Kas teie Windowsi arvuti on Lamest Ransomwareiga ohus?

Kas teie Windowsi arvuti andis just teate, et selle operatsioonisüsteemi litsents on aegunud? Või selline avaldus – "Teie Windowsi litsents on aegunud, hankige uus, helistades poe esindajalt numbril 1-888-303-5121" ?

Noh, see võib olla kõigist Ransomware'ist, mis üritab teie kõvaketta andmetel roomata, kõige labasem. Võhikud, väljapressimiseks on petlik pahavara programm, mis lukustab alla oma süsteemi ja nõuab lunaraha, et anda tagasi ühendus. Ransomware perekond on just õitsenud uuemate ja tugevamate Ransomware programmidega. Ja 2016. aasta on spetsiaalselt määratud lunavara aastaks. Aeg-ajalt oleme kohanud tugevat lunavara, nagu CryptoLocker , Locky, Petya Ransomware ja sarnaseid.

Seni otsisid need kavalad programmid haavatavust ja edastasid seejärel ärakasutamiskomplekti. Kuid seekord andis "Kõikidest lunavaradest kõige nõrgem" turvauurijatele ja ohvriks langenud kasutajatele lihtsa väljapääsu.

Aegumisteate autentimine

Paar päeva tagasi nägid Ameerika kasutajad (peamine sihtmärk) oma arvutiekraanil vilkumas teadet "Windowsi litsentsi aegumise aeg". Arusaadavatel põhjustel ei olnud see Microsofti autentne sõnum. Kurjategijad püüdsid aga kõvasti olla targemad kui kunagi varem. Sõnumiekraan oli kavandatud visuaalselt sarnanema Microsofti Windows 10 turundusega. Crooks oli isegi taustaks asetanud Windows 10 kangelase pildi, et oht oleks hõlpsasti teostatav. Võib-olla oli see suurepärane katse kasutajaid sõnumi autentimisega segadusse ajada.

Peale selle olid sellel ekraani ülaosas ka Team Vieweri ja LogMeIn rakenduste logod. Teadlased arvasid, et see on Ransomware kasutuskomplekt. Kui see nii on olnud, saavad küberkurjategijad hõlpsasti ohvrite arvutisse sisse logida ja andmed krüptida. Kõik see tehti ülaltoodud sõnumite abil. Niipea, kui kasutaja sellele tasuta numbrile helistab, näevad küberkurjategijad pahavaraprogrammi edastamise nimel vaeva.

Kuidas see lunavara ründab

See lunavara levitaja on programmi nimi freedownloadmanger.exe. Pärast kasutaja arvutisse installimist hakkab see ise lunavara käivitama. Selle rünnaku tõttu ei saa ohver enam oma süsteemile juurdepääsu ega kontrolli.

Teadlaste ülevaade lunavarast

Sõnumis väideti, et selles antud numbril helistades aktiveeritakse Windowsi operatsioonisüsteem uuesti. Kui aga Symanteci teadlased asja välja selgitada üritasid ja märgitud numbril helistasid, ei vastanud väidetavad esindajad neile hästi. Nende kõne pandi 90 minutiks ootele, mille tulemusel jõuti kõne katkestada.

Pärast seda läksid teadlased sammu ette ja püüdsid Google'ist numbrit välja selgitada. Tulemused segasid neid veelgi. See paljastas arvukalt kahtlaseid lehti, mis soovitasid ohvritel maksta tasu, et taastada kontroll oma arvutite üle. Symanteci sõnul on need otsingutulemused mürgitatud ja loodud ainult selleks, et eksitada inimesi arvama, et aktiveerimiskuvast vabanemiseks pole muud lahendust, mis sunnib neid maksma.

Lamest Ransomware haavatavus

World Wide Web on nimetanud seda Ransomware'iks kõigist lunavaradest kõige lollimaks. Selle põhjuseks on asjaolu, et häkitud on ainult Ransomware ja kõigi seas on levitatud dekodeerimisvõti. See kood aitab kindlasti kasutajatel oma süsteemi kaudu juurdepääsu tagasi saada.

Kasutajad peaksid sisestama sisestusväljale "8716098676542789" ja nad saavad taas juurdepääsu oma arvutitele. Kuigi vildakas kampaania on nüüdseks suletud, võib see siiski korduda ja teisi kasutajaid nakatada.