Malwarebytes lansează un instrument de decriptare gratuit pentru victimele răscumpărărilor VindowsLocker

How to effectively deal with bots on your site? The best protection against click fraud.

Malwarebytes a lansat un instrument gratuit de decriptare pentru a ajuta victimele unui recent atac ransomware să-și recupereze datele de la infractorii cibernetici care folosesc o tehnică de înșelătorie cu suport tehnic. Noua variantă de ransomware numită VindowsLocker a apărut săptămâna trecută. Funcționează conectând victimele la tehnicienii falsi Microsoft pentru a le cripta fișierele folosind un Pastebin API.

Escroci de asistență tehnică au vizat utilizatorii de internet care nu bănuiau de ceva vreme. O combinație de inginerie socială și înșelăciune, tactica rău intenționată a evoluat de la apeluri reci la alerte false și, cel mai recent, blocări de ecran. Escrocii de asistență tehnică au adăugat acum ransomware la arsenalul lor de atac.

Jakub Kroustek, cercetător de securitate AVG, a detectat mai întâi ransomware-ul VindowsLocker și a numit amenințarea pe baza extensiei de fișier .vindows se adaugă la toate fișierele criptate. Ransomware-ul VindowsLocker folosește algoritmul de criptare AES pentru a bloca fișierele cu următoarele extensii:

instagram story viewer

txt, doc, docx, xls, xlsx, ppt, pptx, odt, jpg, png, CSV, sql, mdb, sln, php, asp, aspx, html, xml, psd

VindowsLocker imită înșelătoria de asistență tehnică

Ransomware-ul folosește o tactică tipică pentru majoritatea escrocheriilor de asistență tehnică prin faptul că victimele sunt rugate să sune la un număr de telefon furnizat și să vorbească cu un personal de asistență tehnică. În schimb, atacurile ransomware din trecut solicitau plăți și gestionau cheile de decriptare folosind un portal Dark Web.

acest lucru nu este microsoft vindows suport
v-am blocat fișierele cu virusul zeus
faceți un lucru și apelați tehnicianul de asistență de nivel 5 la 1-844-609-3192
veți înregistra fișierele pentru o taxă de 349,99 USD

Malwarebytes consideră că escrocii operează din India și imită personalul de asistență tehnică Microsoft. VindowsLocker folosește, de asemenea, o pagină de asistență Windows aparent legitimă pentru a da impresia falsă că asistența tehnică este pregătită pentru a ajuta victimele. Pagina de asistență solicită adresa de e-mail și acreditările bancare ale victimei pentru a procesa plata de 349,99 USD pentru a debloca un computer. Cu toate acestea, plata banilor de răscumpărare nu îi ajută pe utilizatori să își recupereze fișierele conform Malwarebytes. Acest lucru se datorează faptului că dezvoltatorii VindowsLocker nu pot acum să decripteze automat un computer infectat din cauza unor erori de codare.

Malwarebytes explică faptul că programatorii de ransomware VindowsLocker au eliminat una dintre cheile API destinate utilizării în sesiuni scurte. În consecință, cheia API expiră după o perioadă scurtă de timp și fișierele criptate intră online, interzicând dezvoltatorilor VindowsLocker să furnizeze victimelor cheile de criptare AES.

Citește și:

  • Identificați ransomware-ul care a criptat datele dvs. cu acest instrument gratuit
  • Cum să eliminați definitiv ransomware-ul Locky
  • Malwarebytes lansează un decriptor gratuit pentru ransomware-ul Telecrypt
  • Ransomware-ul Locky se răspândește pe Facebook acoperit ca fișier .svg
Teachs.ru
Malwarebytes oferă acum o utilizare mai bună a memoriei și o stabilitate sporită

Malwarebytes oferă acum o utilizare mai bună a memoriei și o stabilitate sporităProbleme Cu Malwarebytes

Malwarebytes este o companie cunoscută pe piața securității cibernetice, care își actualizează constant produsele.Recent lansat Malwarebytes 3.2 promite unele îmbunătățiri, cum ar fi o mai bună uti...

Citeste mai mult
Malwarebytes lansează un instrument de decriptare gratuit pentru victimele răscumpărărilor VindowsLocker

Malwarebytes lansează un instrument de decriptare gratuit pentru victimele răscumpărărilor VindowsLockerProbleme Cu MalwarebytesRansomware

Malwarebytes a lansat un instrument gratuit de decriptare pentru a ajuta victimele unui recent atac ransomware să-și recupereze datele de la infractorii cibernetici care folosesc o tehnică de înșel...

Citeste mai mult
Malwarebytes lansează decriptor gratuit pentru ransomware Telecrypt

Malwarebytes lansează decriptor gratuit pentru ransomware TelecryptProbleme Cu MalwarebytesTelecriptTelegramă

Neobișnuitul ransomware TeleCrypt, cunoscut pentru deturnarea aplicației de mesagerie Telegram pentru a comunica cu atacatorii, mai degrabă decât pentru protocoalele simple bazate pe HTTP, nu mai r...

Citeste mai mult
ig stories viewer