あなたのWindowsPCはLamestランサムウェアの危険にさらされていますか？

Windows PCは、オペレーティングシステムライセンスの有効期限が切れているというメッセージを表示しましたか？または、次のようなステートメント- 「Windowsライセンスの有効期限が切れています。ストアの担当者から1-888-303-5121に電話して、新しいライセンスを取得してください」？

まあ、これはあなたのハードディスクデータをクロールしようとしているすべてのランサムウェアの中で最も怠惰かもしれません。初心者にとって、ランサムウェアは欺瞞的なマルウェアプログラムであり、ユーザーをシステムから締め出し、アクセスを返すために身代金を要求します。ランサムウェアファミリーは、新しく強力なランサムウェアプログラムで繁栄しています。そして2016年は、「ランサムウェアの年」として特別に指定されました。時々、CryptoLocker、Locky、PetyaRansomwareなどの堅牢なランサムウェアに出くわしました。

これまで、これらの有罪プログラムは脆弱性を探し、エクスプロイトキットを送信していました。しかし今回は、「すべてのランサムウェアの中で最もラメスト」がセキュリティ研究者と被害を受けたユーザーに簡単な方法を提供しました。

有効期限メッセージの認証

数日前、アメリカのユーザー（主なターゲット）は、コンピューターの画面に「Windowsライセンスの有効期限」メッセージが点滅するのを目にしました。これは、明らかな理由から、Microsoftからの本物のメッセージではありませんでした。しかし、犯罪者はこれまで以上に賢くなるように一生懸命努力しました。メッセージ画面は、MicrosoftのWindows10マーケティングの画面と視覚的に類似するように設計されています。Crooksは、脅威を簡単に実行できるように、Windows10のヒーロー画像を背景に配置していました。おそらく、メッセージの認証でユーザーを当惑させるのは素晴らしい試みでした。

これとは別に、画面の上部にTeamViewerおよびLogMeInアプリケーションのロゴもありました。研究者は、ランサムウェアのエクスプロイトキットとしてそれを期待していました。この場合、サイバー犯罪者は被害者のPCに簡単にログインして、データを暗号化する可能性があります。これはすべて、上記のメッセージを使用して行われました。ユーザーがそのフリーダイヤルに電話をかけるとすぐに、サイバー犯罪者はマルウェアプログラムの送信に苦労します。

このランサムウェアがどのように攻撃するか

このランサムウェアディストリビューターは、プログラム名freedownloadmanger.exeです。ユーザーのコンピューターにインストールされると、ランサムウェア自体の実行を開始します。この攻撃により、被害者は自分のシステムにアクセスしたり制御したりできなくなります。

ランサムウェアに関する研究者の概要

メッセージは、指定された番号を呼び出すことにより、Windowsオペレーティングシステムを再アクティブ化すると主張しました。しかし、Symantecの研究者が問題を見つけようとして、記載されている番号に電話をかけたところ、申し立てられた代表者からの回答が得られませんでした。彼らの通話は90分間保留になり、最終的には強制的に電話を切りました。

この後、研究者たちは一歩先に進み、Googleでその数を見つけようとしました。結果は彼らをさらに絡ませました。それは犠牲者に彼らのコンピュータの制御を取り戻すために料金を払うように忠告する多くの疑わしいページを暴露しました。ノートンライフロックによると、これらの検索結果は毒殺されて作成されたものであり、アクティベーション画面を削除して支払いを強制する別の解決策はないと人々に誤解させるためだけに作成されています。

Lamestランサムウェアの脆弱性

World Wide Webは、これをすべてのランサムウェアの中で最も薄いランサムウェアと呼んでいます。これは、ハッキングされたのはランサムウェアだけであり、デコードキーがすべての間で流通しているためです。このコードは確かに、ユーザーがシステムを介してアクセスを取り戻すのに役立ちます。

ユーザーは入力フィールドに「8716098676542789」と入力する必要があります。そうすると、ユーザーは再び自分のコンピューターにアクセスできるようになります。曲がったキャンペーンは現在シャットダウンされていますが、それでも再発して他のユーザーに感染する可能性があります。