Malwarebytes έχει κυκλοφορήσει ένα δωρεάν εργαλείο αποκρυπτογράφησης για να βοηθήσει τα θύματα μιας πρόσφατης επίθεσης ransomware να ανακτήσουν τα δεδομένα τους από εγκληματίες στον κυβερνοχώρο χρησιμοποιώντας μια τεχνική τεχνικής απάτης. Η νέα παραλλαγή ransomware ονομάζεται VindowsLocker εμφανίστηκε την περασμένη εβδομάδα. Λειτουργεί συνδέοντας τα θύματα με ψευδείς τεχνικούς της Microsoft για να κρυπτογραφούν τα αρχεία τους χρησιμοποιώντας ένα Παστέμπιν API.
Απατεώνες τεχνικής υποστήριξης έχουν στοχεύσει ανυποψίαστους χρήστες του Διαδικτύου εδώ και αρκετό καιρό. Ένας συνδυασμός κοινωνικής μηχανικής και εξαπάτησης, η κακόβουλη τακτική έχει εξελιχθεί από κρύες κλήσεις σε ψεύτικες ειδοποιήσεις και, πιο πρόσφατα, κλειδώματα οθόνης. Οι απατεώνες τεχνικής υποστήριξης έχουν πλέον προσθέσει ransomware στο οπλοστάσιό τους.
Ο Jakub Kroustek, ερευνητής ασφάλειας AVG, ανίχνευσε για πρώτη φορά το ransomware VindowsLocker και ονόμασε την απειλή με βάση την επέκταση αρχείου . Windows προσαρτά σε όλα τα κρυπτογραφημένα αρχεία. Το ransomware VindowsLocker χρησιμοποιεί τον αλγόριθμο κρυπτογράφησης AES για να κλειδώνει αρχεία με τις ακόλουθες επεκτάσεις:
κείμενο, έγγρ, docx, xls, xlsx, σελ, pptx, περιττό, jpg, png, csv, τετραγωνικά, MDB, sln, php, ασπίδα, aspx, html, xml, psd
Το VindowsLocker μιμείται την απάτη τεχνικής υποστήριξης
Το ransomware χρησιμοποιεί μια τακτική τυπική από τις περισσότερες απάτες τεχνικής υποστήριξης στο ότι τα θύματα καλούνται να καλέσουν έναν αριθμό τηλεφώνου που παρέχεται και να μιλήσουν με ένα προσωπικό τεχνικής υποστήριξης. Αντίθετα, οι επιθέσεις ransomware στο παρελθόν ζήτησαν πληρωμές και χειρίστηκαν κλειδιά αποκρυπτογράφησης χρησιμοποιώντας μια πύλη Dark Web.
αυτό δεν υποστηρίζει τα Microsoft Windows
έχουμε κλειδώσει τα αρχεία σας με τον ιό zeus
κάντε ένα πράγμα και καλέστε τεχνικό υποστήριξης microsoft επιπέδου 5 στο 1-844-609-3192
θα υποβάλετε αρχεία για μια εφάπαξ χρέωση 349,99 $
Η Malwarebytes πιστεύει ότι οι απατεώνες λειτουργούν με βάση την Ινδία και μιμούνται το προσωπικό τεχνικής υποστήριξης της Microsoft. Το VindowsLocker χρησιμοποιεί επίσης μια φαινομενικά νόμιμη σελίδα υποστήριξης των Windows για να δώσει την ψευδή εντύπωση ότι η τεχνική υποστήριξη είναι έτοιμη να βοηθήσει τα θύματα. Η σελίδα υποστήριξης ζητά τη διεύθυνση ηλεκτρονικού ταχυδρομείου του θύματος και τα τραπεζικά διαπιστευτήρια για την επεξεργασία της πληρωμής 349,99 $ για να ξεκλειδώσετε έναν υπολογιστή. Ωστόσο, η πληρωμή των χρημάτων λύτρων δεν βοηθά τους χρήστες να ανακτήσουν τα αρχεία τους σύμφωνα με το Malwarebytes. Αυτό συμβαίνει επειδή οι προγραμματιστές του VindowsLocker δεν είναι πλέον σε θέση να αποκρυπτογραφήσουν αυτόματα έναν μολυσμένο υπολογιστή λόγω ορισμένων σφαλμάτων κωδικοποίησης.
Ο Malwarebytes εξηγεί ότι οι κωδικοποιητές VindowsLocker ransomware έχουν χάσει ένα από τα κλειδιά API που προορίζονται για χρήση σε σύντομες περιόδους. Κατά συνέπεια, το κλειδί API λήγει μετά από ένα σύντομο χρονικό διάστημα και τα κρυπτογραφημένα αρχεία συνδέονται στο διαδίκτυο, εμποδίζοντας τους προγραμματιστές του VindowsLocker να παρέχουν τα κλειδιά κρυπτογράφησης AES στα θύματα.
Διαβάστε επίσης:
- Προσδιορίστε το ransomware που κρυπτογράφησε τα δεδομένα σας με αυτό το δωρεάν εργαλείο
- Πώς να αφαιρέσετε το Locky ransomware για πάντα
- Το Malwarebytes κυκλοφορεί δωρεάν αποκρυπτογράφο για το Telecrypt ransomware
- Το Locky ransomware εξαπλώνεται στο Facebook ως αρχείο .svg
