Νέο ransomware που κλειδώνει
την οθόνη κάνει ότι είναι το παράθυρο ενεργοποίησης των Windows και
ζητά από τους χρήστες να καλέσουν έναν δωρεάν αριθμό για να
ξαναποκτήσουν την πρόσβασή τους στον υπολογιστή, στοχεύει κυρίως
ανθρώπους στις ΗΠΑ.
Το ransomware αρχικά εντοπίστηκε από τον ερευνητή ασφαλείας S!Ri και αργότερα από την ομάδα της Symantec. Αξίζει να σημειώσουμε ότι δεν έγινε μαζική διανομή, όπως με άλλες απειλές, με μερικές μολύνσεις εδώ και εκεί......
Εκείνο
που κάνει αυτό το ransomware διαφορετικό είναι μερικές λεπτομέρειες που
αποκαλύπτουν ότι αυτή δεν είναι η κλασσική οθόνη κλειδώματος ενός
ransomware που αγοράστηκε από το Dark Web από κάποιον τυχαίο απατεώνα, αλλά ότι κάτι είχε σχεδιαστεί εξαρχής.
Πρώτα από όλα, οι μολύνσεις ήλθαν μέσω ενός προγράμματος με το όνομα freedownloadmanager.exe, το οποίο κάποιοι χρήστες ίσως και να εγκατέστησαν στον υπολογιστή τους.
Αυτό
στην πραγματικότητα εγκαθιστά ένα ransomware, το οποίο παίρνει τον
έλεγχο του υπολογιστή του χρήστη και δείχνει μια οθόνη με ένα στάνταρ Windows 10 wallpaper και ένα πεδίο εισαγωγής. Πάνω από το εν λόγω πεδίο εισαγωγής υπάρχει το παρακάτω μήνυμα:
“ Your Windows Licence has Expired, Please get a new one by calling on 1-888-303-5121 ”
(“Η άδεια των Windows σας έχει λήξει, παρακαλώ ανανεώστε καλώντας στο 1-888-303-5121”)
Πάνω από αυτό το μήνυμα υπάρχουν εικονίδια δύο εφαρμογών, των LogMeIn και TeamViewer. Και οι δύο είναι νόμιμες και ασφαλείς εφαρμογές που επιτρέπουν σε κάποιον να συνδεθεί εξ’ αποστάσεως σε έναν υπολογιστή.
Ο ρόλος των δύο αυτών εφαρμογών είναι ασαφής προς το παρόν, αλλά μπορεί και να είναι και....Διαβάστε περισσότερα στο: www.secnews.gr