Το Malwarebytes κυκλοφόρησε ένα δωρεάν εργαλείο αποκρυπτογράφησης για να βοηθήσει τα θύματα μιας πρόσφατης επίθεσης ransomware να ανακτήσει τα δεδομένα τους από εγκληματίες του κυβερνοχώρου χρησιμοποιώντας τεχνική απάτης τεχνικής υποστήριξης. Η νέα έκδοση ransomware που ονομάζεται VindowsLocker εμφανίστηκε την περασμένη εβδομάδα. Λειτουργεί συνδέοντας τα θύματα με τους τεχνίτες της Microsoft για να έχουν τα αρχεία τους κρυπτογραφημένα χρησιμοποιώντας ένα API Pastebin.

Οι απατεώνες τεχνικής υποστήριξης έχουν στοχεύσει σε ανυποψίαστους χρήστες του Διαδικτύου εδώ και αρκετό καιρό τώρα. Ένας συνδυασμός κοινωνικής μηχανικής και εξαπάτησης, η κακόβουλη τακτική εξελίχθηκε από κρύες κλήσεις σε ψεύτικες ειδοποιήσεις και, πιο πρόσφατα, κλειδαριές οθόνης. Οι απατεώνες τεχνικής υποστήριξης έχουν πλέον προσθέσει ransomware στο οπλοστάσιο επίθεσης.

Ο Jakub Kroustek, ερευνητής ασφάλειας της AVG, ανίχνευσε για πρώτη φορά το ransomware VindowsLocker και ονόμασε την απειλή με βάση την επέκταση αρχείου.windows που προστίθεται σε όλα τα κρυπτογραφημένα αρχεία. Το ransomware VindowsLocker χρησιμοποιεί τον αλγόριθμο κρυπτογράφησης AES για να κλειδώσει αρχεία με τις ακόλουθες επεκτάσεις:

Το VindowsLocker μιμείται την απάτη τεχνικής υποστήριξης

Το ransomware χρησιμοποιεί μια τυπική τακτική για τις περισσότερες απάτες τεχνικής υποστήριξης, με το ότι ζητείται από τα θύματα να καλέσουν έναν αριθμό τηλεφώνου που παρέχεται και να μιλήσουν με προσωπικό τεχνικής υποστήριξης. Αντίθετα, οι επιθέσεις ransomware στο παρελθόν ζήτησαν πληρωμές και χειρίστηκαν τα κλειδιά αποκρυπτογράφησης χρησιμοποιώντας μια πύλη Dark Web.

αυτό δεν υποστηρίζει microsoft vindows

έχουμε κλειδώσει τα αρχεία σας με τον ιό Zeus

κάντε ένα πράγμα και καλέστε επίπεδο 5 τεχνικός υποστήριξης της Microsoft στο 1-844-609-3192

θα κάνετε τα αρχεία σας πίσω για μια χρέωση μιας ώρας ύψους $ 349, 99

Το Malwarebytes πιστεύει ότι οι απατεώνες λειτουργούν με βάση την Ινδία και μιμούνται το προσωπικό τεχνικής υποστήριξης της Microsoft. Το VindowsLocker χρησιμοποιεί επίσης μια φαινομενικά νόμιμη σελίδα υποστήριξης των Windows για να δώσει την εσφαλμένη εντύπωση ότι η τεχνική υποστήριξη είναι έτοιμη να βοηθήσει τα θύματα. Η σελίδα υποστήριξης ζητά τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τα τραπεζικά διαπιστευτήρια του θύματος να επεξεργαστούν την πληρωμή των $ 349, 99 για να ξεκλειδώσουν έναν υπολογιστή. Ωστόσο, η καταβολή χρημάτων λύτρας δεν βοηθά τους χρήστες να ανακτούν τα αρχεία τους σύμφωνα με το Malwarebytes. Αυτό συμβαίνει επειδή οι προγραμματιστές του VindowsLocker δεν είναι πλέον σε θέση να αποκρυπτογραφήσουν αυτόματα έναν μολυσμένο υπολογιστή λόγω κάποιων κωδικών σφαλμάτων.

Το Malwarebytes εξηγεί ότι οι κωδικοποιητές ransomware της VindowsLocker έχουν ενοχλήσει ένα από τα κλειδιά API που προορίζονται για χρήση σε σύντομες περιόδους σύνδεσης. Συνεπώς, το κλειδί API λήγει μετά από σύντομο χρονικό διάστημα και τα κρυπτογραφημένα αρχεία είναι συνδεδεμένα στο διαδίκτυο, αποκλείοντας τους προγραμματιστές του VindowsLocker να παρέχουν τα κλειδιά κρυπτογράφησης AES στα θύματα.

Διαβάστε επίσης:

• Προσδιορίστε το ransomware που κρυπτογράφησε τα δεδομένα σας με αυτό το δωρεάν εργαλείο
• Πώς να αφαιρέσετε καλά το ransomware Locky
• Το Malwarebytes απελευθερώνει δωρεάν αποκωδικοποιητή για τηλεφωνικά ραντάρ Telecrypt
• Το λύκωμα Locky εξαπλώνεται στο Facebook με cloaked αρχείο.svg