O seu PC com Windows está em risco com o Lamest Ransomware?

O seu PC com Windows acaba de exibir uma mensagem informando que a licença do sistema operacional expirou? Ou uma declaração como esta- “Sua licença do Windows expirou. Obtenha uma nova ligando para 1-888-303-5121 do representante da loja” ?

Bem, este pode ser o pior de todos os Ransomware que estão tentando rastrear os dados do seu disco rígido. Para os não iniciados, o Ransomware é um programa de malware enganoso, que bloqueia o usuário de seu sistema e exige resgate para devolver o acesso. A família Ransomware acaba de florescer com programas Ransomware mais novos e mais fortes. E 2016, foi especialmente designado como o 'ano do Ransomware'. De vez em quando, encontramos Ransomware robusto como CryptoLocker , Locky, Petya Ransomware e similares.

Até agora, esses programas maliciosos procuravam uma vulnerabilidade e então transmitiam o kit de exploração. Mas desta vez, o 'Lamest of all Ransomware' deu uma saída fácil para o pesquisador de segurança e usuários vitimados '.

Autenticação da Mensagem de Expiração

Alguns dias atrás, os usuários americanos (alvo principal) viram uma mensagem de 'Vencimento da Licença do Windows' piscando nas telas de seus computadores. Esta, por razões óbvias, não foi uma mensagem autêntica da Microsoft. No entanto, os criminosos se esforçaram para ser mais espertos do que nunca. A tela de mensagem foi projetada para ser visualmente semelhante à do marketing do Windows 10 da Microsoft. Crooks até colocou a imagem do herói do Windows 10 como plano de fundo, para que a ameaça pudesse ser executada facilmente. Talvez tenha sido uma grande tentativa de confundir os usuários com a autenticação da mensagem.

Além disso, também apresentava os logotipos dos aplicativos Team Viewer e LogMeIn, no topo da tela. O pesquisador o antecipou como o kit de exploração para o Ransomware. Se for esse o caso, os cibercriminosos podem facilmente fazer login no PC das vítimas e criptografar os dados. Tudo isso foi feito usando as mensagens que mencionamos acima. Assim que o usuário liga para esse número gratuito, os criminosos cibernéticos se esforçam para transmitir o programa de malware.

Como este Ransomware ataca

Este distribuidor de ransomware tem o nome de um programa freedownloadmanger.exe. Depois de instalado no computador do usuário, ele começa a executar o próprio ransomware. Devido a este ataque, a vítima não pode mais ter acesso ou controle sobre seu sistema.

Visão geral dos pesquisadores sobre o ransomware

A mensagem alegava reativar o sistema operacional Windows ligando para o número fornecido nela. No entanto, quando os pesquisadores da Symantec tentaram descobrir o assunto e telefonaram para o número indicado, eles não responderam bem pelos supostos representantes. A ligação deles foi colocada em espera por 90 minutos, levando ao desligamento forçado.

Depois disso, os pesquisadores deram um passo à frente e tentaram descobrir o número no Google. Os resultados os confundiram ainda mais. Ele expôs várias páginas suspeitas aconselhando as vítimas a pagar a taxa para recuperar o controle sobre seus computadores. De acordo com a Symantec, esses resultados de pesquisa são envenenados e criados apenas para induzir as pessoas a pensar que não há outra solução para se livrar da tela de ativação que as força a pagar.

Vulnerabilidade no Ransomware Lamest

A World Wide Web tem chamado isso de Ransomware, o Lamest de todos os Ransomware. Isso ocorre porque apenas o Ransomware foi hackeado e uma chave de decodificação circulou entre todos. Este código certamente ajuda os usuários a recuperar o acesso ao seu sistema.

Os usuários devem digitar “8716098676542789” no campo de entrada e terão acesso novamente aos seus computadores. Embora a campanha desonesta tenha sido encerrada agora, ela ainda pode ter uma recaída e infectar outros usuários.