El vostre PC amb Windows acaba de demanar un missatge que indica que la seva llicència del sistema operatiu ha caducat? O una declaració com aquesta: "La vostra llicència de Windows ha caducat, obteniu-ne una de nova trucant al 1-888-303-5121 del representant de la botiga" ?
Bé, aquest podria ser el més coix de tots els Ransomware que intenta rastrejar les dades del vostre disc dur. Per als no iniciats, Ransomware és un programa de programari maliciós enganyós, que bloqueja l'usuari del seu sistema i demana un rescat per retornar l'accés. La família Ransomware acaba de prosperar amb programes Ransomware més nous i més forts. I el 2016, ha estat especialment designat com l'"any del ransomware". De tant en tant, ens trobem amb Ransomware robust com CryptoLocker , Locky, Petya Ransomware i similars.
Fins ara, aquests programes enganyosos buscaven una vulnerabilitat i després transmetien el kit d'explotació. Però aquesta vegada, el "Lamest of all Ransomware" va donar una sortida fàcil als investigadors de seguretat i als usuaris victimitzats".
Autenticació del missatge de caducitat
Fa un parell de dies, els usuaris nord-americans (objectiu principal) van poder veure un missatge de "Caducitat de la llicència de Windows" parpellejant a les pantalles de l'ordinador. Això, per raons òbvies, no era un missatge autèntic de Microsoft. Tanmateix, els delinqüents es van esforçar per ser més intel·ligents que mai. La pantalla de missatges va ser dissenyada per ser visualment similar a la del màrqueting de Windows 10 de Microsoft. Crooks fins i tot havia col·locat la imatge de l'heroi de Windows 10 com a fons, de manera que l'amenaça es pogués fer fàcilment. Potser va ser un gran intent de desconcertar els usuaris amb l'autenticació del missatge.
A part d'això, també tenia logotips de les aplicacions Team Viewer i LogMeIn, a la part superior de la pantalla. Els investigadors l'han anticipat com el kit d'explotació per al Ransomware. Si aquest ha estat el cas, els ciberdelinqüents podrien iniciar sessió fàcilment a l'ordinador de les víctimes i xifrar les dades. Tot això s'ha fet utilitzant els missatges que hem indicat anteriorment. Tan aviat com l'usuari truca a aquest número gratuït, els ciberdelinqüents s'esforcen per transmetre el programa de programari maliciós.
Com ataca aquest Ransomware
Aquest distribuïdor de ransomware és el nom del programa freedownloadmanger.exe. Un cop instal·lat a l'ordinador de l'usuari, comença a executar el mateix ransomware. A causa d'aquest atac, la víctima, ja no pot tenir accés ni control sobre el seu sistema.
Visió general dels investigadors sobre el ransomware
El missatge pretenia reactivar el sistema operatiu Windows trucant al número que s'hi indicava. Tanmateix, quan els investigadors de Symantec van intentar esbrinar l'assumpte i van trucar al número indicat, els suposats representants no els van respondre bé. La seva trucada es va posar en espera durant 90 minuts i, finalment, va obligar a penjar.
Després d'això, els investigadors van avançar i van intentar esbrinar el nombre a Google. Els resultats els van enredar encara més. Va exposar nombroses pàgines sospitoses que aconsellaven a les víctimes que paguessin la taxa per recuperar el control dels seus ordinadors. Segons Symantec, aquests resultats de cerca s'enverinen i es creen només per enganyar la gent a pensar que no hi ha una altra solució per desfer-se de la pantalla d'activació que els obliga a pagar.
Vulnerabilitat en el ransomware Lamest
World Wide Web ha estat anomenant aquest Ransomware, el Lamest de tots els Ransomware. Això és així perquè només ha estat piratejat Ransomware i s'ha distribuït una clau de descodificació entre tots. Aquest codi sens dubte ajuda els usuaris a recuperar l'accés al seu sistema.
Els usuaris haurien d'escriure "8716098676542789" al camp d'entrada i tornaran a tenir accés als seus ordinadors. Tot i que la campanya torcida s'ha tancat ara, encara podria recaure i infectar altres usuaris.
De vegades, quan esteu treballant a Chrome, no podeu accedir a determinats llocs web i apareix un error "No s'ha pogut trobar l'adreça DNS del servidor a Chrome". Aquí teniu com podeu resoldre el problema.
Com canviar la vostra contrasenya al servei de streaming de vídeo de Netflix mitjançant el vostre navegador preferit o l'aplicació d'Android.
Si voleu desfer-vos del missatge Restaura les pàgines a Microsoft Edge, tanqueu el navegador o premeu la tecla Esc.
L'enllaç profund és la tècnica de redirecció d'usuaris de tendència. Obteniu informació sobre els enllaços profunds aquí per utilitzar-los per fer créixer el trànsit del vostre lloc web o de l'aplicació.
La RA és la següent gran cosa d'Internet per a l'entreteniment, la feina o els negocis. Apreneu el núvol de RA en detalls per convertir-vos en un usuari informat.
Utilitzeu Microsoft Edge Drop i compartiu fàcilment fitxers i missatges entre dispositius seguint aquests passos senzills per a principiants.
Vegeu com de fàcil és desar i compartir rutes a Google Maps al vostre ordinador i al vostre Android. Fes una ullada a aquests passos per a principiants.
M'agrada mantenir entretinguts els meus veïns canviant la meva xarxa Wi-Fi per diferents noms divertits. Si busqueu idees per a un nom Wi-Fi divertit, aquí
Gmail és sens dubte un dels millors serveis de correu electrònic disponibles avui dia, oferint una sèrie de funcions impressionants que fan que la comunicació sigui més eficient i
Tenir un nom d'usuari de Discord és essencial per diversos motius, ja que serveix com a identificador únic a la plataforma i us permet interactuar amb altres
