PC-ul dumneavoastră Windows tocmai a solicitat un mesaj că licența sistemului de operare a expirat? Sau o declarație ca aceasta: „Licența dumneavoastră Windows a expirat, vă rugăm să obțineți una nouă sunând la 1-888-303-5121 de la reprezentantul magazinului” ?
Ei bine, acesta ar putea fi cel mai slab ransomware care încearcă să se acceseze cu crawlere pe datele de pe hard disk. Pentru cei neinițiați, Ransomware este un program malware înșelător, care blochează utilizatorul din sistemul său și solicită răscumpărare pentru a reda accesul. Familia Ransomware tocmai a înflorit cu programe Ransomware mai noi și mai puternice. Și 2016, a fost special desemnat drept „anul ransomware”. Din când în când, am întâlnit Ransomware robust precum CryptoLocker , Locky, Petya Ransomware și altele asemenea.
Până acum, aceste programe viclene căutau o vulnerabilitate și apoi transmiteau kitul de exploatare. Dar de data aceasta, „Cel mai prost dintre toate ransomware” a oferit o ieșire ușoară cercetătorilor de securitate și utilizatorilor victimizați”.
Autentificarea mesajului de expirare
Cu câteva zile în urmă, utilizatorii americani (ținta principală) au putut să vadă un mesaj „Expirare licență Windows” clipind pe ecranele computerului lor. Acesta, din motive evidente, nu a fost un mesaj autentic de la Microsoft. Cu toate acestea, criminalii au încercat din greu să fie mai deștepți ca niciodată. Ecranul cu mesaje a fost conceput pentru a fi similar vizual cu cel al marketingului Microsoft Windows 10. Escrocii au plasat chiar și imaginea eroului Windows 10 ca fundal, astfel încât amenințarea să poată fi realizată cu ușurință. Poate că a fost o mare încercare de a deruta utilizatorii cu autentificarea mesajului.
În afară de aceasta, avea și sigle ale aplicațiilor Team Viewer și LogMeIn, în partea de sus a ecranului. Cercetătorii l-au anticipat ca fiind kit-ul de exploatare pentru ransomware. Dacă acesta a fost cazul, atunci criminalii cibernetici s-ar putea conecta cu ușurință la PC-ul victimelor și s-ar putea cripta datele. Toate acestea au fost făcute folosind mesajele pe care le-am menționat mai sus. De îndată ce utilizatorul sună la acel număr gratuit, criminalii cibernetici se străduiesc să transmită programul malware.
Cum atacă acest Ransomware
Acest distribuitor de ransomware este un program denumit freedownloadmanger.exe. Odată instalat pe computerul utilizatorului, acesta începe să execute ransomware în sine. Din cauza acestui atac, victima nu mai poate avea acces sau control asupra sistemului său.
Prezentare generală a cercetătorilor despre ransomware
Mesajul pretindea că reactivează sistemul de operare Windows apelând la numărul indicat în el. Cu toate acestea, atunci când cercetătorii Symantec au încercat să afle problema și au apelat la numărul declarat, nu li s-a răspuns bine de către presupușii reprezentanți. Apelul lor a fost pus în așteptare timp de 90 de minute, ducând în cele din urmă la închiderea forțată.
După aceasta, cercetătorii au mers cu un pas înainte și au încercat să afle numărul de pe Google. Rezultatele i-au încurcat și mai mult. A dezvăluit numeroase pagini suspecte care sfătuiau victimele să plătească taxa pentru a recâștiga controlul asupra computerelor lor. Potrivit Symantec, aceste rezultate ale căutării sunt otrăvite și create doar pentru a induce oamenii în eroare să creadă că nu există o altă soluție pentru a scăpa de ecranul de activare care îi obligă să plătească.
Vulnerabilitatea în Lamest Ransomware
World Wide Web a numit acest ransomware, cel mai prost dintre toate ransomware. Acest lucru se datorează faptului că doar Ransomware a fost piratat și o cheie de decodare a fost vehiculată printre toți. Acest cod cu siguranță ajută utilizatorii să recupereze accesul la sistemul lor.
Utilizatorii ar trebui să tastați „8716098676542789” în câmpul de introducere și vor avea din nou acces la computerele lor. Deși campania strâmbă a fost închisă acum, însă ar putea recidivă și infecta alți utilizatori.
Chrome, implicit, nu vă arată adresa URL completă. S-ar putea să nu vă pese prea mult de acest detaliu, dar dacă dintr-un motiv oarecare aveți nevoie de adresa URL completă afișată, instrucțiuni detaliate despre cum să faceți ca Google Chrome să afișeze adresa URL completă în bara de adrese.
Reddit și-a schimbat din nou designul în ianuarie 2024. Reproiectarea poate fi văzută de utilizatorii browserului desktop și restrânge feedul principal, oferind în același timp linkuri
Introducerea citatului preferat din cartea dvs. pe Facebook necesită timp și este plină de erori. Aflați cum să utilizați Google Lens pentru a copia text din cărți pe dispozitivele dvs.
Uneori, când lucrați pe Chrome, nu puteți accesa anumite site-uri web și obțineți o eroare „Remediați adresa DNS a serverului nu a putut fi găsită în Chrome”. Iată cum puteți rezolva problema.
Mementourile au fost întotdeauna principalul punct culminant al Google Home. Cu siguranță ne fac viața mai ușoară. Să facem un tur rapid despre cum să creați mementouri pe Google Home, astfel încât să nu ratați niciodată să vă ocupați de sarcinile importante.
Cum să vă schimbați parola pentru serviciul de streaming video Netflix folosind browserul preferat sau aplicația Android.
Autentificarea este procesul de verificare a identității. Acest lucru se face de obicei prin ceva ce știți. Continuați să citiți pentru a afla mai multe.
Vedeți cât de ușor este să creați toate listele de redare pe care le doriți și cum le puteți edita cu ușurință pe YouTube Music. Iată pașii de urmat.
PoE înseamnă Power over Ethernet. Este un concept care permite transmiterea energiei electrice printr-un cablu ethernet.
Nu puteți accesa site-uri web din cauza erorii IP-ul dvs. a fost interzis? Găsiți cele mai bune remedieri în acest articol. Citeste acum!
