Malwarebytes vydal bezplatný nástroj na dešifrovanie, ktorý má pomôcť obetiam nedávneho útoku na ransomware pri obnove ich údajov od počítačových zločincov využívajúcich podvodnú techniku ​​technickej podpory. Nová verzia ransomware s názvom VindowsLocker sa objavila minulý týždeň. Funguje tak, že obete pripojí k falošným technikom spoločnosti Microsoft a zašifruje ich súbory pomocou rozhrania Pastebin API.

Podvodníci technickej podpory sa už nejaký čas zameriavajú na používateľov netušiacich používateľov internetu. Kombinácia sociálneho inžinierstva a klamstva, škodlivej taktiky sa vyvinula z chladných hovorov na falošné výstrahy a naposledy na zámky obrazovky. Podvodníci technickej podpory teraz do svojho útočného arzenálu pridali ransomware.

Jakub Kroustek, výskumný pracovník v oblasti zabezpečenia AVG, prvýkrát zistil ransomware VindowsLocker a označil hrozbu na základe prípony súboru.vindows, ktorú pripája ku všetkým šifrovaným súborom. Ransomware VindowsLocker používa šifrovací algoritmus AES na uzamknutie súborov s nasledujúcimi príponami:

VindowsLocker napodobňuje podvod technickej podpory

Ransomware používa taktiku typickú pre väčšinu podvodov technickej podpory v tom, že obete sú požiadané, aby zavolali na poskytnuté telefónne číslo a hovorili s personálom technickej podpory. Naproti tomu útoky ransomware v minulosti požadovali platby a spracovávali dešifrovacie kľúče pomocou portálu Dark Web.

to nie je podpora Microsoft Windows

uzamkli sme vaše súbory vírusom zeus

urob jednu vec a zavolaj technika technickej podpory na úrovni 5 na číslo 1-844-609-3192

budete súbory zálohovať za jednorazový poplatok vo výške 349, 99 dolárov

Malwarebytes verí, že podvodníci pracujú na základe Indie a napodobňujú technickú podporu spoločnosti Microsoft. VindowsLocker tiež používa zdanlivo legitímnu stránku podpory Windows, aby vytvoril falošný dojem, že technická podpora je pripravená pomôcť obetiam. Na stránke podpory sa vyžaduje e-mailová adresa obete a bankové údaje, ktoré sú potrebné na spracovanie platby vo výške 349, 99 USD na odomknutie počítača. Platba výkupného však používateľom nepomôže obnoviť svoje súbory podľa Malwarebytes. Dôvodom je, že vývojári VindowsLocker teraz nemôžu automaticky dešifrovať infikovaný počítač kvôli niektorým chybám kódovania.

Malwarebytes vysvetľuje, že kodéry ransomware VindowsLocker zaviedli jeden z kľúčov API určený na použitie v krátkych reláciách. V dôsledku toho vyprší platnosť kľúča API po krátkej dobe a šifrované súbory sa prepnú do režimu online, čo vývojárom VindowsLocker bráni v poskytovaní šifrovacích kľúčov AES obetiam.

Prečítajte si tiež:

• Pomocou tohto bezplatného nástroja identifikujte ransomware, ktorý šifruje vaše údaje
• Ako odstrániť Locky ransomware navždy
• Malwarebytes vydáva bezplatný dešifrovač pre telecryptový ransomware
• Locky ransomware šíriaci sa na Facebooku bol maskovaný ako súbor.svg