Malwarebytes vydala bezplatný dešifrovací nástroj, ktorý pomáha obetiam nedávneho útoku ransomvérom získať späť ich údaje od počítačových zločincov využívajúcich podvodnú techniku s technickou podporou. Nový variant ransomvéru s názvom VindowsLocker vyplávali na povrch minulý týždeň. Funguje to tak, že sa obete spoja s falošnými technikmi spoločnosti Microsoft, aby si ich súbory zašifrovali pomocou a Pastebin API.
Podvodníci s technickou podporou sa už pomerne dlho zameriavajú na nič netušiacich používateľov internetu. Kombinácia sociálneho inžinierstva a podvodu sa zlomyseľná taktika vyvinula od studených hovorov po falošné varovania a najnovšie aj zámky obrazovky. Podvodníci s technickou podporou teraz pridali do svojho arzenálu útokov ransomvér.
Jakub Kroustek, výskumník bezpečnosti AVG, najskôr zistil ransomvér VindowsLocker a pomenoval hrozbu na základe prípony súboru .okná pripája sa ku všetkým šifrovaným súborom. Ransomvér VindowsLocker používa na uzamknutie súborov s nasledujúcimi príponami šifrovací algoritmus AES:
TXT, doc, docx, xls, xlsx, ppt, pptx, odt, jpg, png, csv, štvorcový, mdb, sln, php, asp, aspx, html, xml, psd
VindowsLocker napodobňuje podvod technickej podpory
Ransomvér využíva taktiku typickú pre väčšinu podvodov technickej podpory v tom, že obete sú požiadané, aby zavolali na poskytnuté telefónne číslo a porozprávali sa s personálom technickej podpory. Naproti tomu útoky ransomvéru v minulosti vyžadovali platby a s dešifrovacími kľúčmi manipulovali pomocou portálu Dark Web.
toto nie je podpora systému Microsoft Windows
zamkli sme tvoje súbory vírusom zeus
urobte jednu vec a zavolajte technikovi podpory spoločnosti Microsoft na úrovni 5 na čísle 1-844-609-3192
súbory založíte späť na jednorazový poplatok 349,99 USD
Malwarebytes verí, že podvodníci pôsobia mimo Indie a napodobňujú pracovníkov technickej podpory spoločnosti Microsoft. Aplikácia VindowsLocker tiež používa zdanlivo legitímnu stránku podpory systému Windows, ktorá vytvára falošný dojem, že technická podpora je pripravená pomôcť obetiam. Stránka podpory žiada o e-mailovú adresu a bankové poverenia obete na spracovanie platby vo výške 349,99 USD na odomknutie počítača. Výplata výkupného však nepomáha používateľom obnoviť svoje súbory podľa Malwarebytes. Je to preto, že vývojári VindowsLocker teraz nie sú schopní automaticky dešifrovať infikovaný počítač kvôli niektorým chybám v kódovaní.
Malwarebytes vysvetľuje, že kódovacie programy ransomvéru VindowsLocker spackali jeden z kľúčov API určených na použitie v krátkych reláciách. V dôsledku toho kľúč API vyprší po krátkej dobe a šifrované súbory sa dostanú do režimu online, čo vývojárom VindowsLocker blokuje poskytovanie šifrovacích kľúčov AES obetiam.
Prečítajte si tiež:
- Pomocou tohto bezplatného nástroja identifikujte ransomvér, ktorý šifroval vaše údaje
- Ako definitívne odstrániť Locky ransomware
- Malwarebytes vydáva bezplatný decryptor pre ransomvér Telecrypt
- Locky ransomvér šíriaci sa na Facebooku maskovaný ako súbor .svg
