พีซีที่ใช้ Windows ของคุณมีความเสี่ยงจาก Lamest Ransomware หรือไม่?

พีซีที่ใช้ Windows ของคุณเพิ่งได้รับข้อความแจ้งว่าใบอนุญาตระบบปฏิบัติการหมดอายุหรือไม่ หรือข้อความเช่นนี้ - "ใบอนุญาต Windows ของคุณหมดอายุ โปรดรับใบอนุญาตใหม่โดยโทรไปที่ 1-888-303-5121 จากตัวแทนร้านค้า" ?

นี่อาจเป็นแรนซัมแวร์ที่แย่ที่สุดที่พยายามรวบรวมข้อมูลในฮาร์ดดิสก์ของคุณ สำหรับผู้ที่ไม่ได้ฝึกหัดRansomwareเป็นโปรแกรมมัลแวร์ที่หลอกลวง ซึ่งจะล็อกผู้ใช้จากระบบของเขาและเรียกค่าไถ่เพื่อคืนสิทธิ์การเข้าถึง ตระกูล Ransomware เพิ่งเฟื่องฟูด้วยโปรแกรม Ransomware ที่ใหม่กว่าและแข็งแกร่งกว่า และปี 2016 ได้รับการกำหนดให้เป็น 'ปีแห่งแรนซัมแวร์' โดยเฉพาะ บ่อยครั้ง เราเจอแรนซัมแวร์ที่แข็งแกร่งเช่นCryptoLocker , Locky, Petya Ransomwareและอื่นๆ

จนถึงขณะนี้ โปรแกรมหลอกลวงเหล่านี้มองหาช่องโหว่แล้วส่งชุดเจาะระบบ แต่คราวนี้ 'Lamest of all Ransomware' ได้ให้ทางออกง่ายๆ แก่นักวิจัยด้านความปลอดภัยและผู้ใช้ที่ตกเป็นเหยื่อ'

การตรวจสอบข้อความการหมดอายุ

เมื่อสองสามวันก่อน ผู้ใช้ชาวอเมริกัน (เป้าหมายหลัก) ได้เห็นข้อความ 'Windows License Expiration' กระพริบบนหน้าจอคอมพิวเตอร์ของพวกเขา ด้วยเหตุผลที่ชัดเจน นี่ไม่ใช่ข้อความจริงจาก Microsoft อย่างไรก็ตาม อาชญากรพยายามอย่างหนักที่จะฉลาดกว่าที่เคย หน้าจอข้อความได้รับการออกแบบให้คล้ายกับหน้าจอการตลาด Windows 10 ของ Microsoft อาชญากรยังวางภาพฮีโร่ของ Windows 10 เป็นพื้นหลัง เพื่อให้สามารถดำเนินการคุกคามได้อย่างง่ายดาย บางที อาจเป็นความพยายามที่ดีในการทำให้ผู้ใช้งุนงงกับการตรวจสอบความถูกต้องของข้อความ

นอกจากนี้ ยังมีโลโก้ของแอปพลิเคชัน Team Viewer และ LogMeIn ที่ด้านบนของหน้าจอ นักวิจัยคาดว่ามันเป็นชุดเจาะระบบสำหรับ Ransomware หากเป็นกรณีนี้ อาชญากรไซเบอร์สามารถเข้าสู่ระบบพีซีของเหยื่อและเข้ารหัสข้อมูลได้อย่างง่ายดาย ทั้งหมดนี้ทำได้โดยใช้ข้อความที่เราได้ระบุไว้ข้างต้น ทันทีที่ผู้ใช้โทรไปที่หมายเลขโทรฟรีนั้น อาชญากรไซเบอร์ก็ทำงานอย่างหนักในการส่งโปรแกรมมัลแวร์

Ransomware นี้โจมตีอย่างไร

ผู้จัดจำหน่าย ransomware รายนี้เป็นชื่อโปรแกรม freedownloadmanger.exe เมื่อติดตั้งบนคอมพิวเตอร์ของผู้ใช้แล้ว จะเริ่มรันโปรแกรมเรียกค่าไถ่เอง เนื่องจากการโจมตีครั้งนี้ ทำให้เหยื่อไม่สามารถเข้าถึงหรือควบคุมระบบของเขาได้อีกต่อไป

ภาพรวมของนักวิจัยเกี่ยวกับ Ransomware

ข้อความอ้างว่าเปิดใช้งานระบบปฏิบัติการ Windows อีกครั้งโดยโทรไปที่หมายเลขที่ให้ไว้ อย่างไรก็ตาม เมื่อนักวิจัยของไซแมนเทคพยายามค้นหาเรื่องนี้และโทรไปที่หมายเลขดังกล่าว พวกเขาไม่ได้รับการตอบรับอย่างดีจากตัวแทนที่ถูกกล่าวหา การโทรของพวกเขาถูกพักไว้เป็นเวลา 90 นาที ส่งผลให้บังคับให้วางสายในที่สุด

หลังจากนี้ นักวิจัยได้ก้าวไปข้างหน้าและพยายามค้นหาหมายเลขบน Google ผลลัพธ์ทำให้พวกเขายุ่งเหยิงมากยิ่งขึ้น มันเปิดเผยหน้าที่น่าสงสัยจำนวนมากที่แนะนำให้เหยื่อจ่ายค่าธรรมเนียมเพื่อควบคุมคอมพิวเตอร์ของพวกเขาอีกครั้ง จากข้อมูลของไซแมนเทค ผลการค้นหาเหล่านี้วางยาพิษและสร้างขึ้นเพียงเพื่อทำให้ผู้คนเข้าใจผิดคิดว่าไม่มีวิธีอื่นในการกำจัดหน้าจอการเปิดใช้งานที่บังคับให้พวกเขาต้องจ่ายเงิน

ช่องโหว่ใน Lamest Ransomware

เวิลด์ไวด์เว็บเรียกแรนซัมแวร์นี้ว่าแรนซัมแวร์ที่อ่อนแอที่สุด ที่เป็นเช่นนี้เพราะว่าเป็นเพียงแรนซัมแวร์ที่ถูกแฮ็กและคีย์ถอดรหัสได้ถูกเผยแพร่ไปทั่ว รหัสนี้ช่วยให้ผู้ใช้กลับมาเข้าถึงระบบได้อย่างแน่นอน

ผู้ใช้ควรพิมพ์ "8716098676542789" ในช่องป้อนข้อมูล และพวกเขาจะสามารถเข้าถึงคอมพิวเตอร์ของตนได้อีกครั้ง แม้ว่าการรณรงค์คดโกงจะปิดตัวลงแล้ว แต่ก็ยังสามารถเกิดซ้ำและทำให้ผู้ใช้รายอื่นติดเชื้อได้