Il tuo PC Windows ha appena visualizzato un messaggio che indica che la licenza del suo sistema operativo è scaduta? O una dichiarazione come questa: "La tua licenza di Windows è scaduta, acquistane una nuova chiamando il numero 1-888-303-5121 dal rappresentante del negozio" ?
Bene, questo potrebbe essere il più zoppo di tutti i ransomware che sta cercando di eseguire la scansione dei dati del tuo disco rigido. Per chi non lo sapesse, Ransomware è un programma malware ingannevole, che blocca l'utente dal suo sistema e richiede un riscatto per restituire l'accesso. La famiglia Ransomware è appena fiorita con programmi Ransomware nuovi e più potenti. E il 2016 è stato appositamente designato come "l'anno del ransomware". Di tanto in tanto, ci siamo imbattuti in robusti Ransomware come CryptoLocker , Locky, Petya Ransomware e simili.
Fino ad ora, questi astuti programmi cercavano una vulnerabilità e poi trasmettevano l'exploit kit. Ma questa volta, il "Lamest of all Ransomware" ha dato una facile via d'uscita ai ricercatori di sicurezza e agli utenti vittime.
Autenticazione del messaggio di scadenza
Un paio di giorni fa, gli utenti americani (obiettivo principale) hanno visto lampeggiare sullo schermo del computer un messaggio di "scadenza della licenza di Windows". Questo, per ovvie ragioni, non era un messaggio autentico di Microsoft. Tuttavia, i criminali hanno cercato di essere più intelligenti che mai. La schermata dei messaggi è stata progettata per essere visivamente simile a quella del marketing di Windows 10 di Microsoft. Crooks aveva persino posizionato l'immagine dell'eroe di Windows 10 come sfondo, in modo che la minaccia potesse essere facilmente eseguita. Forse, è stato un grande tentativo di sconcertare gli utenti con l'autenticazione del messaggio.
Oltre a questo, aveva anche i loghi delle applicazioni Team Viewer e LogMeIn, nella parte superiore dello schermo. I ricercatori lo hanno anticipato come il kit di exploit per il Ransomware. In tal caso, i criminali informatici potrebbero facilmente accedere al PC delle vittime e crittografare i dati. Tutto questo è stato fatto utilizzando i messaggi che abbiamo affermato sopra. Non appena l'utente chiama a quel numero verde, i criminali informatici si impegnano a trasmettere il programma malware.
Come questo ransomware attacca
Questo distributore di ransomware è un nome di programma freedownloadmanger.exe. Una volta installato sul computer dell'utente, avvia l'esecuzione del ransomware stesso. A causa di questo attacco, la vittima non può più avere accesso o controllo sul suo sistema.
Panoramica dei ricercatori sul ransomware
Il messaggio affermava di riattivare il sistema operativo Windows chiamando il numero indicato in esso. Tuttavia, quando i ricercatori di Symantec hanno cercato di scoprire la questione e hanno chiamato il numero indicato, non hanno ricevuto una buona risposta dai presunti rappresentanti. La loro chiamata è stata messa in attesa per 90 minuti, portando alla fine a riagganciare forzatamente.
Successivamente, i ricercatori hanno fatto un passo avanti e hanno cercato di scoprire il numero su Google. I risultati li hanno ingarbugliati ancora di più. Ha esposto numerose pagine sospette che consigliavano alle vittime di pagare la tassa per riprendere il controllo sui propri computer. Secondo Symantec, questi risultati di ricerca sono avvelenati e creati solo per indurre in errore le persone a pensare che non ci sia un'altra soluzione per sbarazzarsi della schermata di attivazione costringendoli a pagare.
Vulnerabilità nel ransomware più zoppo
Il World Wide Web ha chiamato questo ransomware, il più zoppo di tutti i ransomware. Questo perché è stato violato solo il Ransomware e tra tutti è stata fatta circolare una chiave di decodifica. Questo codice aiuta sicuramente gli utenti a recuperare l'accesso sul loro sistema.
Gli utenti devono digitare "8716098676542789" nel campo di input e avranno nuovamente accesso ai propri computer. Sebbene la campagna storta sia stata chiusa ora, potrebbe comunque ricadere e infettare altri utenti.
Se le app e i programmi non pinnati continuano a riapparire nella barra delle applicazioni, puoi modificare il file Layout XML e rimuovere le righe personalizzate.
In questo tutorial ti mostriamo come eseguire un soft o hard reset sull
Ci sono così tante fantastiche app su Google Play che non puoi fare a meno di iscriverti. Dopo un po
Cercare nella propria tasca o portafoglio il giusto documento di pagamento può essere un vero disagio. Negli ultimi anni, diverse aziende hanno sviluppato e lanciato soluzioni di pagamento contactless.
Eliminare la cronologia dei download di Android aiuta a liberare spazio di archiviazione, tra le altre cose. Ecco i passaggi da seguire.
Questa guida ti mostra come eliminare foto e video da Facebook utilizzando un PC, un dispositivo Android o iOS.
Abbiamo trascorso del tempo con il Galaxy Tab S9 Ultra, e si tratta del tablet perfetto da abbinare al tuo PC Windows o al Galaxy S23.
Disattiva i messaggi di testo di gruppo su Android 11 per mantenere sotto controllo le notifiche per l
Cancella la cronologia degli URL nella barra degli indirizzi di Firefox e mantieni le tue sessioni private seguendo questi rapidi e facili passi.
Per segnalare un truffatore su Facebook, clicca su Altre opzioni e seleziona Trova supporto o segnala profilo. Compila poi il modulo di segnalazione.
