Loopt uw ​​Windows-pc gevaar met de Lamest Ransomware?

Heeft uw Windows-pc zojuist een bericht gekregen dat de licentie voor het besturingssysteem is verlopen? Of een verklaring als deze: "Uw Windows-licentie is verlopen. Vraag een nieuwe aan door te bellen naar 1-888-303-5121 van de winkelvertegenwoordiger" ?

Welnu, dit is misschien wel de zwakste van alle Ransomware die probeert op uw harde schijfgegevens te kruipen. Voor niet-ingewijden is Ransomware een bedrieglijk malwareprogramma dat de gebruiker buitensluit van zijn systeem en losgeld eist om de toegang terug te geven. De Ransomware-familie bloeit net met nieuwere en sterkere Ransomware-programma's. En 2016 is speciaal uitgeroepen tot het 'jaar van Ransomware'. Zo nu en dan zijn we robuuste Ransomware tegengekomen, zoals CryptoLocker , Locky, Petya Ransomware en dergelijke.

Tot nu toe zochten deze sluwe programma's naar een kwetsbaarheid en stuurden vervolgens de exploitkit. Maar deze keer bood de 'lamste van alle ransomware' een gemakkelijke uitweg voor beveiligingsonderzoekers en gebruikers die het slachtoffer waren geworden'.

Authenticatie van het vervalbericht

Een paar dagen geleden kregen Amerikaanse gebruikers (primair doelwit) een bericht 'Windows License Expiration' te zien op hun computerschermen. Dit was om voor de hand liggende redenen geen authentiek bericht van Microsoft. Criminelen deden echter hun best om slimmer dan ooit te zijn. Het berichtenscherm is zo ontworpen dat het visueel lijkt op dat van Microsoft's Windows 10-marketing. Crooks had zelfs Windows 10 hero-afbeelding als achtergrond geplaatst, zodat dreiging gemakkelijk kon worden uitgevoerd. Misschien was het een geweldige poging om gebruikers te verwarren met de authenticatie van het bericht.

Afgezien hiervan had het ook logo's van Team Viewer- en LogMeIn-toepassingen bovenaan het scherm. Onderzoekers hebben het verwacht als de exploitkit voor de Ransomware. Als dit het geval is, kunnen cybercriminelen gemakkelijk inloggen op de pc van de slachtoffers en de gegevens versleutelen. Dit alles werd gedaan met behulp van berichten die we hierboven hebben vermeld. Zodra de gebruiker dat gratis nummer belt, zwoegen cybercriminelen om het malwareprogramma te verzenden.

Hoe deze Ransomware aanvalt

Deze ransomware-distributeur is een programmanaam freedownloadmanger.exe. Eenmaal geïnstalleerd op de computer van de gebruiker begint het zelf ransomware uit te voeren. Door deze aanval heeft het slachtoffer geen toegang meer tot of controle over zijn systeem.

Onderzoekers overzicht over de Ransomware

Het bericht beweerde het Windows-besturingssysteem opnieuw te activeren door het daarin vermelde nummer te bellen. Toen Symantec-onderzoekers de zaak probeerden te achterhalen en het genoemde nummer belden, werden ze echter niet goed beantwoord door de vermeende vertegenwoordigers. Hun oproep werd 90 minuten in de wacht gezet, wat uiteindelijk leidde tot gedwongen ophangen.

Hierna gingen de onderzoekers een stap verder en probeerden het nummer op Google te achterhalen. De resultaten brachten hen nog meer in de war. Het bracht talloze verdachte pagina's aan het licht die slachtoffers adviseerden om de vergoeding te betalen om de controle over hun computers terug te krijgen. Volgens Symantec zijn deze zoekresultaten vergiftigd en alleen gemaakt om mensen te misleiden om te denken dat er geen andere oplossing is om het activeringsscherm te verwijderen dat hen dwingt te betalen.

Kwetsbaarheid in de Lamest Ransomware

World Wide Web heeft dit Ransomware, de Lamste van alle Ransomware genoemd. Dit is zo omdat het alleen Ransomware is die is gehackt en er is een decodeersleutel onder iedereen verspreid. Deze code helpt de gebruikers zeker om de toegang via hun systeem terug te krijgen.

Gebruikers moeten "8716098676542789" typen in het invoerveld en ze hebben weer toegang tot hun computers. Hoewel de kromme campagne nu is stopgezet, kan deze nog steeds terugvallen en andere gebruikers infecteren.