Malwarebytes a lansat un instrument gratuit de decriptare pentru a ajuta victimele unui atac recent de ransomware să își recupereze datele de la infractorii cibernetici care folosesc o tehnică de înșelătorie cu suport tehnic. Noua variantă ransomware numită VindowsLocker a apărut săptămâna trecută. Funcționează conectând victimele la tehnicienii Microsoft falsificatori pentru ca fișierele lor să fie criptate folosind o API Pastebin.

Căutătorii de asistență tehnică vizează utilizatorii de internet care nu se interesează de ceva timp. O combinație de inginerie socială și înșelăciune, tactica malițioasă a evoluat de la apeluri reci la alerte false și, cel mai recent, blocări de ecran. Căutătorii de suport tehnic au adăugat acum ransomware la arsenalul lor de atac.

Jakub Kroustek, un cercetător de securitate AVG, a detectat pentru prima dată ransomware-ul VindowsLocker și a numit amenințarea bazată pe extensia de fișier.Vindows pe care le anexează tuturor fișierelor criptate. Ransomware-ul VindowsLocker folosește algoritmul de criptare AES pentru a bloca fișierele cu următoarele extensii:

VindowsLocker imită escrocheria de suport tehnic

Ransomware-ul folosește o tactică tipică celor mai multe escrocherii de asistență tehnologică, deoarece victimelor li se cere să apeleze la un număr de telefon furnizat și să discute cu un personal de asistență tehnică. În schimb, atacurile ransomware din trecut au solicitat plăți și au gestionat chei de decriptare folosind un portal Dark Web.

acest suport nu este un microsoft

v-am închis fișierele cu virusul zeus

faceți un lucru și apelați tehnicianul de asistență la nivel de microsoft la 5 la 1-844-609-3192

veți trimite fișiere înapoi pentru o taxă unică de 349, 99 USD

Malwarebytes consideră că escrocii funcționează în afara Indiei și imită personalul de asistență tehnică Microsoft. VindowsLocker folosește și o pagină de suport Windows aparent legitimă pentru a da impresia falsă că suportul tehnic este gata să ajute victimele. Pagina de asistență solicită adresa de e-mail a victimei și datele de acreditare bancare pentru a procesa plata de 349, 99 USD pentru deblocarea unui computer. Cu toate acestea, plata banilor pentru răscumpărare nu ajută utilizatorii să își recupereze fișierele în conformitate cu Malwarebytes. Acest lucru se datorează faptului că dezvoltatorii VindowsLocker nu pot acum decripta automat un computer infectat din cauza unor erori de codificare.

Malwarebytes explică faptul că codificatorii ransomware VindowsLocker au deranjat una dintre cheile API destinate utilizării în sesiuni scurte. În consecință, cheia API expiră după o perioadă scurtă, iar fișierele criptate vor intra online, împiedicând dezvoltatorii VindowsLocker să furnizeze victimelor cheile de criptare AES.

Citește și:

• Identificați ransomware-ul care a criptat datele dvs. cu acest instrument gratuit
• Cum să eliminați bine Locky ransomware-ul
• Malwarebytes lansează decriptor gratuit pentru Telecrypt ransomware
• Locky ransomware se răspândește pe Facebook învelit ca fișier.svg