Tech новости

Malwarebytes представляет бесплатный инструмент дешифрования для жертв вымогателей VindowsLocker

Malwarebytes представляет бесплатный инструмент дешифрования для жертв вымогателей VindowsLocker

Malwarebytes выпустила бесплатный инструмент для расшифровки, чтобы помочь жертвам недавней атаки вымогателей восстановить свои данные от киберпреступников, использующих технику технической поддержки мошенников. На прошлой неделе появился новый вариант вымогателей под названием VindowsLocker . Он работает путем подключения жертв к фальшивым техническим специалистам Microsoft для шифрования их файлов с использованием API Pastebin .

Мошенники из службы технической поддержки уже довольно давно нацелены на ничего не подозревающих пользователей интернета. Сочетание социальной инженерии и обмана, вредоносная тактика превратилась из холодных звонков в фальшивые оповещения и, совсем недавно, блокировки экрана. Мошенники из службы технической поддержки добавили вымогателей в свой арсенал атак.

Якуб Крустек (Jakub Kroustek), исследователь безопасности AVG, впервые обнаружил вымогатель VindowsLocker и назвал угрозу на основании расширения файла .vindows, которое он добавляет ко всем зашифрованным файлам. Программа-вымогатель VindowsLocker использует алгоритм шифрования AES для блокировки файлов со следующими расширениями:

TXT , DOC , DOCX , XLS , XLSX , PPT , PPTX , ODT , JPG , PNG , CSV , SQL , MDB , SLN , PHP , ASP , ASPX , HTML , XML , PSD

VindowsLocker имитирует аферу технической поддержки

В вымогателях используется тактика, типичная для большинства мошенников, связанных с технической поддержкой, когда жертвам предлагается позвонить по указанному номеру телефона и поговорить с персоналом службы технической поддержки. Напротив, атаки вымогателей в прошлом запрашивали платежи и обрабатывали ключи дешифрования с помощью портала Dark Web.

это не поддержка Microsoft Windows
мы заблокировали ваши файлы вирусом зевса
Сделайте одно и позвоните техническому специалисту службы поддержки 5-го уровня по телефону 1-844-609-3192.
вы вернете файлы за одноразовую оплату в размере 349,99 долл. США

Malwarebytes считает, что мошенники работают из Индии и имитируют персонал технической поддержки Microsoft. VindowsLocker также использует, казалось бы, легальную страницу поддержки Windows, чтобы создать ложное впечатление, что техническая поддержка готова помочь пострадавшим. На странице поддержки запрашивается адрес электронной почты жертвы и банковские реквизиты для обработки платежа в размере 349,99 долл. США для разблокировки компьютера. Тем не менее, выплата выкупа денег не помогает пользователям восстановить свои файлы в соответствии с Malwarebytes. Это связано с тем, что разработчики VindowsLocker не могут автоматически расшифровать зараженный компьютер из-за некоторых ошибок кодирования.

Malwarebytes объясняет, что кодировщики вымогателей VindowsLocker испортили один из ключей API, предназначенных для использования в коротких сеансах. Следовательно, срок действия ключа API истекает через короткое время, и зашифрованные файлы подключаются к сети, что не позволяет разработчикам VindowsLocker предоставлять ключи шифрования AES жертвам.

Читайте также:

Похожие посты
Tech новости

Про совет: Протрите порно с вашего телефона перед заменой его

Tech новости

Охранная фирма детализирует проблемы конфиденциальности; разработчик рассказывает нам свою сторону истории

Tech новости

Проект Android UI Utilities приносит унифицированные инструменты дизайна для разработчиков

Tech новости

Google утверждает, что популярные обои-приложения считаются безопасными