Малваребитес је представио бесплатан алат за дешифровање за жртве рансомвареа ВиндовсЛоцкер

How to effectively deal with bots on your site? The best protection against click fraud.

Малваребитес је објавио бесплатан алат за дешифровање како би помогао жртвама недавног рансомваре напада да поврате своје податке од цибер криминалаца који користе технику преваре техничке подршке. Нова варијанта рансомваре тзв ВиндовсЛоцкер појавио се прошле недеље. То функционише повезивањем жртава са лажним Мицрософтовим техничарима како би се њихове датотеке шифрирале помоћу Пастебин АПИ.

Преваранти техничке подршке већ неко време циљају несуђене кориснике Интернета. Комбинација социјалног инжењеринга и обмане, злонамерна тактика еволуирала је од хладних позива до лажних упозорења и, недавно, закључавања екрана. Преваранти техничке подршке сада су додали рансомваре у свој арсенал напада.

Јакуб Кроустек, истраживач безбедности АВГ-а, први је открио рансомваре ВиндовсЛоцкер и именовао претњу на основу екстензије датотеке .виндовс додаје се свим шифрованим датотекама. ВансЛоцкер рансомваре користи АЕС алгоритам шифровања за закључавање датотека са следећим наставцима:

ткт, доц, доцк, клс, клск, ппт, пптк, одт, јпг, пнг, цсв, скл, мдб, слн, пхп, асп, аспк, хтмл, кмл, псд

instagram story viewer

ВиндовсЛоцкер опонаша превару техничке подршке

Рансомваре користи тактику типичну за већину превара са техничком подршком, јер се од жртава тражи да назову телефонски број и разговарају са особљем техничке подршке. Супротно томе, рансомваре напади су у прошлости тражили плаћања и руковали кључевима за дешифровање користећи Дарк Веб портал.

ово није подршка за Мицрософт Виндовс
закључали смо ваше датотеке вирусом зеус
урадите једно и позовите техничког стручњака за подршку нивоа 5 на 1-844-609-3192
поднећете датотеку за једнократну накнаду од 349,99 УСД

Малваребитес верује да преваранти раде из Индије и опонашају Мицрософтово особље за техничку подршку. ВиндовсЛоцкер такође користи наизглед легитимну Виндовс страницу за подршку да би створио лажни утисак да је техничка подршка спремна да помогне жртвама. На страници за подршку траже се адреса е-поште жртве и банкарски акредитиви за обраду уплате од 349,99 УСД за откључавање рачунара. Међутим, плаћање новца за откупнину не помаже корисницима да опораве своје датотеке према Малваребитес-у. То је зато што програмери ВиндовсЛоцкер сада не могу аутоматски да дешифрују заражени рачунар због неких грешака у кодирању.

Малваребитес објашњава да су програмери откупљивача ВиндовсЛоцкер уклонили један од АПИ кључева намењен за употребу у кратким сесијама. Према томе, АПИ кључ истиче након кратког периода и шифроване датотеке прелазе на мрежу, забрањујући програмерима ВиндовсЛоцкер да жртвама дају АЕС кључеве за шифрирање.

Прочитајте такође:

  • Помоћу овог бесплатног алата идентификујте рансомваре који је шифровао ваше податке
  • Како заувек уклонити рансомваре Лоцки
  • Малваребитес издаје бесплатни дешифратор за рансомваре Телецрипт
  • Лоцки рансомваре који се шири на Фацебоок-у прикривен као .свг датотека
Teachs.ru
Емотет Тројан се вратио са новом Оффице пхисхинг кампањом

Емотет Тројан се вратио са новом Оффице пхисхинг кампањомПроблеми са малвербајтимаТројанскиЦиберсецурити

Тројанац Емотет банкарство вратио се са новом Мицрософт Оффице преваром. Ако вас циљају, добићете злонамерну е-пошту која ће садржати УРЛ или заражени Оффице документ. Тешка су времена за сигурност...

Опширније
Малваребитес се неће отворити? Користите овај водич за решавање проблема

Малваребитес се неће отворити? Користите овај водич за решавање проблемаПроблеми са малвербајтимаАнтивирусФик

Када се њихов рачунар заразио малвером, многи корисници су приметили да се Малваребитес неће отворити.Ефикасно решавање проблема са Малваребитес-ом требало би да почне поновном инсталацијом овог пр...

Опширније
ПОПРАВАК: Заштита у реалном времену од малваребитес-а се неће укључити

ПОПРАВАК: Заштита у реалном времену од малваребитес-а се неће укључитиПроблеми са малвербајтима

Малваребитес је сјајан алат који садржи заштиту у реалном времену. Ако се не укључи, рачунар можда неће бити заштићен од малвера.Да бисте решили овај озбиљан проблем, можете покушати да инсталирате...

Опширније
ig stories viewer