Er Windows-PC-en din i faresonen med den dårligste ransomware?

Har Windows-PC-en din nettopp bedt om en melding om at operativsystemlisensen er utløpt? Eller en uttalelse som denne - "Din Windows-lisens har utløpt, vennligst skaffe deg en ny ved å ringe på 1-888-303-5121 fra Butikkrepresentant" ?

Vel, dette kan være den dårligste av all ransomware som prøver å krype på harddiskdataene dine. For de uinnvidde er Ransomware et svikefullt skadelig program som stenger brukeren ute fra systemet og krever løsepenger for å gi tilbake tilgangen. Ransomware-familien har nettopp blomstret med nyere og sterkere Ransomware-programmer. Og 2016 har blitt spesielt utpekt som "året for løsepengeprogram". Nå og da har vi kommet over robuste Ransomware som CryptoLocker , Locky, Petya Ransomware og lignende.

Inntil nå har disse grusomme programmene lett etter en sårbarhet og deretter overført utnyttelsessettet. Men denne gangen ga 'Lamest of all Ransomware' en enkel vei ut til sikkerhetsforskere og ofre brukere.

Autentisering av utløpsmeldingen

For et par dager siden fikk amerikanske brukere (primært mål) se en "Windows License Expiration"-melding blinke på dataskjermene deres. Dette var av åpenbare grunner ikke en autentisk melding fra Microsoft. Imidlertid prøvde kriminelle hardt å være smartere enn noen gang. Meldingsskjermen ble designet for å være visuelt lik den for Microsofts Windows 10-markedsføring. Crooks hadde til og med plassert Windows 10-heltebildet som bakgrunn, slik at trusselen enkelt kunne utføres. Kanskje det var et flott forsøk på å forvirre brukere med autentiseringen av meldingen.

Bortsett fra dette hadde den også logoer for Team Viewer og LogMeIn-applikasjoner, øverst på skjermen. Forskere har forutsett det som utnyttelsessettet for Ransomware. Hvis dette har vært tilfelle, kan cyberkriminelle enkelt logge inn på ofrenes PC og kryptere dataene. Alt dette ble gjort ved hjelp av meldinger som vi har oppgitt ovenfor. Så snart brukeren ringer til det gratisnummeret, sliter cyberkriminelle med å overføre skadevareprogrammet.

Hvordan denne ransomware angriper

Denne løsepengevaredistributøren er et programnavn freedownloadmanger.exe. Når den er installert på brukerens datamaskin, begynner den å kjøre løsepengevare selv. På grunn av dette angrepet kan offeret ikke lenger ha tilgang til eller kontroll over systemet sitt.

Forskere oversikt over Ransomware

Meldingen hevdet å reaktivere Windows-operativsystemet ved å ringe nummeret oppgitt i det. Men da Symantec-forskere prøvde å finne ut av saken og ringte det oppgitte nummeret, ble de ikke svart godt av de påståtte representantene. Samtalen deres ble satt på vent i 90 minutter, noe som til slutt førte til å tvinge på.

Etter dette gikk forskerne et skritt foran og prøvde å finne ut nummeret på Google. Resultatene forvirret dem enda mer. Den avslørte en rekke mistenkelige sider som rådet ofre til å betale gebyret for å gjenvinne kontrollen over datamaskinene sine. Ifølge Symantec er disse søkeresultatene forgiftet og opprettet kun for å villede folk til å tro at det ikke finnes noen annen løsning for å bli kvitt aktiveringsskjermen som tvinger dem til å betale.

Sårbarhet i Lamest Ransomware

World Wide Web har kalt dette ransomware, den dårligste av alle ransomware. Dette er fordi det bare er Ransomware som har blitt hacket og en dekodenøkkel har blitt sirkulert blant alle. Denne koden hjelper absolutt brukerne med å få tilbake tilgangen over systemet deres.

Brukere bør skrive "8716098676542789" i inndatafeltet, og de vil igjen få tilgang til datamaskinene sine. Selv om den skjeve kampanjen er lagt ned nå, men den kan fortsatt få tilbakefall og infisere andre brukere.