Малваребитес је објавио бесплатан алат за дешифровање како би помогао жртвама недавног рансомваре напада да поврате своје податке од цибер криминалаца који користе технику преваре техничке подршке. Нова варијанта рансомваре тзв ВиндовсЛоцкер појавио се прошле недеље. То функционише повезивањем жртава са лажним Мицрософтовим техничарима како би се њихове датотеке шифрирале помоћу Пастебин АПИ.
Преваранти техничке подршке већ неко време циљају несуђене кориснике Интернета. Комбинација социјалног инжењеринга и обмане, злонамерна тактика еволуирала је од хладних позива до лажних упозорења и, недавно, закључавања екрана. Преваранти техничке подршке сада су додали рансомваре у свој арсенал напада.
Јакуб Кроустек, истраживач безбедности АВГ-а, први је открио рансомваре ВиндовсЛоцкер и именовао претњу на основу екстензије датотеке .виндовс додаје се свим шифрованим датотекама. ВансЛоцкер рансомваре користи АЕС алгоритам шифровања за закључавање датотека са следећим наставцима:
ткт, доц, доцк, клс, клск, ппт, пптк, одт, јпг, пнг, цсв, скл, мдб, слн, пхп, асп, аспк, хтмл, кмл, псд
ВиндовсЛоцкер опонаша превару техничке подршке
Рансомваре користи тактику типичну за већину превара са техничком подршком, јер се од жртава тражи да назову телефонски број и разговарају са особљем техничке подршке. Супротно томе, рансомваре напади су у прошлости тражили плаћања и руковали кључевима за дешифровање користећи Дарк Веб портал.
ово није подршка за Мицрософт Виндовс
закључали смо ваше датотеке вирусом зеус
урадите једно и позовите техничког стручњака за подршку нивоа 5 на 1-844-609-3192
поднећете датотеку за једнократну накнаду од 349,99 УСД
Малваребитес верује да преваранти раде из Индије и опонашају Мицрософтово особље за техничку подршку. ВиндовсЛоцкер такође користи наизглед легитимну Виндовс страницу за подршку да би створио лажни утисак да је техничка подршка спремна да помогне жртвама. На страници за подршку траже се адреса е-поште жртве и банкарски акредитиви за обраду уплате од 349,99 УСД за откључавање рачунара. Међутим, плаћање новца за откупнину не помаже корисницима да опораве своје датотеке према Малваребитес-у. То је зато што програмери ВиндовсЛоцкер сада не могу аутоматски да дешифрују заражени рачунар због неких грешака у кодирању.
Малваребитес објашњава да су програмери откупљивача ВиндовсЛоцкер уклонили један од АПИ кључева намењен за употребу у кратким сесијама. Према томе, АПИ кључ истиче након кратког периода и шифроване датотеке прелазе на мрежу, забрањујући програмерима ВиндовсЛоцкер да жртвама дају АЕС кључеве за шифрирање.
Прочитајте такође:
- Помоћу овог бесплатног алата идентификујте рансомваре који је шифровао ваше податке
- Како заувек уклонити рансомваре Лоцки
- Малваребитес издаје бесплатни дешифратор за рансомваре Телецрипт
- Лоцки рансомваре који се шири на Фацебоок-у прикривен као .свг датотека
