lamest of all Ransomware" ha dato una facile via d'uscita ai ricercatori di sicurezza e agli utenti vittime.

Autenticazione del messaggio di scadenza

Un paio di giorni fa, gli utenti americani (obiettivo principale) hanno visto lampeggiare sullo schermo del computer un messaggio di "scadenza della licenza di Windows". Questo, per ovvie ragioni, non era un messaggio autentico di Microsoft. Tuttavia, i criminali hanno cercato di essere più intelligenti che mai. La schermata dei messaggi è stata progettata per essere visivamente simile a quella del marketing di Windows 10 di Microsoft. Crooks aveva persino posizionato l'immagine dell'eroe di Windows 10 come sfondo, in modo che la minaccia potesse essere facilmente eseguita. Forse, è stato un grande tentativo di sconcertare gli utenti con l'autenticazione del messaggio.

Oltre a questo, aveva anche i loghi delle applicazioni Team Viewer e LogMeIn, nella parte superiore dello schermo. I ricercatori lo hanno anticipato come il kit di exploit per il Ransomware. In tal caso, i criminali informatici potrebbero facilmente accedere al PC delle vittime e crittografare i dati. Tutto questo è stato fatto utilizzando i messaggi che abbiamo affermato sopra. Non appena l'utente chiama a quel numero verde, i criminali informatici si impegnano a trasmettere il programma malware.

Come questo ransomware attacca

Questo distributore di ransomware è un nome di programma freedownloadmanger.exe. Una volta installato sul computer dell'utente, avvia l'esecuzione del ransomware stesso. A causa di questo attacco, la vittima non può più avere accesso o controllo sul suo sistema.

Panoramica dei ricercatori sul ransomware

Il messaggio affermava di riattivare il sistema operativo Windows chiamando il numero indicato in esso. Tuttavia, quando i ricercatori di Symantec hanno cercato di scoprire la questione e hanno chiamato il numero indicato, non hanno ricevuto una buona risposta dai presunti rappresentanti. La loro chiamata è stata messa in attesa per 90 minuti, portando alla fine a riagganciare forzatamente.

Successivamente, i ricercatori hanno fatto un passo avanti e hanno cercato di scoprire il numero su Google. I risultati li hanno ingarbugliati ancora di più. Ha esposto numerose pagine sospette che consigliavano alle vittime di pagare la tassa per riprendere il controllo sui propri computer. Secondo Symantec, questi risultati di ricerca sono avvelenati e creati solo per indurre in errore le persone a pensare che non ci sia un'altra soluzione per sbarazzarsi della schermata di attivazione costringendoli a pagare.

Vulnerabilità nel ransomware più zoppo

Il World Wide Web ha chiamato questo ransomware, il più zoppo di tutti i ransomware. Questo perché è stato violato solo il Ransomware e tra tutti è stata fatta circolare una chiave di decodifica. Questo codice aiuta sicuramente gli utenti a recuperare l'accesso sul loro sistema.

Gli utenti devono digitare "8716098676542789" nel campo di input e avranno nuovamente accesso ai propri computer. Sebbene la campagna storta sia stata chiusa ora, potrebbe comunque ricadere e infettare altri utenti.