მავნე პროგრამები გამოაქვეყნა გაშიფვრის უფასო ინსტრუმენტი, რომელიც დაეხმარა ბოლოდროინდელ ransomware- ის თავდასხმის მსხვერპლებს, აღადგინონ მონაცემები კიბერ კრიმინალებისგან, რომლებიც იყენებენ ტექნიკური მხარდაჭერის თაღლითობის ტექნიკას. ახალი ransomware ვარიანტი ე.წ. VindowsLocker გასულ კვირას გამოჩნდა. იგი მუშაობს დაზარალებულების Microsoft– ის ცრუ ტექნიკოსებთან დაკავშირებით, რომ მათი ფაილები დაშიფრული იყოს ა პასტებინი API
ტექნიკური მხარდაჭერა თაღლითური უკვე საკმაოდ დიდი ხანია რაც მიზნად ისახავენ ინტერნეტსადგომში უეჭველ მომხმარებლებს. სოციალური ინჟინერიისა და მოტყუების კომბინაცია, მავნე ტაქტიკა გადაიზარდა ცივი ზარებიდან ყალბი გაფრთხილებებისა და, ბოლოს, ეკრანის დაბლოკვისგან. ტექნიკური მხარდაჭერის თაღლითობებმა ახლა შეტევის არსენალს დაამატეს ransomware.
Jakub Kroustek- მა, AVG უსაფრთხოების მკვლევარმა, პირველად დააფიქსირა VindowsLocker გამოსასვლელი პროგრამა და დაასახელა საფრთხე ფაილის გაფართოების საფუძველზე .ვინგები იგი ემატება ყველა დაშიფრულ ფაილს. VindowsLocker გამოსასვლელი პროგრამა იყენებს AES დაშიფვრის ალგორითმს ფაილების დასაკეტად შემდეგი გაფართოებებით:
ტექსტი, დოკუმენტი, დოქსი, xls, xlsx, გვ, pptx, უცნაური, jpg, png, CSV, კვ, მდბ, sln, PHP, ასპ, aspx, html, xml, PSD
VindowsLocker იმიტირებს ტექნიკური მხარდაჭერის თაღლითობას
Ransomware იყენებს ტაქტიკის უმეტესი თაღლითობისთვის დამახასიათებელ ტაქტიკას, რომ მსხვერპლებს სთხოვენ დაურეკონ მითითებულ ტელეფონის ნომერს და ესაუბრონ ტექნიკური დახმარების პერსონალს. ამის საპირისპიროდ, წარსულში ransomware შეტევები ითხოვდა გადასახადებს და ამუშავებდა გაშიფვრის გასაღებებს Dark Web პორტალით.
ეს არ არის Microsoft Vindows მხარდაჭერა
ჩვენ ჩავაკეტეთ თქვენი ფაილები ზეუსის ვირუსით
გააკეთე ერთი რამ და დარეკე მე -5 დონის დამხმარე ტექნიკოსზე 1-844-609-3192
თქვენ ფაილებს უკან დააბრუნებთ ერთჯერადად $ 349,99
Malwarebytes მიიჩნევს, რომ თაღლითურები ინდოეთის გარეთ მოქმედებენ და Microsoft– ის ტექნიკური დახმარების პერსონალს მიბაძავენ. VindowsLocker ასევე იყენებს Windows- ის მხარდაჭერის როგორც ჩანს ლეგიტიმურ გვერდს, რათა შექმნას ცრუ შთაბეჭდილება, რომ ტექნიკური მხარდაჭერა მზად არის დაზარალებულების დასახმარებლად. მხარდაჭერის გვერდი ითხოვს დაზარალებულის ელ.ფოსტის მისამართს და საბანკო სერთიფიკატებს 349,99 აშშ დოლარის გადახდის დამუშავების მიზნით, კომპიუტერის განბლოკვისთვის. ამასთან, გამოსასყიდი თანხის გადახდა არ ეხმარება მომხმარებლებს ფაილების აღდგენაში Malwarebytes– ის მიხედვით. ეს იმიტომ ხდება, რომ VindowsLocker- ის დეველოპერებს არ შეუძლიათ ავტომატურად გაშიფრონ დაინფიცირებული კომპიუტერი კოდირების ზოგიერთი შეცდომის გამო.
Malwarebytes განმარტავს, რომ VindowsLocker ransomware coders- მა დაბლოკილია ერთ-ერთი API გასაღები, რომელიც განკუთვნილია მოკლე სესიებში გამოსაყენებლად. შესაბამისად, API კლავიშის ვადა იწურება მოკლე პერიოდის შემდეგ და დაშიფრული ფაილები გადადის ინტერნეტში, რაც VindowsLocker– ის დეველოპერებს ეკრძალება მსხვერპლისთვის AES დაშიფვრის გასაღების მიწოდებაში.
ასევე წაიკითხეთ:
- გამოავლინეთ გამოსასვლელი პროგრამა, რომელიც დაშიფრა თქვენი მონაცემები ამ უფასო ხელსაწყოს საშუალებით
- როგორ ამოიღონ Locky ransomware სამუდამოდ
- Malwarebytes ათავისუფლებს უფასო გაშიფრავს Telecrypt ransomware- ისთვის
- Locky ransomware, რომელიც ფეისბუქზე ვრცელდება .svg ფაილი გახდა
