¿Su PC con Windows acaba de mostrar un mensaje de que la licencia de su sistema operativo ha caducado? O una declaración como esta- “Su licencia de Windows ha vencido, obtenga una nueva llamando al 1-888-303-5121 del representante de la tienda”?
Bueno, este podría ser el más tonto de todos los Ransomware que está tratando de rastrear los datos de su disco duro. Para los no iniciados, Ransomware es un programa de malware engañoso, que bloquea al usuario de su sistema y exige un rescate para devolverle el acceso. La familia Ransomware acaba de florecer con programas Ransomware más nuevos y más fuertes. Y 2016 ha sido especialmente designado como el ‘año del Ransomware’. De vez en cuando, nos hemos encontrado con Ransomware robusto como CryptoLocker, Locky, Petya Ransomware y similares.
Hasta ahora, estos programas engañosos buscaban una vulnerabilidad y luego transmitían el kit de explotación. Pero esta vez, el ‘Lamest of all Ransomware’ le dio una salida fácil al investigador de seguridad y a los usuarios victimizados.
Autenticación del Mensaje de Caducidad
Hace un par de días, los usuarios estadounidenses (objetivo principal) vieron un mensaje de ‘Vencimiento de la licencia de Windows’ parpadeando en las pantallas de sus computadoras. Esto, por razones obvias, no era un mensaje auténtico de Microsoft. Sin embargo, los delincuentes se esforzaron por ser más inteligentes que nunca. La pantalla de mensajes fue diseñada para ser visualmente similar a la de marketing de Windows 10 de Microsoft. Los delincuentes incluso colocaron la imagen del héroe de Windows 10 como fondo, para que la amenaza se pudiera realizar fácilmente. Quizás, fue un gran intento de desconcertar a los usuarios con la autenticación del mensaje.
Aparte de esto, también tenía logotipos de las aplicaciones Team Viewer y LogMeIn, en la parte superior de la pantalla. Los investigadores lo han anticipado como el kit de explotación para el Ransomware. Si este ha sido el caso, los ciberdelincuentes podrían iniciar sesión fácilmente en la PC de las víctimas y cifrar los datos. Todo esto se hizo usando mensajes que hemos dicho anteriormente. Tan pronto como el usuario llama a ese número gratuito, los ciberdelincuentes se esfuerzan por transmitir el programa de malware.
Cómo ataca este Ransomware
Este distribuidor de ransomware es un nombre de programa freedownloadmanger.exe. Una vez instalado en la computadora del usuario, comienza a ejecutar el ransomware. Debido a este ataque, la víctima ya no puede tener acceso o control sobre su sistema.
Descripción general de los investigadores sobre el ransomware
El mensaje pretendía reactivar el sistema operativo Windows llamando al número que figuraba en él. Sin embargo, cuando los investigadores de Symantec intentaron averiguar el asunto y llamaron al número indicado, los supuestos representantes no les respondieron bien. Su llamada se puso en espera durante 90 minutos, lo que finalmente obligó a colgar.
Después de esto, los investigadores dieron un paso adelante e intentaron encontrar el número en Google. Los resultados los enredaron aún más. Expuso numerosas páginas sospechosas que aconsejaban a las víctimas que pagaran la tarifa para recuperar el control de sus computadoras. Según Symantec, estos resultados de búsqueda están envenenados y creados solo para engañar a las personas para que piensen que no hay otra solución para deshacerse de la pantalla de activación y obligarlos a pagar.
Vulnerabilidad en el Lamest Ransomware
World Wide Web ha estado llamando a este Ransomware, el Lamest de todos los Ransomware. Esto se debe a que solo Ransomware ha sido pirateado y se ha distribuido una clave de decodificación entre todos. Este código ciertamente ayuda a los usuarios a recuperar el acceso a su sistema.
Los usuarios deben escribir “8716098676542789” en el campo de entrada y volverán a tener acceso a sus computadoras. Aunque la campaña torcida se ha cerrado ahora, aún podría recaer e infectar a otros usuarios.