Este PC-ul tău Windows în pericol cu ​​cel mai Lamest ransomware?

PC-ul dumneavoastră Windows tocmai a solicitat un mesaj că licența sistemului de operare a expirat? Sau o declarație ca aceasta: „Licența dumneavoastră Windows a expirat, vă rugăm să obțineți una nouă sunând la 1-888-303-5121 de la reprezentantul magazinului” ?

Ei bine, acesta ar putea fi cel mai slab ransomware care încearcă să se acceseze cu crawlere pe datele de pe hard disk. Pentru cei neinițiați, Ransomware este un program malware înșelător, care blochează utilizatorul din sistemul său și solicită răscumpărare pentru a reda accesul. Familia Ransomware tocmai a înflorit cu programe Ransomware mai noi și mai puternice. Și 2016, a fost special desemnat drept „anul ransomware”. Din când în când, am întâlnit Ransomware robust precum CryptoLocker , Locky, Petya Ransomware și altele asemenea.

Până acum, aceste programe viclene căutau o vulnerabilitate și apoi transmiteau kitul de exploatare. Dar de data aceasta, „Cel mai prost dintre toate ransomware” a oferit o ieșire ușoară cercetătorilor de securitate și utilizatorilor victimizați”.

Autentificarea mesajului de expirare

Cu câteva zile în urmă, utilizatorii americani (ținta principală) au putut să vadă un mesaj „Expirare licență Windows” clipind pe ecranele computerului lor. Acesta, din motive evidente, nu a fost un mesaj autentic de la Microsoft. Cu toate acestea, criminalii au încercat din greu să fie mai deștepți ca niciodată. Ecranul cu mesaje a fost conceput pentru a fi similar vizual cu cel al marketingului Microsoft Windows 10. Escrocii au plasat chiar și imaginea eroului Windows 10 ca fundal, astfel încât amenințarea să poată fi realizată cu ușurință. Poate că a fost o mare încercare de a deruta utilizatorii cu autentificarea mesajului.

În afară de aceasta, avea și sigle ale aplicațiilor Team Viewer și LogMeIn, în partea de sus a ecranului. Cercetătorii l-au anticipat ca fiind kit-ul de exploatare pentru ransomware. Dacă acesta a fost cazul, atunci criminalii cibernetici s-ar putea conecta cu ușurință la PC-ul victimelor și s-ar putea cripta datele. Toate acestea au fost făcute folosind mesajele pe care le-am menționat mai sus. De îndată ce utilizatorul sună la acel număr gratuit, criminalii cibernetici se străduiesc să transmită programul malware.

Cum atacă acest Ransomware

Acest distribuitor de ransomware este un program denumit freedownloadmanger.exe. Odată instalat pe computerul utilizatorului, acesta începe să execute ransomware în sine. Din cauza acestui atac, victima nu mai poate avea acces sau control asupra sistemului său.

Prezentare generală a cercetătorilor despre ransomware

Mesajul pretindea că reactivează sistemul de operare Windows apelând la numărul indicat în el. Cu toate acestea, atunci când cercetătorii Symantec au încercat să afle problema și au apelat la numărul declarat, nu li s-a răspuns bine de către presupușii reprezentanți. Apelul lor a fost pus în așteptare timp de 90 de minute, ducând în cele din urmă la închiderea forțată.

După aceasta, cercetătorii au mers cu un pas înainte și au încercat să afle numărul de pe Google. Rezultatele i-au încurcat și mai mult. A dezvăluit numeroase pagini suspecte care sfătuiau victimele să plătească taxa pentru a recâștiga controlul asupra computerelor lor. Potrivit Symantec, aceste rezultate ale căutării sunt otrăvite și create doar pentru a induce oamenii în eroare să creadă că nu există o altă soluție pentru a scăpa de ecranul de activare care îi obligă să plătească.

Vulnerabilitatea în Lamest Ransomware

World Wide Web a numit acest ransomware, cel mai prost dintre toate ransomware. Acest lucru se datorează faptului că doar Ransomware a fost piratat și o cheie de decodare a fost vehiculată printre toți. Acest cod cu siguranță ajută utilizatorii să recupereze accesul la sistemul lor.

Utilizatorii ar trebui să tastați „8716098676542789” în câmpul de introducere și vor avea din nou acces la computerele lor. Deși campania strâmbă a fost închisă acum, însă ar putea recidivă și infecta alți utilizatori.