Malwarebytes on välja andnud tasuta dekrüpteerimise tööriista, mis aitab hiljutise lunavara rünnaku ohvritel taastada oma andmed küberkurjategijatelt, kes kasutavad tehnilise toe petuskeemi. Uus lunavara variant kutsus VindowsLocker eelmisel nädalal pinnale tõusnud. See toimib ühendades ohvrid võltsitud Microsofti tehnikutega, et nende failid krüptitakse a abil Pastebin API.
Tehnilise toe petturid on juba mõnda aega sihtinud pahaaimamatuid Interneti-kasutajaid. Sotsiaalse inseneri ja pettuse kombinatsioonina on pahatahtlik taktika arenenud külmadest kõnedest võltshoiatusteks ja viimati ekraanilukkudeks. Tehnilise toe petturid on nüüd oma rünnakuarsenali lisanud lunavara.
AVG turvalisuse uurija Jakub Kroustek tuvastas kõigepealt lunavara VindowsLocker ja nimetas ohtu faililaiendi põhjal . Windows see lisatakse kõigile krüptitud failidele. VindowsLockeri lunavara kasutab AES-i krüptimisalgoritmi järgmiste laienditega failide lukustamiseks:
txt, doc, docx, xls, xlsx, ppt, pptx, odt, jpg, png, csv, ruutmeetrit, mdb, sln, php, asp, aspx, HTML, xml, psd
VindowsLocker jäljendab tehnilise toe kelmust
Lunavara kasutab taktikat, mis on tüüpiline enamiku tehnilise toe petuskeemide jaoks, kuna ohvritel palutakse helistada antud telefoninumbril ja rääkida tehnilise toe töötajatega. Seevastu lunavara rünnakud minevikus küsisid makseid ja tegelesid Dekrüpteerimisvõtmetega Dark Web portaali abil.
see pole Microsofti Windowsi tugi
oleme teie failid lukustanud zeusi viirusega
tehke üks asi ja helistage 5. taseme Microsofti tugitehnikule numbril 1-844-609-3192
saate failid tagasi maksta ühekordselt 349,99 dollarit
Malwarebytes usub, et petturid tegutsevad Indias ja jäljendavad Microsofti tehnilise toe personali. VindowsLocker kasutab ka näiliselt legitiimset Windowsi tugilehte, et jätta vale mulje, et tehniline tugi on valmis ohvreid aitama. Tugilehel küsitakse ohvri e-posti aadressi ja pangaandmeid arvuti avamiseks 349,99 dollari suuruse makse töötlemiseks. Kuid lunaraha maksmine ei aita kasutajatel faile Malwarebytes'i andmetel taastada. Seda seetõttu, et VindowsLockeri arendajad ei suuda nüüd mõne kodeerimisvea tõttu nakatunud arvutit automaatselt dekrüpteerida.
Malwarebytes selgitab, et VindowsLockeri lunavara kooderid on roboteerinud ühe lühikeste seansside jaoks mõeldud API-võtmetest. Järelikult aegub API võti mõne aja pärast ja krüptitud failid lähevad võrku, mis keelab VindowsLockeri arendajatel pakkuda ohvritele AES-i krüptovõtmeid.
Loe ka:
- Selle tasuta tööriista abil saate tuvastada lunavara, mis teie andmed krüptis
- Kuidas Locky lunavara lõplikult eemaldada
- Malwarebytes vabastab lunavara jaoks Telecrypt tasuta dekrüpteerija
- Facebookis leviv lukustatud lunavara varjatakse .svg-failina
