A është kompjuteri juaj Windows në rrezik me Ransomware-in më të keq?

Sapo ka marrë një mesazh kompjuteri juaj Windows që i ka skaduar licenca e sistemit operativ? Apo një deklaratë si kjo - "Licenca juaj e Windows ka skaduar, ju lutemi merrni një të re duke telefonuar në 1-888-303-5121 nga Përfaqësuesi i Dyqanit" ?

Epo, ky mund të jetë më i keqi nga të gjithë Ransomware që po përpiqet të zvarritet në të dhënat e diskut të ngurtë. Për ata që nuk janë iniciuar, Ransomware është një program mashtrues malware, i cili e mbyll përdoruesin nga sistemi i tij dhe kërkon shpërblim në mënyrë që t'i kthejë aksesin. Familja Ransomware sapo ka lulëzuar me programe më të reja dhe më të forta Ransomware. Dhe viti 2016, është caktuar posaçërisht si 'viti i Ransomware'. Herë pas here, ne kemi hasur në Ransomware të fuqishëm si CryptoLocker , Locky, Petya Ransomware dhe të ngjashme.

Deri më tani, këto programe mashtruese kërkuan një dobësi dhe më pas transmetonin kompletin e shfrytëzimit. Por këtë herë, 'Lamest of all Ransomware' u dha një rrugëdalje të lehtë studiuesve të sigurisë dhe përdoruesve të viktimizuar.

Vërtetimi i mesazhit të skadimit

Disa ditë më parë, përdoruesit amerikanë (objektivi kryesor) panë një mesazh 'Skadimi i licencës së Windows' që pulsonte në ekranet e kompjuterit të tyre. Ky, për arsye të dukshme, nuk ishte një mesazh autentik nga Microsoft. Megjithatë, kriminelët u përpoqën shumë të ishin më të zgjuar se kurrë. Ekrani i mesazheve u krijua për të qenë vizualisht i ngjashëm me atë të marketingut të Microsoft Windows 10. Crooks madje kishte vendosur imazhin e heroit të Windows 10 si sfond, në mënyrë që kërcënimi të mund të kryhej lehtësisht. Ndoshta, ishte një përpjekje e shkëlqyeshme për të hutuar përdoruesit me vërtetimin e mesazhit.

Përveç kësaj, kishte edhe logot e aplikacioneve Team Viewer dhe LogMeIn, në krye të ekranit. Studiuesit e kanë parashikuar atë si kompletin e shfrytëzimit për Ransomware. Nëse ky ka qenë rasti, atëherë kriminelët kibernetikë mund të hyjnë lehtësisht në PC-në e viktimave dhe të kodojnë të dhënat. E gjithë kjo është bërë duke përdorur mesazhet që kemi thënë më lart. Sapo përdoruesi telefonon në atë numër pa pagesë, kriminelët kibernetikë përpiqen të transmetojnë programin malware.

Si sulmon ky Ransomware

Ky shpërndarës ransomware është një emër programi freedownloadmanger.exe. Pasi të instalohet në kompjuterin e përdoruesit, ai fillon të ekzekutojë vetë ransomware. Për shkak të këtij sulmi, viktima nuk mund të ketë më akses ose kontroll mbi sistemin e tij.

Përmbledhje e studiuesve mbi Ransomware

Mesazhi pretendonte të riaktivizonte sistemin operativ Windows duke thirrur numrin e dhënë në të. Megjithatë, kur studiuesit e Symantec u përpoqën të zbulonin çështjen dhe thirrën numrin e deklaruar, ata nuk u përgjigjën mirë nga përfaqësuesit e supozuar. Telefonata e tyre u pezullua për 90 minuta, duke çuar përfundimisht në ndërprerjen me forcë.

Pas kësaj, studiuesit shkuan një hap përpara dhe u përpoqën të gjenin numrin në Google. Rezultatet i ngatërruan edhe më shumë. Ai ekspozoi faqe të shumta të dyshimta që këshillonin viktimat të paguanin tarifën për të rifituar kontrollin mbi kompjuterët e tyre. Sipas Symantec, këto rezultate kërkimi janë helmuar dhe krijuar vetëm për të mashtruar njerëzit që të mendojnë se nuk ka zgjidhje tjetër për të hequr qafe ekranin e aktivizimit duke i detyruar ata të paguajnë.

Dobësi në Ransomware Lamest

World Wide Web e ka quajtur këtë Ransomware, më i keqi nga të gjithë Ransomware. Kjo është kështu sepse, është vetëm Ransomware që është hakuar dhe një çelës dekodimi është qarkulluar mes të gjithëve. Ky kod sigurisht i ndihmon përdoruesit të rifitojnë aksesin në sistemin e tyre.

Përdoruesit duhet të shkruajnë "8716098676542789" në fushën e hyrjes dhe ata do të kenë sërish akses në kompjuterët e tyre. Edhe pse fushata e shtrembër është mbyllur tani, por mund të përsëritet dhe të infektojë përdorues të tjerë.