Malwarebytes išleido nemokamą iššifravimo įrankį, kuris padės neseniai įvykdytos išpirkos išpirkos aukoms atgauti duomenis iš kibernetinių nusikaltėlių, naudojančių techninės pagalbos sukčių techniką. Naujas išpirkos programos variantas vadinamas „Windows“ užraktas praėjusią savaitę. Tai veikia sujungiant aukas su netikrais „Microsoft“ technikais, kad jų failai būtų užšifruoti naudojant Pastebinas API.
Techninės pagalbos sukčiai jau kurį laiką taikosi į nieko neįtariančius interneto vartotojus. Socialinės inžinerijos ir apgaulės derinys - kenkėjiška taktika išsivystė nuo šaltų skambučių iki padirbtų įspėjimų ir paskutiniu metu ekrano užrakto. Techninės pagalbos sukčiai dabar savo išpuolių arsenalą papildė išpirkos programa.
Jakubas Kroustekas, AVG saugumo tyrėjas, pirmiausia aptiko „VindowsLocker“ išpirkos programą ir nurodė grėsmę pagal failo plėtinį . Windows jis pridedamas prie visų užšifruotų failų. „VindowsLocker“ išpirkos programa naudoja AES šifravimo algoritmą, kad užrakintų failus su šiais plėtiniais:
txt, doc, docx, xls, xlsx, ppt, pptx, nelyginis, JPG, png, csv, kv, mdb, sln, php, asp, aspx, HTML, xml, psd
„VindowsLocker“ imituoja techninės pagalbos suktybę
Išpirkos programoje naudojama taktika, būdinga daugumai techninės pagalbos aferų - aukų prašoma paskambinti nurodytu telefono numeriu ir pasikalbėti su techninės pagalbos darbuotojais. Priešingai, išpirkos išpuolių programose praeityje buvo prašoma sumokėti ir iššifravimo raktai buvo tvarkomi naudojant „Dark Web“ portalą.
tai ne „Microsoft Windows“ palaikymas
užblokavome jūsų failus su Dzeuso virusu
atlikite vieną dalyką ir paskambinkite 5 lygio „Microsoft“ palaikymo technikui telefonu 1-844-609-3192
Jūs grąžinsite vienkartinį 349,99 USD mokestį
„Malwarebytes“ mano, kad sukčiai veikia ne Indijoje ir imituoja „Microsoft“ techninės pagalbos personalą. „VindowsLocker“ taip pat naudoja iš pažiūros teisėtą „Windows“ palaikymo puslapį, kad sukeltų klaidingą įspūdį, jog techninė pagalba yra pasirengusi padėti aukoms. Palaikymo puslapyje prašoma aukos el. Pašto adreso ir banko duomenų, kad būtų apdorotas 349,99 USD mokėjimas, kad atrakintumėte kompiuterį. Tačiau išpirkos pinigų mokėjimas nepadeda vartotojams atkurti savo failus pagal „Malwarebytes“. Taip yra todėl, kad „VindowsLocker“ kūrėjai dabar negali automatiškai iššifruoti užkrėsto kompiuterio dėl kai kurių kodavimo klaidų.
„Malwarebytes“ paaiškina, kad „VindowsLocker“ išpirkos programinės įrangos koduotojai pakeitė vieną iš API raktų, skirtų naudoti trumpuose seansuose. Vadinasi, API raktas baigia galioti po trumpo laikotarpio, o užšifruoti failai prisijungia prie interneto, todėl „VindowsLocker“ kūrėjams neleidžiama aukoms teikti AES šifravimo raktų.
Taip pat skaitykite:
- Šiuo nemokamu įrankiu nustatykite išpirkos programą, kuri užšifravo jūsų duomenis
- Kaip visam laikui pašalinti „Locky“ išpirkos programą
- „Malwarebytes“ išleidžia nemokamą „Telecrypt“ išpirkos programos iššifruotoją
- „Facebook“ plintanti „Locky“ išpirkos programa buvo uždengta kaip .svg failas
