kötü amaçlı yazılım baytları yakın zamanda gerçekleşen bir fidye yazılımı saldırısının kurbanlarının, teknik destek dolandırıcılığı tekniğini kullanan siber suçlulardan verilerini kurtarmalarına yardımcı olmak için ücretsiz bir şifre çözme aracı yayınladı. adlı yeni fidye yazılımı varyantı VidowsLocker geçen hafta gün yüzüne çıktı. Kurbanları sahte Microsoft teknisyenlerine bağlayarak, dosyalarının bir şifre kullanarak şifrelenmesini sağlayarak çalışır. macun kutusu API.
Teknik destek dolandırıcıları bir süredir şüphelenmeyen internet kullanıcılarını hedef alıyor. Sosyal mühendislik ve aldatmanın bir kombinasyonu olan kötü niyetli taktik, soğuk aramalardan sahte uyarılara ve en son olarak ekran kilitlerine dönüşmüştür. Teknik destek dolandırıcıları artık saldırı cephaneliğine fidye yazılımı ekledi.
AVG güvenlik araştırmacısı Jakub Kroustek, önce VindowsLocker fidye yazılımını tespit etti ve dosya uzantısına göre tehdidi adlandırdı. .vindows tüm şifrelenmiş dosyalara eklenir. VindowsLocker fidye yazılımı, aşağıdaki uzantılara sahip dosyaları kilitlemek için AES şifreleme algoritmasını kullanır:
Txt, doktor, belge, xls, xlsx, ppt, pptx, odt, jpg, png, csv, sql, mdb, sln, php, asp, aspx, html, xml, psd
VindowsLocker teknik destek dolandırıcılığını taklit ediyor
Fidye yazılımı, çoğu teknik destek dolandırıcılığı için tipik bir taktik kullanır; kurbanlardan sağlanan bir telefon numarasını aramaları ve bir teknik destek personeli ile konuşmaları istenir. Buna karşılık, geçmişte fidye yazılımı saldırıları ödeme istedi ve bir Dark Web portalı kullanarak şifre çözme anahtarlarını ele aldı.
bu microsoft vindows desteği değil
dosyalarınızı zeus virüsü ile kilitledik
bir şey yapın ve 1-844-609-3192 numaralı telefondan seviye 5 microsoft destek teknisyenini arayın
349,99 $'lık bir kerelik ücret karşılığında geri dosyalayacaksınız
Malwarebytes, dolandırıcıların Hindistan dışında faaliyet gösterdiğine ve Microsoft'un teknik destek personelini taklit ettiğine inanıyor. VindowsLocker ayrıca teknik desteğin kurbanlara yardım etmeye hazır olduğu yanlış izlenimini vermek için görünüşte yasal bir Windows destek sayfası kullanır. Destek sayfası, bir bilgisayarın kilidini açmak için 349,99 dolarlık ödemeyi işlemek için kurbanın e-posta adresini ve bankacılık kimlik bilgilerini ister. Ancak, fidye parasını ödemek, kullanıcıların Malwarebytes'e göre dosyalarını kurtarmasına yardımcı olmuyor. Bunun nedeni, VindowsLocker geliştiricilerinin artık bazı kodlama hataları nedeniyle virüslü bir bilgisayarın şifresini otomatik olarak çözememeleridir.
Malwarebytes, VindowsLocker fidye yazılımı kodlayıcılarının kısa oturumlarda kullanılması amaçlanan API anahtarlarından birini bozduğunu açıklıyor. Sonuç olarak, API anahtarının süresi kısa bir süre sonra sona erer ve şifrelenmiş dosyalar çevrimiçi duruma geçerek VindowsLocker geliştiricilerinin kurbanlara AES şifreleme anahtarları sağlamasını engeller.
Ayrıca okuyun:
- Bu ücretsiz araçla verilerinizi şifreleyen fidye yazılımını belirleyin
- Locky fidye yazılımı tamamen nasıl kaldırılır
- Malwarebytes, Telecrypt fidye yazılımı için ücretsiz şifre çözücü yayınladı
- Facebook'ta yayılan Locky fidye yazılımı .svg dosyası olarak gizlendi
