Malwarebytes пусна безплатен инструмент за декриптиране, за да помогне на жертвите на неотдавнашна атака за откуп да възстановят данните си от киберпрестъпници, използващи техника за техническа поддръжка. Новият вариант за извличане на софтуер, наречен VindowsLocker, изплува миналата седмица. Той работи, като свързва жертви с фалшиви техници на Microsoft, за да имат своите файлове криптирани с помощта на API на Pastebin.

Измамниците от техническа поддръжка вече дълго време са насочени към нищо неподозиращи интернет потребители. Комбинация от социално инженерство и измама, злонамерената тактика се е развила от студени обаждания до фалшиви сигнали и най-скоро - заключване на екрана. Измамниците на техническата поддръжка вече са добавили софтуер за откупуване към техния арсенал за атаки.

Jakub Kroustek, изследовател по сигурността на AVG, за пръв път откри VNSLocker откупуващия софтуер и нарече заплахата въз основа на разширението на файла. Изкупуващият софтуер на VindowsLocker използва алгоритъма за криптиране AES за заключване на файлове със следните разширения:

VindowsLocker имитира измама за техническа поддръжка

Изкупуващият софтуер използва тактика, характерна за повечето измами с технологична поддръжка, при които жертвите се приканват да се обадят на предоставен телефонен номер и да говорят с персонал за техническа поддръжка. За разлика от тях атаките за откупуване в миналото са поискали плащания и са обработвали дешифриращи ключове с помощта на портал Dark Web.

това не е поддръжка на Microsoft Windows

ние заключихме вашите файлове с вируса на зевс

направете едно нещо и обадете се на техник за поддръжка на микрософт ниво 5 на 1-844-609-3192

ще изпратите файлове за еднократна такса от $ 349, 99

Malwarebytes вярва, че измамниците работят извън Индия и имитират техническия персонал на Microsoft. VindowsLocker също използва на пръв поглед легална страница за поддръжка на Windows, за да създаде невярно впечатление, че техническата поддръжка е готова да помогне на жертвите. Страницата за поддръжка изисква имейл адреса на жертвата и банкови идентификационни данни за обработка на плащането в размер на 349, 99 долара за отключване на компютър. Плащането на парите за откуп обаче не помага на потребителите да възстановяват своите файлове според Malwarebytes. Това е така, защото разработчиците на VindowsLocker вече не могат автоматично да дешифрират заразен компютър поради някои грешки в кодирането.

Malwarebytes обяснява, че кодерите за извличане на VindowsLocker са получили един от ключовете на API, предназначен за използване в кратки сесии. Следователно ключът на API изтича след кратък период и шифрованите файлове излизат онлайн, което пречи на разработчиците на VindowsLocker да предоставят на жертвите ключовете за шифроване на AES.

Прочетете също:

• Идентифицирайте софтуера за откупи, който шифрова вашите данни с този безплатен инструмент
• Как завинаги да премахнете откупния софтуер на Locky
• Malwarebytes пуска безплатен дешиптор за извличане на Telecrypt
• Locky ransomware разпространяващ се във Facebook прикрива като.svg файл