Malwarebytesは、VindowsLockerランサムウェアの被害者向けに無料の復号化ツールを公開します

Malwarebytes は、最近のランサムウェア攻撃の被害者がテクニカルサポート詐欺技術を使用してサイバー犯罪者からデータを回復するのに役立つ無料の復号化ツールをリリースしました。 と呼ばれる新しいランサムウェアの亜種 VindowsLocker 先週浮上した。 これは、被害者を偽のMicrosoft技術者に接続して、ファイルを暗号化することで機能します。 Pastebin API。

テクニカルサポート詐欺師 かなり長い間、疑いを持たないインターネットユーザーをターゲットにしてきました。 ソーシャルエンジニアリングと欺瞞の組み合わせである悪意のある戦術は、コールドコールから偽のアラート、そして最近では画面ロックへと進化しました。 テクニカルサポート詐欺師は、攻撃兵器にランサムウェアを追加しました。

AVGセキュリティ研究者のJakubKroustekは、最初にVindowsLockerランサムウェアを検出し、ファイル拡張子に基づいて脅威に名前を付けました。 .vindows 暗号化されたすべてのファイルに追加されます。 VindowsLockerランサムウェアは、AES暗号化アルゴリズムを使用して、次の拡張子を持つファイルをロックします。

txt, doc, docx, xls, xlsx, ppt, pptx, odt, jpg, png, csv, sql, mdb, sln, php, asp, aspx, html, xml, psd

VindowsLockerはテクニカルサポート詐欺を模倣します

ランサムウェアは、被害者が提供された電話番号に電話して技術サポート担当者と話すように求められるという点で、ほとんどの技術サポート詐欺に典型的な戦術を採用しています。 対照的に、過去のランサムウェア攻撃は、ダークWebポータルを使用して支払いを要求し、復号化キーを処理していました。

これはマイクロソフトのvindowsサポートではありません
zeusウイルスでファイルをロックしました
1つのことを行い、レベル5のマイクロソフトサポート技術者（1-844-609-3192）に電話してください。
$ 349.99の1回限りの料金でファイルを返送します

Malwarebytesは、詐欺師がインドを拠点に活動し、Microsoftの技術サポート担当者を模倣していると考えています。 VindowsLockerはまた、一見正当なWindowsサポートページを使用して、テクニカルサポートが被害者を支援する準備ができているという誤った印象を与えます。 サポートページでは、被害者の電子メールアドレスと銀行のクレデンシャルを要求して、349.99ドルの支払いを処理してコンピューターのロックを解除します。 ただし、身代金を支払っても、Malwarebytesによるとユーザーはファイルを回復できません。 これは、VindowsLocker開発者が、コーディングエラーのために、感染したコンピューターを自動的に復号化できないためです。

Malwarebytesは、VindowsLockerランサムウェアコーダーが短いセッションでの使用を目的としたAPIキーの1つを失敗させたと説明しています。 その結果、APIキーは短期間で期限切れになり、暗号化されたファイルがオンラインになり、VindowsLocker開発者が被害者にAES暗号化キーを提供できなくなります。

また読む：

• この無料ツールを使用してデータを暗号化したランサムウェアを特定します
• Lockyランサムウェアを永久に削除する方法
• Malwarebytesは、Telecryptランサムウェア用の無料の復号化ツールをリリースします
• Facebook上で拡散しているLockyランサムウェアが.svgファイルとして隠蔽されている