Κινδυνεύει ο υπολογιστής σας με Windows με το Lamest Ransomware;

Μόλις ο υπολογιστής σας με Windows εμφανίστηκε ένα μήνυμα ότι η άδεια χρήσης του λειτουργικού συστήματος έχει λήξει; Ή μια δήλωση όπως αυτή - "Η άδεια χρήσης των Windows έχει λήξει, λάβετε μια νέα καλώντας στο 1-888-303-5121 από τον Αντιπρόσωπο καταστήματος" ;

Λοιπόν, αυτό μπορεί να είναι το πιο χαζό από όλα τα Ransomware που προσπαθεί να ανιχνεύσει στα δεδομένα του σκληρού σας δίσκου. Για τους μη μυημένους, το Ransomware είναι ένα παραπλανητικό κακόβουλο λογισμικό, το οποίο κλειδώνει τον χρήστη από το σύστημά του και απαιτεί λύτρα για να επιστρέψει την πρόσβαση. Η οικογένεια Ransomware μόλις άνθισε με νεότερα και ισχυρότερα προγράμματα Ransomware. Και το 2016, έχει οριστεί ειδικά ως «έτος Ransomware». Κάθε τώρα και τότε, έχουμε συναντήσει ισχυρή Ransomware όπως CryptoLocker , Locky, Πέτια Ransomware και τα συναφή.

Μέχρι τώρα, αυτά τα δόλια προγράμματα έψαχναν για μια ευπάθεια και μετά μετέδιδαν το κιτ εκμετάλλευσης. Αλλά αυτή τη φορά, το «Lamest of all Ransomware» έδωσε μια εύκολη διέξοδο στον ερευνητή ασφάλειας και στους θύματα χρήστες».

Έλεγχος ταυτότητας του μηνύματος λήξης

Πριν από μερικές ημέρες, οι Αμερικανοί χρήστες (κύριος στόχος) είδαν ένα μήνυμα «Λήξη άδειας χρήσης των Windows» να αναβοσβήνει στις οθόνες του υπολογιστή τους. Αυτό, για προφανείς λόγους, δεν ήταν ένα αυθεντικό μήνυμα από τη Microsoft. Ωστόσο, οι εγκληματίες προσπάθησαν σκληρά να είναι πιο έξυπνοι από ποτέ. Η οθόνη μηνυμάτων σχεδιάστηκε για να είναι οπτικά παρόμοια με αυτή του μάρκετινγκ των Windows 10 της Microsoft. Οι απατεώνες είχαν τοποθετήσει ακόμη και την εικόνα ήρωα των Windows 10 ως φόντο, έτσι ώστε η απειλή να εκτελείται εύκολα. Ίσως, ήταν μια εξαιρετική προσπάθεια να μπερδέψουν τους χρήστες με τον έλεγχο ταυτότητας του μηνύματος.

Εκτός από αυτό, είχε και λογότυπα των εφαρμογών Team Viewer και LogMeIn, στο πάνω μέρος της οθόνης. Οι ερευνητές το έχουν προβλέψει ως το κιτ εκμετάλλευσης για το Ransomware. Εάν αυτό συνέβη, τότε οι εγκληματίες του κυβερνοχώρου θα μπορούσαν εύκολα να συνδεθούν στον υπολογιστή των θυμάτων και να κρυπτογραφήσουν τα δεδομένα. Όλα αυτά έγιναν χρησιμοποιώντας μηνύματα που έχουμε αναφέρει παραπάνω. Μόλις ο χρήστης καλέσει σε αυτόν τον αριθμό χωρίς χρέωση, οι εγκληματίες του κυβερνοχώρου καταβάλλουν προσπάθειες για τη μετάδοση του προγράμματος κακόβουλου λογισμικού.

Πώς επιτίθεται αυτό το Ransomware

Αυτός ο διανομέας ransomware είναι ένα όνομα προγράμματος freedownloadmanger.exe. Μόλις εγκατασταθεί στον υπολογιστή του χρήστη, αρχίζει να εκτελεί το ίδιο το ransomware. Λόγω αυτής της επίθεσης, το θύμα δεν μπορεί πλέον να έχει πρόσβαση ή έλεγχο στο σύστημά του.

Επισκόπηση των ερευνητών για το Ransomware

Το μήνυμα ισχυριζόταν ότι επανενεργοποιούσε το λειτουργικό σύστημα των Windows καλώντας τον αριθμό που δίνεται σε αυτό. Ωστόσο, όταν οι ερευνητές της Symantec προσπάθησαν να μάθουν το θέμα και κάλεσαν τον αναφερόμενο αριθμό, δεν ανταποκρίθηκαν καλά από τους φερόμενους αντιπροσώπους. Η κλήση τους τέθηκε σε αναμονή για 90 λεπτά, οδηγώντας τελικά σε αναγκαστική διακοπή.

Μετά από αυτό, οι ερευνητές προχώρησαν ένα βήμα μπροστά και προσπάθησαν να μάθουν τον αριθμό στο Google. Τα αποτελέσματα τους μπέρδεψαν ακόμα περισσότερο. Αποκάλυψε πολλές ύποπτες σελίδες που συμβούλευαν τα θύματα να πληρώσουν το τέλος για να ανακτήσουν τον έλεγχο των υπολογιστών τους. Σύμφωνα με τη Symantec, αυτά τα αποτελέσματα αναζήτησης δηλητηριάζονται και δημιουργούνται μόνο για να παραπλανήσουν τους ανθρώπους να πιστεύουν ότι δεν υπάρχει άλλη λύση για να απαλλαγούμε από την οθόνη ενεργοποίησης που τους αναγκάζει να πληρώσουν.

Ευπάθεια στο Lamest Ransomware

Ο Παγκόσμιος Ιστός αποκαλεί αυτό το Ransomware, το πιο χαζό από όλα τα Ransomware. Αυτό συμβαίνει επειδή, μόνο το Ransomware έχει χακαριστεί και ένα κλειδί αποκωδικοποίησης έχει κυκλοφορήσει μεταξύ όλων. Αυτός ο κωδικός σίγουρα βοηθά τους χρήστες να ανακτήσουν την πρόσβαση στο σύστημά τους.

Οι χρήστες θα πρέπει να πληκτρολογήσουν "8716098676542789" στο πεδίο εισαγωγής και θα έχουν ξανά πρόσβαση στους υπολογιστές τους. Αν και η λανθασμένη καμπάνια έχει κλείσει τώρα, αλλά θα μπορούσε να υποτροπιάσει και να μολύνει άλλους χρήστες.