Có phải PC Windows của bạn vừa nhận được thông báo rằng giấy phép hệ điều hành của nó đã hết hạn không? Hoặc một tuyên bố như thế này- “Giấy phép Windows của bạn đã hết hạn, Vui lòng lấy giấy phép mới bằng cách gọi số 1-888-303-5121 từ Đại diện cửa hàng” ?
Chà, đây có thể là phần mềm xấu nhất trong số tất cả các Ransomware đang cố gắng thu thập dữ liệu trên đĩa cứng của bạn. Đối với những người chưa biết, Ransomware là một chương trình phần mềm độc hại lừa gạt, khóa người dùng khỏi hệ thống của anh ta và yêu cầu tiền chuộc để cung cấp lại quyền truy cập. Gia đình Ransomware vừa mới phát triển mạnh mẽ với các chương trình Ransomware mới hơn và mạnh hơn. Và năm 2016, đã được đặc biệt coi là 'năm của Ransomware'. Thỉnh thoảng, chúng ta bắt gặp Ransomware mạnh mẽ như CryptoLocker , Locky, Petya Ransomware và tương tự.
Cho đến nay, các chương trình kỳ công này đã tìm kiếm một lỗ hổng và sau đó truyền bộ công cụ khai thác. Nhưng lần này, 'Phần mềm độc hại nhất trong số tất cả các Ransomware' đã đưa ra một lối thoát dễ dàng cho nhà nghiên cứu bảo mật và những người dùng bị nạn '.
Xác thực thông báo hết hạn
Vài ngày trước, người dùng Mỹ (mục tiêu chính) thấy thông báo 'Giấy phép Windows Hết hạn' nhấp nháy trên màn hình máy tính của họ. Điều này, vì những lý do rõ ràng, không phải là một thông điệp xác thực từ Microsoft. Tuy nhiên, bọn tội phạm đã rất cố gắng để trở nên thông minh hơn bao giờ hết. Màn hình thông báo được thiết kế để trông giống với màn hình tiếp thị Windows 10 của Microsoft. Kẻ gian thậm chí đã đặt hình ảnh anh hùng Windows 10 làm nền để có thể dễ dàng thực hiện hành vi đe dọa. Có lẽ, đó là một nỗ lực tuyệt vời để khiến người dùng hoang mang với việc xác thực tin nhắn.
Ngoài ra, nó còn có logo của các ứng dụng Team Viewer và LogMeIn, ở đầu màn hình. Các nhà nghiên cứu đã dự đoán nó là bộ công cụ khai thác cho Ransomware. Nếu đúng như vậy, bọn tội phạm mạng có thể dễ dàng đăng nhập vào máy tính của nạn nhân và mã hóa dữ liệu. Tất cả điều này đã được thực hiện bằng cách sử dụng các thông báo mà chúng tôi đã nêu ở trên. Ngay sau khi người dùng gọi đến số điện thoại miễn phí đó, bọn tội phạm mạng sẽ lao vào việc truyền chương trình phần mềm độc hại.
Làm thế nào Ransomware này tấn công
Nhà phân phối ransomware này là một tên chương trình Freedomownloadmanger.exe. Sau khi được cài đặt trên máy tính của người dùng, nó bắt đầu tự thực thi ransomware. Do cuộc tấn công này, nạn nhân không còn có thể truy cập hoặc kiểm soát hệ thống của mình.
Tổng quan của các nhà nghiên cứu về Ransomware
Thông báo yêu cầu kích hoạt lại hệ điều hành Windows bằng cách gọi đến số được cung cấp trong đó. Tuy nhiên, khi các nhà nghiên cứu của Symantec cố gắng tìm hiểu vấn đề và gọi đến con số đã nêu, họ đã không được các đại diện bị cáo buộc phản hồi tốt. Cuộc gọi của họ đã bị giữ trong 90 phút, cuối cùng dẫn đến việc buộc phải gác máy.
Sau đó, các nhà nghiên cứu đã đi trước một bước và cố gắng tìm ra con số trên Google. Kết quả càng làm họ rối hơn. Nó cho thấy nhiều trang đáng ngờ khuyên nạn nhân trả phí để giành lại quyền kiểm soát máy tính của họ. Theo Symantec, những kết quả tìm kiếm này bị nhiễm độc và được tạo ra chỉ để đánh lừa mọi người nghĩ rằng không có giải pháp nào khác để thoát khỏi màn hình kích hoạt buộc họ phải trả tiền.
Lỗ hổng trong Lamest Ransomware
World Wide Web đã gọi đây là Ransomware, Phần mềm lớn nhất trong tất cả các phần mềm Ransomware. Điều này là như vậy bởi vì nó chỉ là Ransomware đã bị tấn công và một khóa giải mã đã được lưu hành giữa tất cả. Mã này chắc chắn giúp người dùng lấy lại quyền truy cập vào hệ thống của họ.
Người dùng nên nhập “8716098676542789” vào trường đầu vào và họ sẽ lại có quyền truy cập vào máy tính của mình. Mặc dù chiến dịch quanh co hiện đã ngừng hoạt động, nhưng nó vẫn có thể tái phát và lây nhiễm cho những người dùng khác.
Lời nhắc luôn là điểm nổi bật chính của Google Home. Họ chắc chắn làm cho cuộc sống của chúng tôi dễ dàng hơn. Hãy cùng tìm hiểu nhanh về cách tạo lời nhắc trên Google Home để bạn không bao giờ bỏ lỡ việc làm việc vặt quan trọng.
Việc nhập câu trích dẫn yêu thích từ cuốn sách của bạn lên Facebook rất tốn thời gian và có nhiều lỗi. Tìm hiểu cách sử dụng Google Lens để sao chép văn bản từ sách sang thiết bị của bạn.
Đôi khi, khi đang làm việc trên Chrome, bạn không thể truy cập một số trang web nhất định và gặp lỗi “Fix Server DNS address could not be seek in Chrome”. Đây là cách bạn có thể giải quyết vấn đề.
Nếu bạn muốn loại bỏ thông báo Khôi phục trang trên Microsoft Edge, chỉ cần đóng trình duyệt hoặc nhấn phím Escape.
Nếu bạn không thể phát video Amazon Prime trên Microsoft Edge, hãy tắt tăng tốc phần cứng trong cài đặt trình duyệt của bạn.
Nếu bạn không thể đăng nhập vào YouTube, hãy kiểm tra xem trình duyệt của bạn có phải là nguyên nhân gây ra sự cố này hay không. Để khắc phục, hãy xóa bộ nhớ cache và tắt các tiện ích mở rộng của bạn.
Nếu bạn muốn Edge mở các liên kết từ kết quả tìm kiếm trong tab mới, bạn cần điều chỉnh cài đặt công cụ tìm kiếm của mình.
Nếu bạn đã mua một máy tính mới và bạn muốn chuyển dấu trang MS Edge của mình sang máy mới, bạn có thể sử dụng tùy chọn Đồng bộ hóa.
Nếu màn hình tiếp tục tối đen khi phát video YouTube trên Edge, hãy xóa bộ nhớ cache, tắt các tiện ích mở rộng của bạn và cập nhật trình duyệt.
Nếu bạn không thể liên hệ với những người dùng Messenger khác, hãy đảm bảo rằng bạn không vi phạm các quy tắc cộng đồng của Facebook và kiểm tra kết nối của mình.
