A Malwarebytes kiadott egy ingyenes dekódoló eszközt, amely segítséget nyújt a nemrégiben megszerzett ransomware támadások áldozatainak az adatok visszanyerésében a számítógépes bűnözőktől, technikai támogatással történő átverés technikát alkalmazva. Az új ransomware változat, a VindowsLocker, a múlt héten került felszínre. Úgy működik, hogy az áldozatokat összekapcsolja a hamis Microsoft technikusokkal, hogy fájljaikat Pastebin API-val titkosítsák.

A technikai támogatással foglalkozó csalók már jó ideje a gyanútlan internetes felhasználókat célozzák meg. A szociális tervezés és a megtévesztés kombinációjaként a rosszindulatú taktika a hideg hívásoktól a hamis riasztásokig és legutóbb a képernyőzárakig terjedt. A technikai támogatást nyújtó csalók most már hozzáadtak ransomware szoftvereket a támadási arzenálukhoz.

Jakub Kroustek, az AVG biztonsági kutatója először észlelte a VindowsLocker ransomware szoftvert, és a fenyegetést a.vindows fájlkiterjesztés alapján nevezte el, amelyet minden titkosított fájlhoz csatol. A VindowsLocker ransomware az AES titkosítási algoritmust használja a következő kiterjesztésű fájlok zárolására:

A VindowsLocker utánozza a technikai támogatás átverését

A ransomware olyan taktikát alkalmaz, amely a legtöbb technikai támogatási csalásra jellemző, és amelyben az áldozatokat felkérik, hogy hívják a megadott telefonszámot, és beszéljenek egy technikai támogató személyzettel. Ezzel szemben a múltban a ransomware támadások kifizetéseket kértek, és a visszafejtési kulcsokat a Dark Web portálon keresztül kezelték.

ez nem a Microsoft Windows támogatása

lezártuk a fájlokat a zeus vírussal

hajtson végre egy dolgot, és hívja az 5. szintű microsoft ügyfélszolgálatot az 1-844-609-3192 telefonszámon

akkor 349, 99 USD egyszeri díjjal visszakapja a fájlokat

A Malwarebytes szerint a csalók Indiából származnak, és utánozzák a Microsoft technikai támogató személyzetét. A VindowsLocker egy látszólag legitim Windows támogatási oldalt is használ annak téves benyomására, hogy a technikai támogatás készen áll az áldozatok segítésére. A támogatási oldal az áldozat e-mail címét és banki hitelesítő adatait kéri a számítógép feloldásához szükséges 349, 99 USD befizetés feldolgozására. A váltságdíj fizetése azonban nem segíti a felhasználókat a Malwarebytes szerint a fájlok helyreállításában. Ennek oka az, hogy a VindowsLocker fejlesztői egyes kódolási hibák miatt nem képesek automatikusan visszafejteni a fertőzött számítógépet.

A Malwarebytes elmagyarázza, hogy a VindowsLocker ransomware kódolók rövidített munkamenetekben felhasználják az egyik API-kulcsot. Következésképpen az API kulcs rövid idő elteltével lejár és a titkosított fájlok online elérhetővé válnak, megakadályozva a VindowsLocker fejlesztőket abban, hogy az AES titkosítási kulcsokat biztosítsák az áldozatok számára.

Olvassa el még:

• Keresse meg azt az ingyenes szoftvert, amely az adatokat titkosította
• Hogyan lehet eltávolítani a Locky ransomware szoftvert
• A Malwarebytes ingyenes dekódolót bocsát ki a Telecrypt ransomware számára
• A Facebookon terjedő, szerencsés ransomware.svg fájlként öltözve