Да ли је ваш Виндовс рачунар управо добио поруку да му је лиценца за оперативни систем истекла? Или изјава попут ове – „Ваша Виндовс лиценца је истекла, набавите нову позивом на 1-888-303-5121 од представника продавнице“ ?
Па, ово је можда најслабији од свих Рансомваре-а који покушава да пређе по подацима вашег хард диска. За неупућене, Рансомваре је лажни злонамерни програм, који закључава корисника из његовог система и захтева откупнину како би му вратио приступ. Породица Рансомваре-а управо је цветала са новијим и јачим Рансомваре програмима. А 2016. је посебно означена као „година Рансомваре-а“. С времена на време, а онда смо наишли снажног Рансомваре као ЦриптоЛоцкер , ЛОЦКИ, Петиа Рансомваре и сл.
До сада су ови лукави програми тражили рањивост, а затим преносили комплет за експлоатацију. Али овога пута, 'Ламест оф алл Рансомваре' је дао лак излаз истраживачима безбедности и жртвама.
Потврда аутентичности поруке о истеку
Пре неколико дана, амерички корисници (примарни циљ) видели су да на екранима њихових рачунара трепери порука „Истек лиценце за Виндовс“. Ово, из очигледних разлога, није била аутентична порука од Мицрософта. Међутим, криминалци су се трудили да буду паметнији него икад. Екран порука је дизајниран да визуелно буде сличан оном у Мицрософтовом Виндовс 10 маркетингу. Цроо��с је чак поставио слику хероја оперативног система Виндовс 10 као позадину, тако да се та претња може лако извести. Можда је то био одличан покушај да се корисници збуне аутентификацијом поруке.
Осим овога, имао је и логотипе апликација Теам Виевер и ЛогМеИн, на врху екрана. Истраживачи су га предвидели као комплет за експлоатацију за Рансомваре. Ако је то био случај, онда би сајбер криминалци могли лако да се пријаве на рачунар жртве и шифрују податке. Све ово је урађено помоћу порука које смо горе навели. Чим корисник позове тај бесплатни број, сајбер криминалци се труде да пренесу малвер програм.
Како овај Рансомваре напада
Овај дистрибутер рансомваре-а је програмски назив фреедовнлоадмангер.еке. Једном када се инсталира на рачунар корисника, почиње сам да извршава рансомваре. Због овог напада жртва више не може имати приступ или контролу над својим системом.
Преглед истраживача о Рансомваре-у
У поруци се тврдило да поново активира оперативни систем Виндовс позивом на број дат у њој. Међутим, када су Симантец истраживачи покушали да открију ствар и позвали наведени број, наводни представници нису добро реаговали. Њихов позив је стављен на чекање 90 минута, што је на крају довело до принудног прекидања везе.
Након овога, истраживачи су отишли корак напред и покушали да сазнају број на Гуглу. Резултати су их још више запетљали. Открио је бројне сумњиве странице на којима се жртвама саветује да плате накнаду како би повратиле контролу над својим рачунарима. Према Симантец-у, ови резултати претраге су затровани и креирани само да би навели људе да мисле да не постоји друго решење за уклањање екрана за активацију које их приморава да плате.
Рањивост у најслабијем Рансомваре-у
Ворлд Виде Веб назива овај Рансомваре, најслађим од свих Рансомваре-а. То је зато што је само Рансомваре тај који је хакован и кључ за декодирање је циркулисао међу свима. Овај код свакако помаже корисницима да поврате приступ свом систему.
Корисници би требало да укуцају „8716098676542789“ у поље за унос и поново ће имати приступ својим рачунарима. Иако је покварена кампања сада угашена, ипак би се могла поновити и заразити друге кориснике.