Malwarebytes on julkaissut ilmaisen salauksen purkamistyökalun, jonka avulla äskettäin tehdyn ransomware-hyökkäyksen uhrit voivat palauttaa tietonsa tietoverkkorikollisilta, jotka käyttävät teknisen tuen huijaustekniikkaa. Uusi ransomware- versio nimeltään VindowsLocker pintaan viime viikolla. Se toimii yhdistämällä uhrit väärennettyihin Microsoftin teknikkoihin, jotta heidän tiedostot salattaisiin Pastebin- sovellusliittymällä.

Teknisen tuen huijarit ovat jo kohdistaneet epäluuloisia Internet-käyttäjiä jo jonkin aikaa. Sosiaalisen suunnittelun ja petoksen yhdistelmänä ilkeä taktiikka on kehittynyt kylmistä puheluista vääriin hälytyksiin ja viimeksi näytön lukkoihin. Teknisen tuen huijarit ovat nyt lisänneet lunaohjelmia hyökkäysarsenaaliinsa.

AVG: n tietoturvatutkija Jakub Kroustek havaitsi ensin VindowsLocker-lunastusohjelman ja nimitti uhan tiedostopäätepohjan.vindows perusteella, jonka se liittää kaikkiin salattuihin tiedostoihin. VindowsLocker-lunastusohjelma käyttää AES-salausalgoritmia tiedostojen lukitsemiseen seuraavilla laajennuksilla:

VindowsLocker jäljittelee teknisen tuen huijausta

Ransomware käyttää taktiikkaa, joka on tyypillinen useimmille teknisen tuen huijauksille, jolloin uhreja pyydetään soittamaan annettuun puhelinnumeroon ja puhumaan teknisen tuen henkilöstön kanssa. Sitä vastoin aiemmin ransomware-hyökkäykset pyysivät maksuja ja käsittelevät salausavaimia Dark Web -portaalin avulla.

tämä ei Microsoftin Windows-tuki

olemme lukittaneet tiedostosi zeus-viruksella

tee yksi asia ja soita tason 5 microsoft-tukiasiantuntijalle numeroon 1-844-609-3192

tiedostot palautetaan kerralla 349, 99 dollaria

Malwarebytes uskoo huijareiden toimivan Intiasta ja matkivat Microsoftin teknisen tuen henkilöstöä. VindowsLocker käyttää myös näennäisesti legitiimiä Windows-tukisivua antaakseen väärän kuvan siitä, että tekninen tuki on valmis auttamaan uhreja. Tukisivulta pyydetään uhrin sähköpostiosoitetta ja pankkitietoja, jotta 349, 99 dollarin maksu käsitellään tietokoneen lukituksen avaamiseksi. Lunnaisrahan maksaminen ei kuitenkaan auta käyttäjiä palauttamaan tiedostoja Malwarebytesin mukaan. Tämä johtuu siitä, että VindowsLocker-kehittäjät eivät nyt pysty salaamaan tartunnan saaneita tietokoneita automaattisesti joidenkin koodausvirheiden takia.

Malwarebytes selittää, että VindowsLocker ransomware -kooderit ovat botottaneet yhden lyhyissä istunnoissa käytettäväksi tarkoitetuista API-avaimista. Tämän seurauksena API-avain vanhenee lyhyen ajan kuluttua ja salatut tiedostot siirtyvät verkkoon, estämällä VindowsLocker-kehittäjiä tarjoamasta AES-salausavaimia uhreille.

Lue myös:

• Tunnista ransomware, joka salasi tietosi tällä ilmaisella työkalulla
• Kuinka poistaa Locky-lunnaohjelma hyväksi
• Malwarebytes julkaisee ilmaisen salauksen purkajan Telecrypt-lunnausohjelmalle
• Facebookissa leviävä locky ransomware leikattu.svg-tiedostona