Je li vaše Windows računalo u opasnosti s najslabijem Ransomware-om?

Je li vaše Windows računalo upravo dobilo poruku da mu je licenca za operativni sustav istekla? Ili izjava poput ove - "Vaša je licenca za Windows istekla, nabavite novu pozivom na 1-888-303-5121 od predstavnika trgovine" ?

Pa, ovo bi mogao biti najjanji od svih Ransomwarea koji pokušava indeksirati podatke vašeg tvrdog diska. Za neupućene, Ransomware je lažan zlonamjerni program, koji korisnika zaključava iz njegovog sustava i zahtijeva otkupninu kako bi vratio pristup. Obitelj Ransomware upravo je cvjetala s novijim i jačim Ransomware programima. A 2016. je posebno označena kao 'godina Ransomwarea'. Svaki sada i onda smo naišli na robusnom Ransomware kao CryptoLocker , Locky, Petya Ransomware i slično.

Do sada su ovi lukavi programi tražili ranjivost, a zatim prenosili exploit kit. Ali ovaj put, 'Lamest of all Ransomware' je dao jednostavan izlaz istraživačima sigurnosti i žrtvama.

Provjera autentičnosti poruke o isteku

Prije nekoliko dana, američki korisnici (primarni cilj) vidjeli su poruku 'Windows License Expiration' koja treperi na zaslonima njihovih računala. Ovo, iz očitih razloga, nije bila autentična poruka od Microsofta. Međutim, kriminalci su se trudili biti pametniji nego ikad. Zaslon s porukama dizajniran je tako da vizualno bude sličan onom u Microsoftovom marketingu za Windows 10. Crooks je čak postavio sliku heroja sustava Windows 10 kao pozadinu, kako bi se ta prijetnja mogla lako izvesti. Možda je to bio sjajan pokušaj da se korisnici zbune autentifikacijom poruke.

Osim toga, imao je i logotipe Team Viewer i LogMeIn aplikacija, na vrhu ekrana. Istraživači su ga očekivali kao exploit kit za Ransomware. Ako je to bio slučaj, onda bi se cyber kriminalci mogli lako prijaviti na računalo žrtve i šifrirati podatke. Sve je to učinjeno pomoću poruka koje smo gore naveli. Čim korisnik nazove taj besplatni broj, cyber kriminalci se trude prenijeti zlonamjerni program.

Kako ovaj Ransomware napada

Ovaj distributer ransomwarea naziv je programa freedownloadmanger.exe. Nakon što se instalira na računalo korisnika, počinje sam izvršavati ransomware. Zbog ovog napada žrtva više ne može imati pristup ili kontrolu nad svojim sustavom.

Pregled istraživača o Ransomwareu

U poruci se tvrdilo da ponovno aktivira operacijski sustav Windows pozivom na broj naveden u njoj. Međutim, kada su Symantecovi istraživači pokušali otkriti stvar i pozvali na navedeni broj, navodni predstavnici nisu dobro reagirali. Njihov je poziv stavljen na čekanje 90 minuta, što je u konačnici dovelo do prisilnog prekida.

Nakon toga, istraživači su otišli korak naprijed i pokušali pronaći broj na Googleu. Rezultati su ih još više zapetljali. Razotkrio je brojne sumnjive stranice na kojima se žrtvama savjetuje da plate naknadu kako bi ponovno stekli kontrolu nad svojim računalima. Prema Symantecu, ovi rezultati pretraživanja su zatrovani i stvoreni samo kako bi naveli ljude da misle da ne postoji drugo rješenje za uklanjanje aktivacijskog zaslona koji ih prisiljava na plaćanje.

Ranjivost u najslabijem Ransomwareu

World Wide Web naziva ovaj Ransomware, najslabiji od svih Ransomwarea. To je zato što je samo Ransomware taj koji je hakiran i ključ za dekodiranje je cirkulirao među svima. Ovaj kod zasigurno pomaže korisnicima da povrate pristup svom sustavu.

Korisnici bi trebali upisati “8716098676542789” u polje za unos i ponovno će imati pristup svojim računalima. Iako je kriva kampanja sada ugašena, ipak bi se mogla ponoviti i zaraziti druge korisnike.