Malwarebytes ir izlaidis bezmaksas atšifrēšanas rīku, lai palīdzētu nesena uzbrukuma upuriem atgūt savus datus no kibernoziedzniekiem, izmantojot tehnoloģiju atbalsta scam tehniku. Jaunais rensomware variants ar nosaukumu VindowsLocker parādījās pagājušajā nedēļā. Tas darbojas, savienojot upurus ar neīstajiem Microsoft tehniķiem, lai viņu faili tiktu šifrēti, izmantojot Pastebin API.

Tehniskā atbalsta krāpnieki jau labu laiku ir vērsti uz nenojaušamiem interneta lietotājiem. Sociālās inženierijas un maldināšanas apvienojumā ļaunprātīgā taktika ir attīstījusies no aukstiem zvaniem uz viltus trauksmēm un, visbeidzot, ekrāna bloķēšanu. Tehniskā atbalsta krāpnieki tagad uzbrukuma arsenālā ir pievienojuši izpirkuma programmatūru.

Jakubs Krousteks, AVG drošības pētnieks, vispirms atklāja programmatūras Windows VocLocker un nosauca draudus, pamatojoties uz faila paplašinājumu.vindows, ko tas pievieno visiem šifrētajiem failiem. V WindowsLocker izpirkuma programmatūra izmanto AES šifrēšanas algoritmu, lai bloķētu failus ar šādiem paplašinājumiem:

VindowsLocker imitē tehnoloģiju atbalsta krāpniecību

Izpirkšanas programmatūra izmanto taktiku, kas raksturīga lielākajai daļai tehnoloģiju atbalsta izkrāpšanu, jo upuriem tiek lūgts piezvanīt uz norādīto tālruņa numuru un sarunāties ar tehniskā atbalsta personālu. Turpretī iepriekš ransomware uzbrukumos tika pieprasīti maksājumi un atšifrēšanas atslēgas apstrādātas, izmantojot portālu Dark Web.

tas nav Microsoft Windows atbalsts

mēs esam bloķējuši jūsu failus ar zeus vīrusu

dariet vienu lietu un piezvaniet 5. līmeņa Microsoft atbalsta tehniķim pa tālruni 1-844-609-3192

jūs atpakaļ failus par vienu reizi maksa 349, 99 USD

Malwarebytes uzskata, ka krāpnieki darbojas ārpus Indijas un atdarina Microsoft tehniskā atbalsta personālu. VindowsLocker izmanto arī šķietami likumīgu Windows atbalsta lapu, lai radītu maldīgu iespaidu, ka tehniskais atbalsts ir gatavs palīdzēt upuriem. Atbalsta lapā tiek lūgta cietušā e-pasta adrese un bankas akreditācijas dati, lai apstrādātu 349, 99 USD maksājumu, lai atbloķētu datoru. Tomēr izpirkuma naudas samaksa nepalīdz lietotājiem atgūt failus saskaņā ar Malwarebytes. Tas ir tāpēc, ka V WindowsLocker izstrādātāji dažu kodēšanas kļūdu dēļ tagad nevar automātiski atšifrēt inficēto datoru.

Malwarebytes skaidro, ka VindowsLocker ransomware kodētāji ir sabradājuši vienu no API taustiņiem, kas paredzēti izmantošanai īsās sesijās. Līdz ar to API atslēga pēc neilga laika zaudē spēku un šifrētie faili nonāk tiešsaistē, liedzot VindowsLocker izstrādātājiem nodrošināt AES šifrēšanas atslēgas upuriem.

Lasīt arī:

• Nosakiet izpirkuma programmatūru, kas ar šo bezmaksas rīku šifrēja jūsu datus
• Kā par labu noņemt programmu Locky
• Malwarebytes izlaiž bezmaksas atšifrētāju Telecrypt izpirkuma programmatūrai
• Neveiksmīga ransomware, kas izplatās vietnē Facebook, tiek apņemta kā.svg fails