На вашем ПК с Windows только что появилось сообщение об истечении срока действия лицензии на операционную систему? Или подобное заявление: «Срок действия вашей лицензии Windows истек. Получите новую, позвонив по номеру 1-888-303-5121 из представителя магазина» ?
Что ж, это может быть самым отстойным из всех программ-вымогателей, которые пытаются сканировать данные вашего жесткого диска. Для непосвященных Ransomware - это обманчивая вредоносная программа, которая блокирует доступ пользователя к его системе и требует выкуп, чтобы вернуть доступ. Семейство программ-вымогателей только что расцвело новыми и более мощными программами-вымогателями. А 2016 год был специально объявлен «годом программ-вымогателей». Время от времени мы сталкиваемся с надежными программами-вымогателями, такими как CryptoLocker , Locky, Petya Ransomware и им подобными.
До сих пор эти коварные программы искали уязвимость, а затем передавали набор эксплойтов. Но на этот раз «Хромая из всех программ-вымогателей» предоставила легкий выход исследователям безопасности и жертвам пользователей ».
Аутентификация сообщения об истечении срока действия
Пару дней назад американские пользователи (основная цель) увидели на экранах своих компьютеров мигающее сообщение «Срок действия лицензии Windows». Это, по очевидным причинам, не было подлинным сообщением Microsoft. Однако преступники изо всех сил старались быть умнее, чем когда-либо. Экран сообщений был разработан, чтобы быть визуально похожим на экран маркетинга Windows 10 от Microsoft. Крукс даже поместил изображение героя Windows 10 в качестве фона, чтобы угроза могла быть легко реализована. Возможно, это была отличная попытка ввести пользователей в заблуждение аутентификацией сообщения.
Кроме того, в верхней части экрана были логотипы приложений Team Viewer и LogMeIn. Исследователи ожидали, что это будет набор эксплойтов для программы-вымогателя. Если это так, то киберпреступники могут легко войти в ПК жертвы и зашифровать данные. Все это было сделано с помощью сообщений, о которых мы говорили выше. Как только пользователь звонит по бесплатному номеру, киберпреступники с трудом пытаются передать вредоносную программу.
Как эта программа-вымогатель атакует
Этот распространитель вымогателей - это программа с именем freedownloadmanger.exe. После установки на компьютер пользователя он сам запускает программу-вымогатель. Из-за этой атаки жертва больше не может иметь доступ или контролировать свою систему.
Обзор исследователей о программах-вымогателях
В сообщении требовалось реактивировать операционную систему Windows, позвонив по указанному в нем номеру. Однако, когда исследователи Symantec попытались выяснить это и позвонили по указанному номеру, предполагаемые представители не ответили на них должным образом. Их звонок был приостановлен на 90 минут, что в конечном итоге привело к принудительному отключению.
После этого исследователи пошли на шаг вперед и попытались узнать номер в Google. Результаты запутали их еще больше. Он выявил множество подозрительных страниц, на которых жертвам предлагалось заплатить гонорар, чтобы восстановить контроль над своими компьютерами. Согласно Symantec, эти результаты поиска искажены и созданы только для того, чтобы ввести людей в заблуждение и заставить их думать, что не существует другого решения для избавления от экрана активации, вынуждающего их платить.
Уязвимость в Lamest Ransomware
Всемирная паутина называет эту программу-вымогатель самым отстойным из всех программ-вымогателей. Причина в том, что взломана только программа-вымогатель и всем разослан ключ декодирования. Этот код, безусловно, помогает пользователям вернуть доступ к своей системе.
Пользователи должны ввести «8716098676542789» в поле ввода, и они снова получат доступ к своим компьютерам. Хотя кривая кампания сейчас закрыта, она все еще может возобновиться и заразить других пользователей.
Chrome по умолчанию не показывает полный URL-адрес. Возможно, вас не слишком волнуют эти детали, но если по какой-то причине вам нужно отображать полный URL-адрес, подробные инструкции о том, как заставить Google Chrome отображать полный URL-адрес в адресной строке.
Reddit снова изменил свой дизайн в январе 2024 года. Новый дизайн виден пользователям настольных браузеров, и он сужает основной канал, предоставляя при этом ссылки.
Ввод любимой цитаты из книги в Facebook занимает много времени и содержит много ошибок. Узнайте, как использовать Google Lens для копирования текста из книг на ваши устройства.
Иногда, когда вы работаете в Chrome, вы не можете получить доступ к определенным веб-сайтам и получаете сообщение об ошибке «DNS-адрес сервера исправлений не найден в Chrome». Вот как вы можете решить эту проблему.
Напоминания всегда были главной фишкой Google Home. Они, несомненно, делают нашу жизнь проще. Давайте кратко рассмотрим, как создавать напоминания в Google Home, чтобы вы никогда не пропустили важные дела.
Как изменить свой пароль в сервисе потокового видео Netflix с помощью предпочитаемого вами браузера или приложения для Android.
Храните свои пароли в безопасности, зная, как заблокировать расширение Bitwarden. Вот как.
Это руководство покажет вам, как клонировать запись в хранилище, когда это необходимо.
Разнообразьте свой браузер Edge, установив темы Halo и другие.
Bitwarden может работать не во всех приложениях. Вот как скопировать свой пароль и имя пользователя для этих несовместимых приложений.
