Lamest Ransomware로 인해 Windows PC가 위험에 처해 있습니까?

Windows PC에 운영 체제 라이선스가 만료되었다는 메시지가 표시되었습니까? 또는 다음과 같은 진술 - "Windows 라이선스가 만료되었습니다. 스토어 담당자에게 1-888-303-5121로 전화하여 새 라이선스를 받으십시오." ?

글쎄, 이것은 하드 디스크 데이터를 크롤링하려는 모든 랜섬웨어 중 가장 약한 것일 수 있습니다. 초보자에게 랜섬웨어 는 사용자를 자신의 시스템에서 차단하고 액세스 권한을 되돌리기 위해 몸값을 요구하는 사기성 맬웨어 프로그램입니다. Ransomware 제품군은 새롭고 강력한 Ransomware 프로그램으로 번성했습니다. 그리고 2016년은 특별히 '랜섬웨어의 해'로 지정되었습니다. 때때로 우리는 CryptoLocker , Locky, Petya Ransomware 등과 같은 강력한 Ransomware 를 발견 했습니다.

지금까지 이러한 교활한 프로그램은 취약점을 찾아 익스플로잇 킷을 전송했습니다. 하지만 이번에는 '최악의 랜섬웨어'가 보안 연구원과 피해 사용자들에게 손쉬운 탈출구를 제공했다.

만료 메시지 인증

며칠 전 미국 사용자(주 대상)는 컴퓨터 화면에서 'Windows 라이선스 만료' 메시지가 깜박이는 것을 보았습니다. 이것은 명백한 이유로 Microsoft에서 보낸 진정한 메시지가 아닙니다. 그러나 범죄자들은 ​​그 어느 때보다 똑똑해지기 위해 열심히 노력했습니다. 메시지 화면은 Microsoft의 Windows 10 마케팅과 시각적으로 유사하도록 설계되었습니다. 사기꾼들은 심지어 협박을 쉽게 수행할 수 있도록 Windows 10 영웅 이미지를 배경으로 배치했습니다. 아마도 메시지 인증으로 사용자들을 당황시키려는 대단한 시도였을 것이다.

이 외에도 화면 상단에 Team Viewer 및 LogMeIn 응용 프로그램의 로고가 있습니다. 연구원은 랜섬웨어의 익스플로잇 킷으로 예상했습니다. 이 경우 사이버 범죄자는 피해자의 PC에 쉽게 로그인하여 데이터를 암호화할 수 있습니다. 이 모든 것은 위에서 언급한 메시지를 사용하여 수행되었습니다. 사용자가 무료 전화번호로 전화를 거는 순간 사이버 범죄자는 악성 프로그램을 전송하기 위해 애를 먹습니다.

이 랜섬웨어가 공격하는 방법

이 랜섬웨어 배포자는 프로그램 이름 freedownloadmanger.exe입니다. 사용자의 컴퓨터에 설치되면 랜섬웨어 자체를 실행하기 시작합니다. 이 공격으로 인해 피해자는 더 이상 자신의 시스템에 액세스하거나 제어할 수 없습니다.

랜섬웨어에 대한 연구원 개요

제공된 번호를 호출하여 Windows 운영 체제를 다시 활성화한다고 주장하는 메시지입니다. 그러나 시만텍 연구원들이 문제를 파악하고 해당 번호로 전화를 걸었을 때 대표자들의 반응이 좋지 않았다. 그들의 전화는 90분 동안 보류되어 결국 강제 전화를 끊었습니다.

이후 연구자들은 한 발 더 나아가 구글에서 그 번호를 알아내려고 했다. 결과는 그들을 더욱 얽혔다. 피해자들에게 컴퓨터에 대한 통제권을 되찾기 위해 비용을 지불하라고 조언하는 수많은 의심스러운 페이지가 노출되었습니다. 시만텍에 따르면, 이러한 검색 결과는 중독되고 사람들이 비용을 지불하도록 강요하는 활성화 화면을 제거하는 다른 솔루션이 없다고 오도하기 위해 만들어졌습니다.

Lamest 랜섬웨어의 취약점

World Wide Web은 이 Ransomware를 모든 Ransomware의 Lamest라고 부르고 있습니다. 랜섬웨어만이 해킹을 당하고 해독키가 유포되었기 때문입니다. 이 코드는 확실히 사용자가 시스템에 대한 액세스 권한을 다시 얻는 데 도움이 됩니다.

사용자는 입력 필드에 "8716098676542789"를 입력해야 하며 컴퓨터에 다시 액세스할 수 있습니다. 비뚤어진 캠페인은 지금 종료되었지만 여전히 재발하여 다른 사용자를 감염시킬 수 있습니다.