Malwarebytes מפיץ כלי פענוח חינם עבור קורבנות כופר של VindowsLocker

Malwarebytes שחררה כלי פענוח חינם שיעזור לנפגעי מתקפת כופר לאחרונה, לשחזר את נתוניהם מפושעי סייבר המשתמשים בטכניקת הונאת תמיכה טכנית. הגרסה החדשה של תוכנת הכופר שנקראה VindowsLocker צץ בשבוע שעבר. זה עובד על ידי חיבור קורבנות לטכנאי מיקרוסופט מזויפים כדי שהקבצים שלהם יוצפנו באמצעות פסטין ממשק API.

הרמאים לתמיכה טכנית מתמקדים כבר מעט זמן במשתמשי אינטרנט תמימים. שילוב של הנדסה חברתית והונאה, הטקטיקה הזדונית התפתחה משיחות קרות להתראות מזויפות ולאחרונה גם נעילת מסך. הרמאים של תמיכה טכנית הוסיפו כעת תוכנת כופר לארסנל ההתקפה שלהם.

יעקב קרוסטק, חוקר אבטחה של AVG, זיהה לראשונה את תוכנת הכופר VindowsLocker וכינה את האיום על בסיס סיומת הקובץ. חלונות הוא מצורף לכל הקבצים המוצפנים. תוכנת הכופר VindowsLocker משתמשת באלגוריתם ההצפנה AES כדי לנעול קבצים עם התוספים הבאים:

טקסט, דוק, docx, xls, xlsx, ppt, pptx, odt, jpg, png, csv, מ"ר, mdb, sln, php, אֶפעֶה, אספקס, html, xml, psd

VindowsLocker מחקה הונאת תמיכה טכנית

תוכנת הכופר משתמשת בטקטיקה האופיינית לרוב הונאות התמיכה הטכנולוגית בכך שהקורבנות מתבקשים להתקשר למספר טלפון שסופק ולדבר עם אנשי תמיכה טכנית. לעומת זאת, התקפות כופר בעבר ביקשו תשלומים וטיפלו במפתחות פענוח באמצעות פורטל אינטרנט כהה.

instagram story viewer

זה לא מיקרוסופט נותן תמיכה
נעלנו את הקבצים שלך בנגיף הזאוס
עשו דבר אחד והתקשרו לטכנאי התמיכה של מיקרוסופט ברמה 5 בטלפון 1-844-609-3192
אתה תגיש בחזרה תשלום חד פעמי של $ 349.99

Malwarebytes מאמין שהרמאים פועלים מתוך הודו ומחקים את אנשי התמיכה הטכנולוגית של מיקרוסופט. VindowsLocker משתמשת גם בעמוד תמיכה של Windows לכאורה לגיטימי כדי לתת רושם מוטעה שהתמיכה הטכנולוגית מוכנה לעזור לקורבנות. עמוד התמיכה מבקש את כתובת הדוא"ל של הקורבן ואת אישורי הבנקאות כדי לעבד את התשלום בסך 349.99 דולר כדי לפתוח את המחשב. עם זאת, תשלום דמי הכופר לא עוזר למשתמשים לשחזר את הקבצים שלהם על פי Malwarebytes. הסיבה לכך היא שמפתחי VindowsLocker אינם יכולים לפענח אוטומטית מחשב נגוע עקב כמה שגיאות קידוד.

Malwarebytes מסביר כי קודני תוכנות כופר של VindowsLocker החליפו את אחד ממפתחות ה- API המיועדים לשימוש בפגישות קצרות. כתוצאה מכך, מפתח ה- API יפוג לאחר תקופה קצרה והקבצים המוצפנים נכנסים לאינטרנט, ומונעים על ידי מפתחי VindowsLocker לספק את מפתחות ההצפנה של AES לקורבנות.

קרא גם:

זהה את תוכנות הכופר שהצפינו את הנתונים בעזרת הכלי החינמי הזה
כיצד להסיר את תוכנת הכופר לוקי לתמיד
Malwarebytes משחרר מפענח חינם לתוכנות כופר Telecrypt
תוכנת כופר נוחה שמתפשטת בפייסבוק נעטה כקובץ .svg

Malwarebytes מפיץ כלי פענוח חינם עבור קורבנות כופר של VindowsLocker

VindowsLocker מחקה הונאת תמיכה טכנית

קרא גם:

Malwarebytes Browser Guard לעומת Opera: איזו טובה יותר?בעיות ב Malwarebytes סוגיות אופרה פְּרָטִיוּת

Emotet Trojan חזר עם קמפיין דיוג חדש של Office בעיות ב Malwarebytes טרויאני אבטחת סייבר

Malwarebytes לא ייפתח? השתמש במדריך לפתרון בעיות זה בעיות ב Malwarebytes אנטי וירוס לתקן

Malwarebytes מפיץ כלי פענוח חינם עבור קורבנות כופר של VindowsLocker

VindowsLocker מחקה הונאת תמיכה טכנית

קרא גם:

Malwarebytes Browser Guard לעומת Opera: איזו טובה יותר?בעיות ב Malwarebytesסוגיות אופרהפְּרָטִיוּת

Emotet Trojan חזר עם קמפיין דיוג חדש של Officeבעיות ב Malwarebytesטרויאניאבטחת סייבר

Malwarebytes לא ייפתח? השתמש במדריך לפתרון בעיות זהבעיות ב Malwarebytesאנטי וירוסלתקן

Malwarebytes Browser Guard לעומת Opera: איזו טובה יותר?בעיות ב Malwarebytes סוגיות אופרה פְּרָטִיוּת

Emotet Trojan חזר עם קמפיין דיוג חדש של Office בעיות ב Malwarebytes טרויאני אבטחת סייבר

Malwarebytes לא ייפתח? השתמש במדריך לפתרון בעיות זה בעיות ב Malwarebytes אנטי וירוס לתקן