Вашият компютър с Windows изложен ли е на риск с най-лошия Ransomware?

Вашият компютър с Windows току-що изведе съобщение, че лицензът му за операционна система е изтекъл? Или изявление като това – „Вашият лиценз за Windows е изтекъл, моля, вземете нов, като се обадите на 1-888-303-5121 от представител на магазина“ ?

Е, това може да е най-слабият от всички Ransomware, който се опитва да обходи данните на вашия твърд диск. За непосветените Ransomware е измамна програма за злонамерен софтуер, която блокира потребителя от неговата система и изисква откуп, за да върне достъпа. Семейството на Ransomware току-що процъфтява с по-нови и по-силни програми Ransomware. А 2016 г. е специално определена като „годината на Ransomware“. От време на време се натъкваме на стабилен Ransomware като CryptoLocker , Locky , Petya Ransomware и други подобни.

Досега тези коварни програми търсеха уязвимост и след това предаваха експлойт комплекта. Но този път „Lamest of all Ransomware“ даде лесен изход на изследователите по сигурността и жертвите на потребителите.

Удостоверяване на съобщението за изтичане

Преди няколко дни американските потребители (основна цел) видяха съобщение „Изтичане на лиценза на Windows“ да мига на екраните на компютъра им. Това, по очевидни причини, не беше автентично съобщение от Microsoft. Престъпниците обаче се опитваха да бъдат по-умни от всякога. Екранът на съобщенията е проектиран да бъде визуално подобен на този на маркетинга на Windows 10 на Microsoft. Crooks дори беше поставил изображението на героя на Windows 10 като фон, така че заплахата да може лесно да бъде изпълнена. Може би това беше страхотен опит да се объркат потребителите с удостоверяването на съобщението.

Освен това имаше и лога на приложения Team Viewer и LogMeIn в горната част на екрана. Изследователите го очакват като експлоатационен комплект за Ransomware. Ако случаят е бил такъв, тогава киберпрестъпниците биха могли лесно да влязат в компютъра на жертвите и да криптират данните. Всичко това беше направено с помощта на съобщения, които посочихме по-горе. Веднага щом потребителят се обади на този безплатен номер, кибер престъпниците се затрудняват да предадат зловреден софтуер.

Как атакува този Ransomware

Този дистрибутор на ransomware е програма с име freedownloadmanger.exe. След като бъде инсталиран на компютъра на потребителя, той започва да изпълнява самия ransomware. Поради тази атака жертвата вече не може да има достъп или контрол върху своята система.

Преглед на изследователите за Ransomware

В съобщението се твърди, че реактивира операционната система Windows, като се обади на посочения в него номер. Въпреки това, когато изследователите на Symantec се опитаха да разберат въпроса и се обадиха на посочения номер, те не бяха отговорили добре от предполагаемите представители. Обаждането им беше задържано за 90 минути, което в крайна сметка доведе до принудително затваряне.

След това изследователите отидоха крачка напред и се опитаха да открият номера в Google. Резултатите ги заплитаха още повече. Той разкри множество подозрителни страници, съветващи жертвите да платят таксата, за да си възвърнат контрола над компютрите си. Според Symantec тези резултати от търсене са отровени и създадени само за да подведат хората да мислят, че няма друго решение за премахване на екрана за активиране, което ги принуждава да плащат.

Уязвимост в най-слабия Ransomware

World Wide Web нарича този Ransomware, най-слабият от всички Ransomware. Това е така, защото само Ransomware е хакнат и ключът за декодиране е разпространен сред всички. Този код със сигурност помага на потребителите да си върнат достъпа до системата си.

Потребителите трябва да напишат “8716098676542789” в полето за въвеждане и те отново ще имат достъп до своите компютри. Въпреки че кривата кампания е спряна сега, тя все още може да се повтори и да зарази други потребители.