البرامج الضارة أداة مجانية لفك التشفير لمساعدة ضحايا هجوم فدية مؤخرًا على استعادة بياناتهم من مجرمي الإنترنت الذين يستخدمون تقنية احتيال الدعم الفني. يسمى متغير رانسومواري الجديد VindowsLocker ظهرت الأسبوع الماضي. إنه يعمل عن طريق توصيل الضحايا بفنيي Microsoft المزيفين لتشفير ملفاتهم باستخدام ملف باستيبين API.
المحتالون للدعم الفني تم استهداف مستخدمي الإنترنت المطمئنين منذ فترة طويلة الآن. مزيج من الهندسة الاجتماعية والخداع ، تطور التكتيك الخبيث من المكالمات الباردة إلى التنبيهات المزيفة ، ومؤخراً أقفال الشاشة. أضاف محتالو الدعم التقني الآن فيروسات الفدية إلى ترسانة الهجوم الخاصة بهم.
اكتشف Jakub Kroustek ، الباحث الأمني في AVG ، لأول مرة برنامج الفدية VindowsLocker وقام بتسمية التهديد بناءً على امتداد الملف .vindows يتم إلحاقه بجميع الملفات المشفرة. يستخدم برنامج الفدية VindowsLocker خوارزمية تشفير AES لقفل الملفات ذات الامتدادات التالية:
رسالة قصيرة, وثيقة, docx, xls, xlsx, جزء لكل تريليون, pptx, odt, jpg, بي إن جي, csv, sql, mdb, sln, بي أتش بي, آسيا والمحيط الهادئ, aspx, لغة البرمجة, xml, مديرية الأمن العام
يحاكي VindowsLocker عملية احتيال الدعم الفني
تستخدم برامج الفدية تكتيكًا نموذجيًا لمعظم عمليات الاحتيال المتعلقة بالدعم التقني حيث يُطلب من الضحايا الاتصال برقم الهاتف المقدم والتحدث إلى أحد موظفي الدعم الفني. في المقابل ، كانت هجمات برامج الفدية في الماضي تطلب المدفوعات وتعالج مفاتيح فك التشفير باستخدام بوابة الويب المظلمة.
هذا ليس دعم Microsoft vindows
لقد أغلقنا ملفاتك بفيروس zeus
افعل شيئًا واحدًا واتصل بفني دعم Microsoft المستوى 5 على 1-844-609-3192
ستعيد الملفات مقابل رسوم لمرة واحدة قدرها 349.99 دولارًا
يعتقد Malwarebytes أن المحتالين يعملون من الهند ويقلدون موظفي الدعم الفني في Microsoft. يستخدم VindowsLocker أيضًا صفحة دعم Windows تبدو شرعية لإعطاء انطباع خاطئ بأن الدعم الفني جاهز لمساعدة الضحايا. تطلب صفحة الدعم عنوان البريد الإلكتروني للضحية وبيانات الاعتماد المصرفية لمعالجة دفع 349.99 دولارًا لإلغاء تأمين جهاز كمبيوتر. ومع ذلك ، فإن دفع أموال الفدية لا يساعد المستخدمين على استعادة ملفاتهم وفقًا لبرنامج Malwarebytes. هذا لأن مطوري VindowsLocker غير قادرين الآن على فك تشفير جهاز كمبيوتر مصاب تلقائيًا بسبب بعض أخطاء الترميز.
يوضح برنامج Malwarebytes أن مبرمجي برامج الفدية VindowsLocker قد أخفقوا في أحد مفاتيح واجهة برمجة التطبيقات المخصصة للاستخدام في جلسات قصيرة. وبالتالي ، تنتهي صلاحية مفتاح API بعد فترة قصيرة ويتم نقل الملفات المشفرة عبر الإنترنت ، مما يمنع مطوري VindowsLocker من توفير مفاتيح تشفير AES للضحايا.
اقرأ أيضا:
- حدد برنامج الفدية الذي قام بتشفير بياناتك باستخدام هذه الأداة المجانية
- كيفية إزالة Locky ransomware للأبد
- تقوم Malwarebytes بإصدار برنامج فك تشفير مجاني لـ Telecrypt ransomware
- انتشر Locky ransomware على Facebook مخفي كملف svg
