Je váš počítač se systémem Windows ohrožen nejnebezpečnějším ransomwarem?

Zobrazí se vám na vašem počítači se systémem Windows zpráva, že vypršela platnost licence operačního systému? Nebo prohlášení jako toto – „Vaše licence Windows vypršela, získejte novou na čísle 1-888-303-5121 od zástupce obchodu“ ?

No, tohle může být ten nejhorší ze všech ransomwarů, který se snaží prolézt data na vašem pevném disku. Pro nezasvěcené je Ransomware podvodný malwarový program, který uzamkne uživatele z jeho systému a požaduje výkupné, aby mu vrátil přístup. Rodina Ransomware právě vzkvétá s novějšími a silnějšími programy Ransomware. A rok 2016 byl speciálně označen jako „rok ransomwaru“. Tu a tam jsme narazili na robustní Ransomware, jako je CryptoLocker , Locky, Petya Ransomware a podobně.

Až dosud tyto záludné programy hledaly zranitelnost a poté přenášely exploit kit. Tentokrát však „nejhorší ze všech ransomwaru“ poskytl snadný přístup k bezpečnostním výzkumníkům a pronásledovaným uživatelům.

Ověření zprávy o vypršení platnosti

Před pár dny američtí uživatelé (primární cíl) viděli na obrazovkách jejich počítačů blikat zprávu 'Windows License Expiration'. Ze zřejmých důvodů to nebyla autentická zpráva od společnosti Microsoft. Zločinci se však usilovně snažili být chytřejší než kdy jindy. Obrazovka zpráv byla navržena tak, aby byla vizuálně podobná marketingové obrazovce Microsoftu pro Windows 10. Crooks dokonce umístil obrázek hrdiny Windows 10 jako pozadí, aby bylo možné snadno provést hrozbu. Možná to byl skvělý pokus zmást uživatele autentizací zprávy.

Kromě toho měl také loga aplikací Team Viewer a LogMeIn v horní části obrazovky. Výzkumníci to očekávali jako exploit kit pro Ransomware. Pokud tomu tak bylo, pak by se počítačoví zločinci mohli snadno přihlásit do PC obětí a zašifrovat data. To vše bylo provedeno pomocí zpráv, které jsme uvedli výše. Jakmile uživatel zavolá na toto bezplatné číslo, počítačoví zločinci se snaží přenést malwarový program.

Jak tento Ransomware útočí

Tento distributor ransomwaru má název programu freedownloadmanger.exe. Po instalaci do počítače uživatele začne spouštět samotný ransomware. Kvůli tomuto útoku již oběť nemůže mít přístup nebo kontrolu nad svým systémem.

Přehled výzkumníků o ransomwaru

Zpráva tvrdila, že znovu aktivuje operační systém Windows zavoláním na číslo v ní uvedené. Když se však výzkumníci Symantecu pokusili věc zjistit a zavolali na uvedené číslo, údajní zástupci na ně nezareagovali dobře. Jejich hovor byl pozastaven na 90 minut, což nakonec vedlo k vynucenému zavěšení.

Poté vědci šli o krok napřed a pokusili se zjistit číslo na Googlu. Výsledky je zamotaly ještě víc. Odhalil řadu podezřelých stránek, které doporučují obětem zaplatit poplatek, aby znovu získaly kontrolu nad svými počítači. Podle společnosti Symantec jsou tyto výsledky vyhledávání otrávené a vytvořené pouze proto, aby svedly lidi, aby si mysleli, že neexistuje jiné řešení, jak se zbavit aktivační obrazovky, která je nutí platit.

Zranitelnost v nejslabším ransomwaru

World Wide Web nazývá tento Ransomware, nejslabší ze všech ransomwarů. Je tomu tak proto, že je to pouze Ransomware, který byl hacknut a mezi všemi byl rozeslán dekódovací klíč. Tento kód jistě pomáhá uživatelům získat zpět přístup přes jejich systém.

Uživatelé by měli do vstupního pole zadat „8716098676542789“ a budou mít opět přístup ke svým počítačům. Pokřivená kampaň byla sice nyní ukončena, ale stále se může opakovat a nakazit další uživatele.