Malwarebytes on julkaissut ilmaisen salauksen purkutyökalun, joka auttaa äskettäisen lunnasohjelmahyökkäyksen uhreja palauttamaan tietonsa rikollisilta, jotka käyttävät teknisen tuen huijaustekniikkaa. Uusi lunnasohjelmaversio nimeltä VindowsLocker viime viikolla. Se toimii yhdistämällä uhrit väärennettyihin Microsoftin teknikoihin, jotta tiedostot salataan a Pastebin API.
Teknisen tuen huijarit ovat kohdistaneet pahaa epäilyttäviä Internet-käyttäjiä jo jonkin aikaa. Sosiaalisen suunnittelun ja petoksen yhdistelmä, haitallinen taktiikka on kehittynyt kylmistä puheluista väärennettyihin hälytyksiin ja viimeksi näytön lukituksiin. Teknisen tuen huijarit ovat nyt lisänneet lunnasohjelman hyökkäysarsenaliinsa.
AVG-tietoturvatutkija Jakub Kroustek havaitsi ensin VindowsLocker-lunnasohjelman ja nimitti uhkan tiedostotunnisteen perusteella . Windows se liitetään kaikkiin salattuihin tiedostoihin. VindowsLocker-ransomware käyttää AES-salausalgoritmia lukitaksesi tiedostot seuraavilla laajennuksilla:
txt, dos, docx, xls, xlsx, ppt, pptx, pariton, JPG, png, csv, neliömetriä, mdb, sln, php, asp, aspx, html, xml, psd
VindowsLocker jäljittelee teknisen tuen huijausta
Lunnasohjelma käyttää useimmille teknisen tuen huijauksille tyypillistä taktiikkaa siinä, että uhreja pyydetään soittamaan annettuun puhelinnumeroon ja puhumaan teknisen tuen henkilöstölle. Sen sijaan ransomware-hyökkäykset aiemmin pyysivät maksuja ja käsittelivät salauksenavaimia Dark Web -portaalin avulla.
tämä ei Microsoftin Windows-tuki
olemme lukittaneet tiedostosi zeus-viruksella
tee yksi asia ja soita tason 5 Microsoft-tukihenkilölle numeroon 1-844-609-3192
tallennat takaisin kerralla 349,99 dollaria
Malwarebytes uskoo, että huijarit toimivat Intian ulkopuolella ja matkivat Microsoftin teknistä tukea. VindowsLocker käyttää myös näennäisesti laillista Windows-tukisivua antaakseen väärän vaikutelman, että tekninen tuki on valmis auttamaan uhreja. Tukisivu pyytää uhrin sähköpostiosoitetta ja pankkitietoja käsittelemään 349,99 dollarin maksun tietokoneen lukituksen avaamiseksi. Lunnaarahojen maksaminen ei kuitenkaan auta käyttäjiä palauttamaan tiedostoja Malwarebytesin mukaan. Tämä johtuu siitä, että VindowsLocker-kehittäjät eivät voi nyt purkaa tartunnan saaneen tietokoneen salausta automaattisesti joidenkin koodausvirheiden vuoksi.
Malwarebytes selittää, että VindowsLocker-ransomware-kooderit ovat robottineet yhden lyhyissä istunnoissa käytettäväksi tarkoitetuista API-avaimista. Tämän seurauksena API-avain vanhenee lyhyen ajan kuluttua ja salatut tiedostot siirtyvät verkkoon, mikä estää VindowsLocker-kehittäjiä tarjoamasta AES-salausavaimia uhreille.
Lue myös:
- Tunnista lunnasohjelma, joka salasi tietosi tällä ilmaisella työkalulla
- Kuinka poistaa Locky-ransomware lopullisesti
- Malwarebytes julkaisee ilmaisen salauksen purkimen Telecrypt-lunnasohjelmalle
- Facebookissa leviävä lukittava ransomware peitettiin .svg-tiedostona
