Veszélyben van Windows PC-je a Lamest Ransomware miatt?

Windows PC-je éppen most jelezte, hogy az operációs rendszer licence lejárt? Vagy egy ehhez hasonló kijelentés – „A Windows-licence lejárt, kérem, szerezzen be egy újat az 1-888-303-5121 telefonszámon az üzlet képviselőjétől” ?

Nos, ez lehet a legbénább az összes Ransomware közül, amely megpróbálja feltérképezni a merevlemez adatait. Az avatatlanok számára a Ransomware egy megtévesztő rosszindulatú program, amely kizárja a felhasználót a rendszeréből, és váltságdíjat követel, hogy visszaadja a hozzáférést. A Ransomware család most virágzott az újabb és erősebb Ransomware programokkal. A 2016-os évet pedig kifejezetten a zsarolóvírusok évének nevezték. Időnként találkoztunk olyan robusztus Ransomware szoftverekkel, mint a CryptoLocker , Locky , Petya Ransomware és hasonlók.

Eddig ezek az álnok programok sebezhetőséget kerestek, majd továbbították a kizsákmányoló készletet. Ezúttal azonban a „Leggyengébb zsarolóvírus” könnyű kiutat kínált a biztonsági kutatóknak és az áldozattá vált felhasználóknak.

A lejárati üzenet hitelesítése

Néhány napja az amerikai felhasználók (elsődleges célpont) „Windows License Expiration” (Windows licenc lejárta) üzenetet láthattak a számítógépük képernyőjén. Ez nyilvánvaló okokból nem volt hiteles üzenet a Microsofttól. A bűnözők azonban keményen igyekeztek okosabbak lenni, mint valaha. Az üzenet képernyőt úgy tervezték, hogy vizuálisan hasonlítson a Microsoft Windows 10 marketingjéhez. Crooks még a Windows 10 hős képét is elhelyezte háttérként, hogy a fenyegetés könnyen végrehajtható legyen. Talán ez egy nagyszerű kísérlet volt a felhasználók megzavarására az üzenet hitelesítésével.

Ezen kívül a képernyő tetején a Team Viewer és a LogMeIn alkalmazások logói is voltak. A kutatók a Ransomware kizsákmányoló készletének számítottak. Ha ez megtörtént, akkor a számítógépes bűnözők könnyen bejelentkezhetnek az áldozatok számítógépére, és titkosíthatják az adatokat. Mindezt a fentebb közölt üzenetek segítségével tették. Amint a felhasználó felhívja az ingyenesen hívható számot, a kiberbűnözők azon fáradoznak, hogy továbbítsák a rosszindulatú programot.

Hogyan támad ez a Ransomware

Ez a ransomware-terjesztő egy freedownloadmanger.exe nevű program. Miután telepítette a felhasználó számítógépére, elkezdi magát végrehajtani a ransomware-t. Ennek a támadásnak köszönhetően az áldozat többé nem férhet hozzá és nem irányíthatja a rendszerét.

A kutatók áttekintése a Ransomware-ről

Az üzenet azt állította, hogy a benne megadott számon hívják újra a Windows operációs rendszert. Amikor azonban a Symantec kutatói megpróbálták kideríteni az ügyet, és felhívták a megadott számot, az állítólagos képviselők nem reagáltak megfelelően. Hívásukat 90 percre várakoztatták, ami végül a kagyló letételéhez vezetett.

Ezek után a kutatók egy lépéssel előbbre mentek, és megpróbálták kideríteni a számot a Google-on. Az eredmények még jobban összekuszálták őket. Számos gyanús oldalt tett közzé, amelyek azt tanácsolják az áldozatoknak, hogy fizessék ki a díjat, hogy visszaszerezzék az irányítást számítógépeik felett. A Symantec szerint ezeket a keresési eredményeket megmérgezték, és csak azért hozták létre, hogy az embereket félrevezessék, és azt higgyék, nincs más megoldás az aktiválási képernyő eltávolítására, amely fizetésre kényszeríti őket.

A Lamest Ransomware sebezhetősége

A World Wide Web ezt a Ransomware-t a legrosszabbnak nevezte az összes Ransomware közül. Ez azért van így, mert csak a Ransomware-t törték fel, és egy dekódoló kulcsot is terjesztettek az összes között. Ez a kód minden bizonnyal segít a felhasználóknak abban, hogy visszakapják a hozzáférést a rendszerükön keresztül.

A felhasználóknak be kell írniuk a „8716098676542789” szöveget a beviteli mezőbe, és ismét hozzáférhetnek számítógépükhöz. Bár a görbe kampányt most leállították, de még mindig visszaeshet és megfertőzhet más felhasználókat.