Ang Malwarebytes ay naglabas ng isang libreng tool ng decryption upang matulungan ang mga biktima ng isang kamakailang pag-atake ng ransomware na makuha ang kanilang data mula sa mga cyber kriminal na gumagamit ng isang tech support scam technique. Ang bagong variant ng ransomware na tinatawag na VindowsLocker ay lumabas noong nakaraang linggo. Gumagana ito sa pamamagitan ng pagkonekta sa mga biktima sa phony ng mga teknisyan ng Microsoft upang mai-encrypt ang kanilang mga file gamit ang isang Pastebin API.

Ang mga suporta sa Tech scammers ay nagta-target sa hindi nagtatakot na mga gumagamit ng internet sa ngayon. Ang isang kumbinasyon ng panlipunang engineering at panlilinlang, ang malisyosong taktika ay umunlad mula sa malamig na tawag sa mga pekeng alerto at, pinakabagong, mga kandado sa screen. Ang mga suporta sa Tech scammers ay nagdagdag ngayon ng ransomware sa kanilang pag-atake sa arsenal.

Si Jakub Kroustek, isang tagapagpananaliksik ng seguridad ng AVG, ay unang nakakita ng VindowsLocker ransomware at pinangalanan ang banta batay sa file ng extension.Magkaroon ng append sa lahat ng naka-encrypt na mga file. Ang VindowsLocker ransomware ay gumagamit ng algorithm ng pag-encrypt ng AES upang i-lock ang mga file na may mga sumusunod na extension:

Ginagaya ng VindowsLocker ang tech support scam

Ang ransomware ay gumagamit ng isang taktika na tipikal ng karamihan sa mga tech na scam ng suporta sa mga biktima ay hinilingang tumawag sa isang numero ng telepono na ibinigay at makipag-usap sa isang tauhan ng suporta sa tech. Sa kabaligtaran, ang mga pag-atake ng ransomware sa nakaraan ay humingi ng mga pagbabayad at paghawak ng mga susi ng decryption gamit ang isang portal ng Dark Web.

hindi ito suporta ng Microsoft vindows

nai-lock namin ang iyong mga file gamit ang virus ng zeus

gumawa ng isang bagay at tumawag sa antas ng 5 na suporta ng technician ng Microsoft sa 1-844-609-3192

mag-file ka muli para sa isang beses na singil ng $ 349.99

Naniniwala ang Malwarebytes na ang mga scammers ay nagpapatakbo batay sa labas ng India at gayahin ang mga tauhan ng suporta sa tech ng Microsoft. Gumagamit din ang VindowsLocker ng isang tila lehitimong pahina ng suporta sa Windows upang bigyan ang maling impression na ang suporta sa tech ay handa upang matulungan ang mga biktima. Ang pahina ng suporta ay humihiling para sa email address ng biktima at mga kredensyal sa pagbabangko upang maiproseso ang pagbabayad ng $ 349.99 upang mai-unlock ang isang computer. Gayunpaman, ang pagbabayad ng perang pantubos ay hindi makakatulong sa mga gumagamit na mabawi ang kanilang mga file ayon sa Malwarebytes. Ito ay dahil ang mga developer ng VindowsLocker ay hindi na ngayon awtomatikong mai-decrypt ang isang nahawaang computer dahil sa ilang mga error sa pag-cod.

Ipinapaliwanag ng Malwarebytes na ang mga coder ng ransomware ng VindowsLocker ay nag-bot ng isa sa mga key ng API na inilaan upang magamit sa mga maikling session. Dahil dito, nag-expire ang key ng API pagkatapos ng isang maikling panahon at ang naka-encrypt na mga file ay pumunta sa online, hadlangan ang mga developer ng VindowsLocker mula sa pagbibigay ng mga susi ng pag-encrypt ng AES sa mga biktima.

Basahin din:

• Kilalanin ang ransomware na naka-encrypt ng iyong data gamit ang libreng tool na ito
• Paano alisin ang Locky ransomware para sa mabuti
• Nagpakawala ang mga Malwarebytes ng libreng decryptor para sa Telecrypt ransomware
• Ang locky ransomware na kumakalat sa Facebook na naka-cloak bilang file na file