Ваш комп’ютер з Windows піддається ризику використання найжахливішого програмного забезпечення-вимагача?

Ваш ПК з Windows щойно з'явився повідомлення про те, що його ліцензія на операційну систему закінчилася? Або заява на кшталт цього: «Термін дії вашої ліцензії Windows закінчився. Отримайте нову, зателефонувавши за номером 1-888-303-5121 від представника магазину» ?

Ну, це може бути найгіршим із усіх програм-вимагачів, які намагаються сканувати дані вашого жорсткого диска. Для непосвячених Ransomware — це шахрайська шкідлива програма, яка блокує користувача з його системи та вимагає викуп, щоб повернути доступ. Сімейство програм-вимагачів щойно процвітало завдяки новішим і потужнішим програмам-вимагальникам. А 2016-й був спеціально позначений «роком програм-вимагачів». Час від часу ми стикаємося з надійним програмним забезпеченням- вимагачем , таким як CryptoLocker , Locky, Petya Ransomware тощо.

До цього часу ці хитрі програми шукали вразливість, а потім передавали набір експлойтів. Але цього разу «Найгірший з усіх Ransomware» дав легкий вихід досліднику безпеки та постраждалим користувачам.

Аутентифікація повідомлення про закінчення терміну дії

Кілька днів тому американські користувачі (основна мета) побачили на екранах своїх комп’ютерів повідомлення «Закінчення терміну дії ліцензії Windows». Це, зі зрозумілих причин, не було справжнім повідомленням від Microsoft. Однак злочинці намагалися бути розумнішими, ніж будь-коли. Екран повідомлень був візуально схожий на екран маркетингу Windows 10 від Microsoft. Крукс навіть розмістив зображення героя Windows 10 як фон, щоб можна було легко виконати загрозу. Можливо, це була чудова спроба збентежити користувачів аутентифікацією повідомлення.

Крім цього, він також мав логотипи програм Team Viewer і LogMeIn у верхній частині екрана. Дослідники очікували, що це буде набір експлойтів для програм-вимагачів. Якби це було так, то кіберзлочинці могли б легко увійти в ПК жертви та зашифрувати дані. Все це було зроблено за допомогою повідомлень, які ми вказали вище. Як тільки користувач дзвонить на цей безкоштовний номер, кіберзлочинці намагаються передати шкідливу програму.

Як це програмне забезпечення-вимагач атакує

Цей розповсюджувач програм-вимагачів має назву freedownloadmanger.exe. Після встановлення на комп’ютер користувача він сам починає виконувати програму-вимагач. Через цю атаку жертва більше не може мати доступ або контроль над своєю системою.

Огляд дослідників про програму-вымогальник

У повідомленні стверджувалося, що він повторно активує операційну систему Windows, зателефонувавши на вказаний в ньому номер. Однак, коли дослідники Symantec спробували з’ясувати це питання і зателефонували за вказаним номером, нібито представники не отримали належної відповіді. Їх дзвінок було перервано на 90 хвилин, що в кінцевому підсумку призвело до примусового припинення.

Після цього дослідники пішли на крок вперед і спробували дізнатися номер у Google. Результати заплутали їх ще більше. Це викрило численні підозрілі сторінки, на яких жертвам рекомендувалося сплатити збір, щоб відновити контроль над своїми комп’ютерами. За словами Symantec, ці результати пошуку отруєні та створені лише для того, щоб ввести людей в оману, щоб подумати, що немає іншого рішення для позбавлення від екрана активації, який змушує їх платити.

Уразливість у Lamest Ransomware

Всесвітня павутина називає це програмне забезпечення-вимагач, найгіршим з усіх програм-вимагачів. Це пов’язано з тим, що зламано лише програмне забезпечення-вимагач, а ключ декодування був поширений серед усіх. Цей код, безумовно, допомагає користувачам повернути доступ до своєї системи.

Користувачі повинні ввести «8716098676542789» у поле введення, і вони знову отримають доступ до своїх комп’ютерів. Хоча викривлену кампанію зараз закрили, але вона все одно може повторитися і заразити інших користувачів.