Malwarebytes je izdal brezplačno orodje za dešifriranje, ki žrtvam nedavnega napada ransomware pomaga obnoviti svoje podatke od kiber kriminalcev, ki uporabljajo tehniko tehnik prevare. Nova različica ransomware imenovana VindowsLocker na površje prejšnji teden. Deluje tako, da žrtve poveže z lažnimi Microsoftovimi tehniki, da njihove datoteke šifrirajo z uporabo Pastebin API.
Prevaranti s tehnično podporo že nekaj časa ciljajo na nič hudega sluteče uporabnike interneta. Kombinacija socialnega inženiringa in zavajanja se je zlonamerna taktika razvila od hladnih klicev do lažnih opozoril in nazadnje zaklepanja zaslona. Prevaranti s tehnično podporo so zdaj v svoj arzenal napadov dodali odkupno programsko opremo.
Jakub Kroustek, raziskovalec varnosti AVG, je najprej zaznal odkupno programsko opremo VindowsLocker in grožnjo poimenoval na podlagi končnice datoteke .vindows doda se vsem šifriranim datotekam. Izsiljevalska programska oprema VindowsLocker uporablja algoritem za šifriranje AES za zaklepanje datotek z naslednjimi priponami:
txt, doc, docx, xls, xlsx, ppt, pptx, odt, jpg, png, csv, sql, mdb, sln, php, asp, aspx, html, xml, psd
VindowsLocker posnema prevaro s tehnično podporo
Izsiljevalska programska oprema uporablja taktiko, značilno za večino prevar s tehnično podporo, saj žrtve zahtevajo, da pokličejo telefonsko številko in se pogovorijo s tehničnim osebjem. Nasprotno pa so napadi ransomware v preteklosti zahtevali plačila in obdelovali ključe za dešifriranje s pomočjo spletnega portala Dark Web.
to ni podpora za Microsoft Windows
Zaklenili smo vaše datoteke z virusom Zeus
naredite eno stvar in pokličite 5. tehnično podporo za Microsoft na 1-844-609-3192
datoteke boste vrnili za enkratno plačilo v višini 349,99 USD
Malwarebytes meni, da prevaranti delujejo zunaj Indije in posnemajo Microsoftovo osebje za tehnično podporo. VindowsLocker uporablja tudi na videz zakonito stran za podporo sistema Windows, da bi ustvaril napačen vtis, da je tehnična podpora pripravljena pomagati žrtvam. Stran za podporo zahteva, da žrtvin e-poštni naslov in bančne poverilnice obdelajo plačilo 349,99 USD za odklepanje računalnika. Vendar plačilo denarja za odkupnino uporabnikom ne pomaga obnoviti datotek v skladu z Malwarebytes. Razlog za to je, da razvijalci VindowsLocker zaradi nekaterih napak kodiranja zdaj ne morejo samodejno dešifrirati okuženega računalnika.
Malwarebytes pojasnjuje, da so kodirniki odkupovalne programske opreme VindowsLocker pokvarili enega od ključev API, namenjenega za uporabo v kratkih sejah. Posledično ključ API poteče po kratkem času in šifrirane datoteke gredo v splet, kar razvijalcem VindowsLocker prepoveduje, da žrtve dobijo ključe za šifriranje AES.
Preberite tudi:
- S tem brezplačnim orodjem poiščite odkupno programsko opremo, ki je šifrirala vaše podatke
- Kako dokončno odstraniti ransomware Locky
- Malwarebytes je izdal brezplačni dešifrator za odkupno programsko opremo Telecrypt
- Locky ransomware, ki se širi na Facebooku, je ogrnjen kot datoteka .svg
