Malwarebytes telah mengeluarkan alat penyahsulitan percuma untuk membantu mangsa serangan ransomware baru-baru ini memulihkan data mereka daripada penjenayah siber menggunakan teknik penipuan sokongan teknologi. Varian ransomware baru yang dipanggil VindowsLocker muncul minggu lepas. Ia berfungsi dengan menyambungkan mangsa kepada juruteknik Microsoft palsu agar fail mereka disulitkan menggunakan API Pastebin.

Penipu sokongan teknikal telah menyasarkan pengguna internet yang tidak curiga buat sementara waktu sekarang. Gabungan kejuruteraan sosial dan penipuan, taktik yang berniat jahat telah berkembang dari panggilan sejuk ke peringatan palsu dan, paling baru, kunci skrin. Penipu sokongan teknikal kini telah menambah ransomware kepada senjata serangan mereka.

Jakub Kroustek, penyelidik keselamatan AVG, mula-mula mengesan VindowsLocker ransomware dan menamakan ancaman berdasarkan sambungan fail.vindows ia menambahkan kepada semua fail yang disulitkan. Ransomware VindowsLocker menggunakan algoritma penyulitan AES untuk mengunci fail dengan sambungan berikut:

VindowsLocker meniru penipuan sokongan teknologi

Ransomware menggunakan taktik yang tipikal penipuan sokongan paling teknikal di mana mangsa diminta memanggil nombor telefon yang disediakan dan berbual dengan kakitangan sokongan teknologi. Sebaliknya, serangan ransomware pada masa lalu meminta pembayaran dan kunci penyahsulitan yang dikendalikan menggunakan portal Web Gelap.

ini bukan sokongan microsoft vindows

kami telah mengunci fail anda dengan virus zeus

lakukan satu perkara dan hubungi juruteknik sokongan peringkat 5 mikrosoft di 1-844-609-3192

anda akan memfail semula untuk satu kali caj sebanyak $ 349.99

Malwarebytes percaya penipu beroperasi berasaskan India dan meniru kakitangan sokongan teknologi Microsoft. VindowsLocker juga menggunakan laman sokongan Windows yang kelihatan legit untuk memberi kesan palsu bahawa sokongan teknologi bersedia membantu mangsa. Halaman sokongan meminta alamat e-mel mangsa dan kelayakan perbankan untuk memproses pembayaran $ 349.99 untuk membuka kunci komputer. Walau bagaimanapun, membayar wang tebusan tidak membantu pengguna memulihkan fail mereka mengikut Malwarebytes. Ini kerana pemaju VindowsLocker kini tidak dapat mendekripsi komputer yang dijangkiti secara automatik disebabkan oleh beberapa ralat pengekodan.

Malwarebytes menerangkan bahawa coders VindowsLocker ransomware telah menghilangkan salah satu kunci API yang dimaksudkan untuk digunakan dalam sesi pendek. Akibatnya, kunci API tamat selepas tempoh yang singkat dan fail yang disulitkan pergi dalam talian, yang menghalang pemaju VindowsLocker daripada menyediakan kunci penyulitan AES kepada mangsa.

Baca juga:

• Kenal pasti ransomware yang menyulitkan data anda dengan alat percuma ini
• Bagaimana untuk menghapuskan Locky ransomware untuk kebaikan
• Malwarebytes mengeluarkan decryptor percuma untuk ransomware Telecrypt
• Locky ransomware menyebarkan di Facebook cloaked sebagai fail.svg