Ваш ПК с Windows подвергается риску из-за Lamest Ransomware?

На вашем ПК с Windows только что появилось сообщение об истечении срока действия лицензии на операционную систему? Или подобное заявление: «Срок действия вашей лицензии Windows истек. Получите новую, позвонив по номеру 1-888-303-5121 из представителя магазина» ?

Что ж, это может быть самым отстойным из всех программ-вымогателей, которые пытаются сканировать данные вашего жесткого диска. Для непосвященных Ransomware - это обманчивая вредоносная программа, которая блокирует доступ пользователя к его системе и требует выкуп, чтобы вернуть доступ. Семейство программ-вымогателей только что расцвело новыми и более мощными программами-вымогателями. А 2016 год был специально объявлен «годом программ-вымогателей». Время от времени мы сталкиваемся с надежными программами-вымогателями, такими как CryptoLocker , Locky, Petya Ransomware и им подобными.

До сих пор эти коварные программы искали уязвимость, а затем передавали набор эксплойтов. Но на этот раз «Хромая из всех программ-вымогателей» предоставила легкий выход исследователям безопасности и жертвам пользователей ».

Аутентификация сообщения об истечении срока действия

Пару дней назад американские пользователи (основная цель) увидели на экранах своих компьютеров мигающее сообщение «Срок действия лицензии Windows». Это, по очевидным причинам, не было подлинным сообщением Microsoft. Однако преступники изо всех сил старались быть умнее, чем когда-либо. Экран сообщений был разработан, чтобы быть визуально похожим на экран маркетинга Windows 10 от Microsoft. Крукс даже поместил изображение героя Windows 10 в качестве фона, чтобы угроза могла быть легко реализована. Возможно, это была отличная попытка ввести пользователей в заблуждение аутентификацией сообщения.

Кроме того, в верхней части экрана были логотипы приложений Team Viewer и LogMeIn. Исследователи ожидали, что это будет набор эксплойтов для программы-вымогателя. Если это так, то киберпреступники могут легко войти в ПК жертвы и зашифровать данные. Все это было сделано с помощью сообщений, о которых мы говорили выше. Как только пользователь звонит по бесплатному номеру, киберпреступники с трудом пытаются передать вредоносную программу.

Как эта программа-вымогатель атакует

Этот распространитель вымогателей - это программа с именем freedownloadmanger.exe. После установки на компьютер пользователя он сам запускает программу-вымогатель. Из-за этой атаки жертва больше не может иметь доступ или контролировать свою систему.

Обзор исследователей о программах-вымогателях

В сообщении требовалось реактивировать операционную систему Windows, позвонив по указанному в нем номеру. Однако, когда исследователи Symantec попытались выяснить это и позвонили по указанному номеру, предполагаемые представители не ответили на них должным образом. Их звонок был приостановлен на 90 минут, что в конечном итоге привело к принудительному отключению.

После этого исследователи пошли на шаг вперед и попытались узнать номер в Google. Результаты запутали их еще больше. Он выявил множество подозрительных страниц, на которых жертвам предлагалось заплатить гонорар, чтобы восстановить контроль над своими компьютерами. Согласно Symantec, эти результаты поиска искажены и созданы только для того, чтобы ввести людей в заблуждение и заставить их думать, что не существует другого решения для избавления от экрана активации, вынуждающего их платить.

Уязвимость в Lamest Ransomware

Всемирная паутина называет эту программу-вымогатель самым отстойным из всех программ-вымогателей. Причина в том, что взломана только программа-вымогатель и всем разослан ключ декодирования. Этот код, безусловно, помогает пользователям вернуть доступ к своей системе.

Пользователи должны ввести «8716098676542789» в поле ввода, и они снова получат доступ к своим компьютерам. Хотя кривая кампания сейчас закрыта, она все еще может возобновиться и заразить других пользователей.