Czy Twój komputer z systemem Windows jest zagrożony przez oprogramowanie Lamest Ransomware?

Czy Twój komputer z systemem Windows właśnie wyświetlił komunikat, że licencja na jego system operacyjny wygasła? Lub oświadczenie takie jak to: „Twoja licencja Windows wygasła, kup nową, dzwoniąc pod numer 1-888-303-5121 od przedstawiciela sklepu” ?

Cóż, może to być najgorszy ze wszystkich Ransomware, które próbuje indeksować dane na dysku twardym. Dla niewtajemniczonych Ransomware to oszukańczy złośliwy program, który blokuje użytkownikowi dostęp do jego systemu i żąda okupu w celu przywrócenia dostępu. Rodzina Ransomware właśnie rozkwitła dzięki nowszym i silniejszym programom Ransomware. A rok 2016 został specjalnie wyznaczony jako „rok Ransomware”. Od czasu do czasu spotykamy solidne oprogramowanie ransomware, takie jak CryptoLocker , Locky, Petya Ransomware i tym podobne.

Do tej pory te podstępne programy szukały luki w zabezpieczeniach, a następnie przesyłały zestaw exploitów. Ale tym razem „Lamest of all Ransomware” dał łatwe wyjście badaczom bezpieczeństwa i ofiarom.

Uwierzytelnianie wiadomości o wygaśnięciu

Kilka dni temu amerykańscy użytkownicy (główny cel) zobaczyli na ekranach swoich komputerów komunikat „Wygaśnięcie licencji systemu Windows”. Z oczywistych względów nie była to autentyczna wiadomość od Microsoftu. Jednak przestępcy starali się być mądrzejsi niż kiedykolwiek. Ekran wiadomości został zaprojektowany tak, aby był wizualnie podobny do ekranu marketingowego Microsoft Windows 10. Oszuści umieścili nawet obraz bohatera systemu Windows 10 jako tło, aby można było łatwo wykonać zagrożenie. Być może była to świetna próba zdezorientowania użytkowników uwierzytelnianiem wiadomości.

Oprócz tego na górze ekranu znajdowały się również logo aplikacji Team Viewer i LogMeIn. Badacze przewidzieli, że będzie to zestaw exploitów dla Ransomware. W takim przypadku cyberprzestępcy mogliby łatwo zalogować się na komputerze ofiary i zaszyfrować dane. Wszystko to odbywało się za pomocą wiadomości, które wymieniliśmy powyżej. Gdy tylko użytkownik zadzwoni pod ten bezpłatny numer, cyberprzestępcy trudzą się przesyłaniem szkodliwego programu.

Jak atakuje to Ransomware

Ten dystrybutor ransomware to program o nazwie freedownloadmanger.exe. Po zainstalowaniu na komputerze użytkownika, sam zaczyna wykonywać ransomware. Z powodu tego ataku ofiara nie może już mieć dostępu ani kontroli nad swoim systemem.

Przegląd badaczy na temat oprogramowania ransomware

Wiadomość twierdziła, że ​​reaktywuje system operacyjny Windows, dzwoniąc pod podany w niej numer. Jednak gdy badacze firmy Symantec próbowali dowiedzieć się o sprawie i zadzwonili pod podany numer, rzekomi przedstawiciele nie zareagowali dobrze. Ich połączenie zostało zawieszone na 90 minut, co ostatecznie doprowadziło do wymuszenia rozłączenia.

Następnie badacze poszli o krok do przodu i próbowali znaleźć numer w Google. Wyniki jeszcze bardziej ich splątały. Ujawnił wiele podejrzanych stron doradzających ofiarom uiszczenie opłaty w celu odzyskania kontroli nad swoimi komputerami. Według Symanteca te wyniki wyszukiwania są zatrute i tworzone tylko po to, aby ludzie myśleli, że nie ma innego rozwiązania na pozbycie się ekranu aktywacyjnego zmuszającego ich do zapłaty.

Luka w zabezpieczeniach oprogramowania ransomware Lamest

World Wide Web nazywa to Ransomware, najsłabszym ze wszystkich ransomware. Dzieje się tak, ponieważ tylko oprogramowanie ransomware zostało zhakowane, a wśród wszystkich rozpowszechniono klucz dekodujący. Ten kod z pewnością pomaga użytkownikom odzyskać dostęp przez ich system.

Użytkownicy powinni wpisać „8716098676542789” w polu wejściowym i ponownie będą mieli dostęp do swoich komputerów. Chociaż nieuczciwa kampania została już zamknięta, ale nadal może się powtórzyć i zainfekować innych użytkowników.