Ar jūsų „Windows“ kompiuteriui gresia „Lamest Ransomware“?

Ar jūsų „Windows“ kompiuteris ką tik paragino pranešimą, kad jo operacinės sistemos licencija pasibaigė? Arba toks teiginys – „Jūsų Windows licencijos galiojimo laikas baigėsi. Gaukite naują parduotuvės atstovo telefonu 1-888-303-5121“ ?

Na, tai gali būti šlykščiausia iš visų Ransomware, kuri bando nuskaityti jūsų standžiojo disko duomenis. Uninitiated, išpirkos yra apgaulingas Programa, kuri užrakina dėmesį į vartotoją iš savo sistemos ir reikalauja išpirkos, siekiant duoti atgal prieigą. Ransomware šeima ką tik klestėjo su naujesnėmis ir stipresnėmis Ransomware programomis. O 2016-ieji buvo specialiai paskelbti „Ransomware“ metais. Kartkartėmis susiduriame su patikimomis Ransomware programomis , tokiomis kaip CryptoLocker , Locky, Petya Ransomware ir panašiai.

Iki šiol šios klastingos programos ieškojo pažeidžiamumo ir tada perdavė išnaudojimo rinkinį. Tačiau šį kartą „Last of all Ransomware“ suteikė lengvą išeitį saugumo tyrinėtojams ir nukentėjusiems vartotojams.

Galiojimo pabaigos pranešimo autentifikavimas

Prieš porą dienų amerikiečių vartotojai (pagrindinis taikinys) savo kompiuterių ekranuose pamatė mirksintį pranešimą „Windows License Expiration“. Dėl akivaizdžių priežasčių tai nebuvo autentiškas „Microsoft“ pranešimas. Tačiau nusikaltėliai stengėsi būti protingesni nei bet kada. Pranešimų ekranas buvo sukurtas taip, kad būtų vizualiai panašus į Microsoft Windows 10 rinkodaros ekraną. Crooks netgi įdėjo „Windows 10“ herojaus vaizdą kaip foną, kad būtų galima lengvai įvykdyti grėsmę. Galbūt tai buvo puikus bandymas suklaidinti vartotojus pranešimo autentifikavimu.

Be to, ekrano viršuje taip pat buvo „Team Viewer“ ir „LogMeIn“ programų logotipai. Tyrėjai numatė, kad tai yra Ransomware išnaudojimo rinkinys. Jei taip buvo, kibernetiniai nusikaltėliai galėtų lengvai prisijungti prie aukų kompiuterio ir užšifruoti duomenis. Visa tai buvo padaryta naudojant pranešimus, kuriuos nurodėme aukščiau. Kai tik vartotojas paskambina šiuo nemokamu numeriu, kibernetiniai nusikaltėliai stengiasi perduoti kenkėjiškų programų programą.

Kaip ši Ransomware atakuoja

Šis išpirkos reikalaujančių programų platintojas yra programos pavadinimas freedownloadmanger.exe. Įdiegęs vartotojo kompiuteryje, jis pats pradeda vykdyti išpirkos reikalaujančią programinę įrangą. Dėl šios atakos auka nebegali turėti prieigos ar valdyti savo sistemos.

Tyrėjų apžvalga apie Ransomware

Pranešime buvo teigiama, kad paskambinus jame nurodytu numeriu iš naujo suaktyvinama „Windows“ operacinė sistema. Tačiau kai „Symantec“ tyrėjai bandė išsiaiškinti šį klausimą ir paskambino nurodytu numeriu, tariami atstovai į juos neatsiliepė. Jų skambutis buvo atidėtas 90 minučių, todėl ragelis buvo nutrauktas priverstinai.

Po to tyrėjai žengė žingsnį į priekį ir bandė sužinoti numerį „Google“. Rezultatai juos dar labiau supainiojo. Jame buvo atskleista daugybė įtartinų puslapių, kuriuose aukoms patariama sumokėti mokestį, kad atgautų savo kompiuterių kontrolę. „Symantec“ teigimu, šie paieškos rezultatai yra užnuodyti ir sukurti tik siekiant suklaidinti žmones manyti, kad nėra kito sprendimo, kaip atsikratyti aktyvinimo ekrano, verčiančio juos sumokėti.

Lamest Ransomware pažeidžiamumas

Pasaulinis žiniatinklis šią „Ransomware“ pavadino pačia „Ransomware“ programa. Taip yra todėl, kad buvo įsilaužta tik „Ransomware“, o iššifravimo raktas buvo išplatintas tarp visų. Šis kodas tikrai padeda vartotojams susigrąžinti prieigą prie savo sistemos.

Vartotojai įvesties lauke turėtų įvesti „8716098676542789“ ir jie vėl turės prieigą prie savo kompiuterių. Nors kreiva kampanija dabar buvo uždaryta, ji vis tiek gali pasikartoti ir užkrėsti kitus vartotojus.