Heeft uw Windows-pc zojuist een bericht gekregen dat de licentie voor het besturingssysteem is verlopen? Of een verklaring als deze: "Uw Windows-licentie is verlopen. Vraag een nieuwe aan door te bellen naar 1-888-303-5121 van de winkelvertegenwoordiger" ?
Welnu, dit is misschien wel de zwakste van alle Ransomware die probeert op uw harde schijfgegevens te kruipen. Voor niet-ingewijden is Ransomware een bedrieglijk malwareprogramma dat de gebruiker buitensluit van zijn systeem en losgeld eist om de toegang terug te geven. De Ransomware-familie bloeit net met nieuwere en sterkere Ransomware-programma's. En 2016 is speciaal uitgeroepen tot het 'jaar van Ransomware'. Zo nu en dan zijn we robuuste Ransomware tegengekomen, zoals CryptoLocker , Locky, Petya Ransomware en dergelijke.
Tot nu toe zochten deze sluwe programma's naar een kwetsbaarheid en stuurden vervolgens de exploitkit. Maar deze keer bood de 'lamste van alle ransomware' een gemakkelijke uitweg voor beveiligingsonderzoekers en gebruikers die het slachtoffer waren geworden'.
Authenticatie van het vervalbericht
Een paar dagen geleden kregen Amerikaanse gebruikers (primair doelwit) een bericht 'Windows License Expiration' te zien op hun computerschermen. Dit was om voor de hand liggende redenen geen authentiek bericht van Microsoft. Criminelen deden echter hun best om slimmer dan ooit te zijn. Het berichtenscherm is zo ontworpen dat het visueel lijkt op dat van Microsoft's Windows 10-marketing. Crooks had zelfs Windows 10 hero-afbeelding als achtergrond geplaatst, zodat dreiging gemakkelijk kon worden uitgevoerd. Misschien was het een geweldige poging om gebruikers te verwarren met de authenticatie van het bericht.
Afgezien hiervan had het ook logo's van Team Viewer- en LogMeIn-toepassingen bovenaan het scherm. Onderzoekers hebben het verwacht als de exploitkit voor de Ransomware. Als dit het geval is, kunnen cybercriminelen gemakkelijk inloggen op de pc van de slachtoffers en de gegevens versleutelen. Dit alles werd gedaan met behulp van berichten die we hierboven hebben vermeld. Zodra de gebruiker dat gratis nummer belt, zwoegen cybercriminelen om het malwareprogramma te verzenden.
Hoe deze Ransomware aanvalt
Deze ransomware-distributeur is een programmanaam freedownloadmanger.exe. Eenmaal geïnstalleerd op de computer van de gebruiker begint het zelf ransomware uit te voeren. Door deze aanval heeft het slachtoffer geen toegang meer tot of controle over zijn systeem.
Onderzoekers overzicht over de Ransomware
Het bericht beweerde het Windows-besturingssysteem opnieuw te activeren door het daarin vermelde nummer te bellen. Toen Symantec-onderzoekers de zaak probeerden te achterhalen en het genoemde nummer belden, werden ze echter niet goed beantwoord door de vermeende vertegenwoordigers. Hun oproep werd 90 minuten in de wacht gezet, wat uiteindelijk leidde tot gedwongen ophangen.
Hierna gingen de onderzoekers een stap verder en probeerden het nummer op Google te achterhalen. De resultaten brachten hen nog meer in de war. Het bracht talloze verdachte pagina's aan het licht die slachtoffers adviseerden om de vergoeding te betalen om de controle over hun computers terug te krijgen. Volgens Symantec zijn deze zoekresultaten vergiftigd en alleen gemaakt om mensen te misleiden om te denken dat er geen andere oplossing is om het activeringsscherm te verwijderen dat hen dwingt te betalen.
Kwetsbaarheid in de Lamest Ransomware
World Wide Web heeft dit Ransomware, de Lamste van alle Ransomware genoemd. Dit is zo omdat het alleen Ransomware is die is gehackt en er is een decodeersleutel onder iedereen verspreid. Deze code helpt de gebruikers zeker om de toegang via hun systeem terug te krijgen.
Gebruikers moeten "8716098676542789" typen in het invoerveld en ze hebben weer toegang tot hun computers. Hoewel de kromme campagne nu is stopgezet, kan deze nog steeds terugvallen en andere gebruikers infecteren.
Chrome toont standaard niet de volledige URL. Dit detail interesseert u misschien niet zoveel, maar als u om wat voor reden dan ook de volledige URL wilt weergeven, vindt u gedetailleerde instructies over hoe u Google Chrome de volledige URL in de adresbalk kunt laten weergeven.
Reddit veranderde hun ontwerp opnieuw in januari 2024. Het herontwerp is zichtbaar voor desktopbrowsergebruikers en vernauwt de hoofdfeed en biedt links
Het typen van je favoriete citaat uit je boek op Facebook kost tijd en zit vol met fouten. Ontdek hoe u Google Lens gebruikt om tekst uit boeken naar uw apparaten te kopiëren.
Soms, wanneer u in Chrome werkt, heeft u geen toegang tot bepaalde websites en krijgt u de foutmelding 'Fix Server DNS-adres kan niet worden gevonden in Chrome'. Hier ziet u hoe u het probleem kunt oplossen.
Herinneringen zijn altijd het belangrijkste hoogtepunt van Google Home geweest. Ze maken ons leven zeker gemakkelijker. Laten we een korte rondleiding geven over hoe u herinneringen kunt maken op Google Home, zodat u nooit belangrijke boodschappen hoeft te doen.
Hoe u uw wachtwoord op de Netflix-streamingvideoservice kunt wijzigen met uw favoriete browser of Android-app.
Als u het bericht Pagina's herstellen op Microsoft Edge wilt verwijderen, sluit u gewoon de browser of drukt u op de Escape-toets.
Als uw Bitwarden-wachtwoordhint verbeterd kan worden, zijn dit de stappen om deze in minder dan een minuut te wijzigen.
Als uw afbeeldingen niet in een Google-document worden weergegeven, kan het probleem verschillende redenen hebben. Hier zijn enkele mogelijke oplossingen
Beheers de toepassing Google Spreadsheets door te leren hoe u kolommen kunt verbergen en zichtbaar maken. U kunt dit doen op zowel computers als mobiele apparaten.
