Malwarebytes je objavio besplatan alat za dešifriranje kako bi se žrtvama nedavnog napada otkupninskog softvera pomoglo da povrate svoje podatke od cyber kriminalaca koji koriste tehnički tehnički potporu. Nova inačica ransomwarea pod nazivom VindowsLocker pojavila se prošlog tjedna. Djeluje tako što povezuje žrtve s lažnim Microsoftovim tehničarima kako bi im se datoteke šifrirale pomoću Pastebin API-ja.

Prijevari s tehničkom podrškom već duže vrijeme ciljaju na sumnjive korisnike interneta. Kombinacija društvenog inženjeringa i obmane, zlonamjerna taktika razvila se od hladnih poziva do lažnih upozorenja i, u posljednje vrijeme, zaključavanja zaslona. Prijevari za tehničku podršku sada su u svoj arsenal napada dodali ransomware.

Jakub Kroustek, istraživač AVG sigurnosti, prvi je otkrio VindowsLocker ransomware i nazvao prijetnju na temelju proširenja datoteke.vindows dodaje svim šifriranim datotekama. Otkupni softver VindowsLocker koristi algoritam šifriranja AES za zaključavanje datoteka sa sljedećim proširenjima:

VindowsLocker oponaša prijevaru za tehničku podršku

Otkupni softver upotrebljava taktiku tipičnu za većinu prevare tehničke podrške, a žrtve se trebaju pozvati na navedeni telefonski broj i razgovarati s tehničkim tehničkim službama. Suprotno tome, napadi ransomwarea u prošlosti su tražili plaćanje i rješavali ključeve za dešifriranje pomoću Dark Web portala.

ovo nije podrška za Microsoft Windows

zaključali smo vaše datoteke virusom zeus

učinite jedno i nazovite tehničara za podršku Microsofta razine 5 na 1-844-609-3192

datoteke ćete vratiti za jednokratnu naknadu u iznosu od 349, 99 USD

Malwarebytes vjeruje da prevaranti djeluju izvan Indije i oponašaju Microsoftovo osoblje za tehničku podršku. VindowsLocker također koristi naizgled zakonitu stranicu za podršku Windows-u da bi stvorio lažni dojam da je tehnička podrška spremna pomoći žrtvama. Stranica za podršku traži da se adresa e-pošte žrtve i bankarske vjerodajnice za obradu plaćanja u iznosu od 349, 99 USD za otključavanje računala. Međutim, plaćanje novca otkupnine ne pomaže korisnicima da obnove svoje datoteke prema Malwarebytesu. To je zbog toga što programeri VindowsLocker-a zbog nekih pogrešaka kodiranja sada ne mogu automatski dešifrirati zaraženo računalo.

Malwarebytes objašnjava da su VindowsLocker ransomware koderi dobili jedan od API ključeva namijenjen za upotrebu u kratkim sesijama. Slijedom toga, ključ API istječe nakon kratkog razdoblja, a šifrirane datoteke kreću se na mrežu, što zabranjuje programerima VindowsLocker-a da žrtvama dostave ključeve za šifriranje AES-a.

Pročitajte i:

• Identificirajte ransomware koji je šifrirao vaše podatke s ovim besplatnim alatom
• Kako zauvijek ukloniti Locky ransomware
• Malwarebytes izdaje besplatni dekriptor za racunware Telecrypt
• Locky ransomware koji se širio Facebookom skrivao se kao.svg datoteku