Onko Windows-tietokoneesi vaarassa Lamest Ransomwaren takia?

Onko Windows-tietokoneesi juuri ilmoittanut, että sen käyttöjärjestelmän lisenssi on vanhentunut? Tai tällainen lausunto - "Windows-lisenssisi on vanhentunut, hanki uusi soittamalla myymälän edustajalta numeroon 1-888-303-5121" ?

No, tämä saattaa olla surkein kaikista Ransomware-ohjelmista, jotka yrittävät indeksoida kiintolevytietojasi. Saat maallikoita, ransomware on petollinen haittaohjelman, joka lukitsee käyttäjän hänen järjestelmään ja vaatii lunnaita, jotta takaisin pääsy. Ransomware-perhe on juuri kukoistanut uudemmilla ja vahvemmilla Ransomware-ohjelmilla. Ja vuosi 2016 on nimetty "ransomwaren vuodeksi". Aina silloin tällöin olemme törmänneet vankoihin Ransomware-ohjelmiin, kuten CryptoLocker , Locky, Petya Ransomware ja vastaavat.

Tähän asti nämä petolliset ohjelmat etsivät haavoittuvuutta ja lähettivät sitten hyväksikäyttöpaketin. Mutta tällä kertaa "Kaikista Ransomware-ohjelmista huonoin" tarjosi helpon tien tietoturvatutkijoille ja uhriksi joutuneille käyttäjille.

Vanhenemisviestin todennus

Pari päivää sitten amerikkalaiset käyttäjät (ensisijainen kohde) saivat nähdä "Windows License Expiration" -viestin vilkkuvan tietokoneen näytöllä. Ilmeisistä syistä tämä ei ollut aito viesti Microsoftilta. Rikolliset yrittivät kuitenkin kovasti olla älykkäämpiä kuin koskaan. Viestinäyttö suunniteltiin visuaalisesti samankaltaiseksi kuin Microsoftin Windows 10 -markkinoinnin. Crooks oli jopa asettanut Windows 10 -sankarikuvan taustaksi, jotta uhka olisi helppo toteuttaa. Ehkä se oli loistava yritys hämmentää käyttäjiä viestin todentamisella.

Tämän lisäksi siinä oli myös Team Viewer- ja LogMeIn-sovellusten logot näytön yläosassa. Tutkijat ovat odottaneet sitä Ransomwaren hyväksikäyttöpakkaukseksi. Jos näin on tapahtunut, kyberrikolliset voivat helposti kirjautua uhrien tietokoneelle ja salata tiedot. Kaikki tämä tehtiin käyttämällä yllä mainitsemiamme viestejä. Heti kun käyttäjä soittaa kyseiseen maksuttomaan numeroon, verkkorikolliset työskentelevät välittääkseen haittaohjelmaohjelman.

Kuinka tämä Ransomware hyökkää

Tämä ransomware-jakelija on ohjelman nimi freedownloadmanger.exe. Kun se on asennettu käyttäjän tietokoneelle, se alkaa suorittaa kiristysohjelmia itse. Tämän hyökkäyksen vuoksi uhrilla ei ole enää pääsyä järjestelmään tai hallita sitä.

Tutkijoiden yleiskatsaus Ransomware-ohjelmiin

Viesti väitti aktivoivansa Windows-käyttöjärjestelmän uudelleen soittamalla siinä annettuun numeroon. Kun Symantecin tutkijat kuitenkin yrittivät selvittää asiaa ja soittivat ilmoitettuun numeroon, väitetyt edustajat eivät vastanneet heihin hyvin. Heidän puhelunsa asetettiin pitoon 90 minuutiksi, mikä johti lopulta puhelun katkaisemiseen.

Tämän jälkeen tutkijat menivät askeleen edellä ja yrittivät selvittää numeron Googlesta. Tulokset sotkeutuivat entisestään. Se paljasti lukuisia epäilyttäviä sivuja, joissa uhreja kehotettiin maksamaan maksu saadakseen takaisin hallinnan tietokoneisiinsa. Symantecin mukaan nämä hakutulokset on myrkytetty ja luotu vain johtamaan ihmisiä harhaan luulemaan, ettei aktivointinäytön poistamiseen ole muuta ratkaisua, joka pakottaisi heidät maksamaan.

Lamest Ransomwaren haavoittuvuus

World Wide Web on kutsunut tätä Ransomwarea, kaikista Ransomware-ohjelmista vanhimmaksi. Tämä johtuu siitä, että vain Ransomware on hakkeroitu ja dekoodausavain on jaettu kaikkien kesken. Tämä koodi auttaa varmasti käyttäjiä saamaan takaisin pääsyn järjestelmään.

Käyttäjien tulee kirjoittaa "8716098676542789" syöttökenttään, niin he pääsevät taas käyttämään tietokoneitaan. Vaikka kiero kampanja on nyt suljettu, se voi silti uusiutua ja tartuttaa muita käyttäjiä.