Er din Windows-pc i fare med Lamest Ransomware?

Har din Windows-pc lige fået en besked om, at dens operativsystemlicens er udløbet? Eller en erklæring som denne - "Din Windows-licens er udløbet. Få en ny ved at ringe på 1-888-303-5121 fra butiksrepræsentanten" ?

Nå, dette kan være den dårligste af al Ransomware, der forsøger at gennemgå dine harddiskdata. For de uindviede er Ransomware et bedragerisk malware-program, som låser brugeren ude fra sit system og kræver løsesum for at give adgangen tilbage. Ransomware-familien har netop blomstret med nyere og stærkere Ransomware-programmer. Og 2016 er specielt blevet udpeget som 'Ransomware's år'. Nu og da er vi stødt på robust Ransomware som CryptoLocker , Locky, Petya Ransomware og lignende.

Indtil nu ledte disse grusomme programmer efter en sårbarhed og sendte derefter udnyttelsessættet. Men denne gang gav 'Lamest of all Ransomware' en nem vej ud til sikkerhedsforskere og ofre brugere.

Godkendelse af udløbsmeddelelsen

For et par dage siden så amerikanske brugere (primært mål) en 'Windows License Expiration'-meddelelse blinke på deres computerskærme. Dette var af indlysende grunde ikke en autentisk besked fra Microsoft. Forbrydere forsøgte dog hårdt at være klogere end nogensinde. Beskedskærmen er designet til at være visuelt lig med Microsofts Windows 10 marketing. Crooks havde endda placeret Windows 10-heltebilledet som baggrund, så trussel nemt kunne udføres. Måske var det et godt forsøg på at forvirre brugere med godkendelsen af ​​beskeden.

Udover dette havde den også logoer for Team Viewer og LogMeIn-applikationer øverst på skærmen. Forsker har forudset det som udnyttelsessættet til Ransomware. Hvis dette har været tilfældet, så kunne cyberkriminelle nemt logge ind på ofrenes pc og kryptere dataene. Alt dette blev gjort ved hjælp af meddelelser, som vi har nævnt ovenfor. Så snart brugeren ringer til det gratisnummer, slider cyberkriminelle sig for at overføre malware-programmet.

Hvordan denne Ransomware angriber

Denne ransomware-distributør er et programnavn freedownloadmanger.exe. Når den er installeret på brugerens computer, begynder den selv at udføre ransomware. På grund af dette angreb kan offeret ikke længere have adgang til eller kontrol over sit system.

Forskeroversigt over Ransomware

Meddelelsen hævdede at genaktivere Windows-operativsystemet ved at ringe på nummeret, der er angivet i det. Men da Symantec-forskere forsøgte at finde ud af sagen og ringede til det angivne nummer, blev de ikke reageret godt af de påståede repræsentanter. Deres opkald blev sat på hold i 90 minutter, hvilket i sidste ende førte til tvangslæg på.

Herefter gik forskerne et skridt foran og forsøgte at finde ud af nummeret på Google. Resultaterne forvirrede dem endnu mere. Det afslørede adskillige mistænkelige sider, der rådede ofre til at betale gebyret for at genvinde kontrollen over deres computere. Ifølge Symantec er disse søgeresultater forgiftede og skabt kun for at vildlede folk til at tro, at der ikke er en anden løsning til at slippe af med aktiveringsskærmen, der tvinger dem til at betale.

Sårbarhed i Lamest Ransomware

World Wide Web har kaldt denne Ransomware, den mest ransomware af alle. Dette skyldes, at det kun er Ransomware, der er blevet hacket, og en afkodningsnøgle er blevet cirkuleret blandt alle. Denne kode hjælper helt sikkert brugerne med at få adgangen tilbage over deres system.

Brugere skal skrive "8716098676542789" i indtastningsfeltet, og de vil igen få adgang til deres computere. Selvom den skæve kampagne er blevet lukket ned nu, men den kan stadig falde tilbage og inficere andre brugere.