zprávy

Malwarebytes zavádí bezplatný dešifrovací nástroj pro oběti ransomwaru VindowsLocker

Malwarebytes zavádí bezplatný dešifrovací nástroj pro oběti ransomwaru VindowsLocker

Společnost Malwarebytes vydala bezplatný dešifrovací nástroj, který má pomoci obětem nedávného útoku ransomware obnovit jejich data od počítačových zločinců využívajících podvodnou techniku ​​s technickou podporou. Volala nová varianta ransomwaru VindowsLocker se vynořily minulý týden. Funguje to tak, že se oběti připojují k falešným technikům společnosti Microsoft, aby jejich soubory byly šifrovány pomocí a Pastebin API.

Podvodníci technické podpory se už nějakou dobu zaměřují na nic netušící uživatele internetu. Kombinace sociálního inženýrství a podvodu se škodlivá taktika vyvinula z chladných hovorů na falešné výstrahy a naposledy zámky obrazovky. Podvodníci s technickou podporou nyní přidali do svého arzenálu útoků ransomware.

Jakub Kroustek, výzkumník zabezpečení AVG, nejprve detekoval ransomware VindowsLocker a hrozbu pojmenoval podle přípony souboru .Windows připojuje se ke všem šifrovaným souborům. Ransomware VindowsLocker používá k uzamčení souborů s následujícími příponami šifrovací algoritmus AES:

txt, doc, docx, xls, xlsx, ppt, pptx, odt, jpg, png, CSV, sql, mdb, sln, php, asp, aspx, html, xml, psd

VindowsLocker napodobuje podvod s technickou podporou

Ransomware využívá taktiku typickou pro většinu podvodů technické podpory, kdy jsou oběti vyzvány, aby zavolaly na poskytnuté telefonní číslo a promluvily si s pracovníky technické podpory. Naproti tomu ransomwarové útoky v minulosti požadovaly platby a dešifrovací klíče zpracovávaly pomocí portálu Dark Web.

to není podpora Microsoft Windows
zamkli jsme vaše soubory virem Zeus
udělejte jednu věc a volejte technika podpory společnosti Microsoft na úrovni 5 na čísle 1-844-609-3192
budete ukládat soubory zpět za jednorázový poplatek 349,99 $

Malwarebytes věří, že podvodníci fungují z Indie a napodobují pracovníky technické podpory společnosti Microsoft. VindowsLocker také používá zdánlivě legitimní stránku podpory systému Windows k vytvoření falešného dojmu, že technická podpora je připravena pomoci obětem. Stránka podpory požaduje e-mailovou adresu oběti a bankovní údaje pro zpracování platby ve výši 349,99 $ za účelem odemčení počítače. Zaplacení výkupného však uživatelům nepomůže obnovit jejich soubory podle Malwarebytes. Důvodem je, že vývojáři VindowsLocker nyní nejsou schopni automaticky dešifrovat infikovaný počítač kvůli některým chybám kódování.

Malwarebytes vysvětluje, že kodéry ransomwaru VindowsLocker zpackali jeden z klíčů API určených pro použití v krátkých relacích. V důsledku toho platnost klíče API po krátké době vyprší a šifrované soubory přejdou do režimu online, což vývojářům VindowsLocker brání v poskytování šifrovacích klíčů AES obětem.

Přečtěte si také:

Po instalaci aktualizací ve Windows 10 zakažte automatické restartování
Windows 10 je o aktualizacích. Když společnost Microsoft představila myšlenku „Windows 10 jako službu“, vyšlo najevo, že uživatelé nebudou moci správn...
Chyba 0x8024001e blokuje instalaci Windows 10 Mobile build - možná oprava
Chyba 0x8024001e je jednou z nejstarších chyb ovlivňujících instalaci sestavení Windows 10 Mobile. Bohužel tato chyba vydělala svou ošklivou hlavu i v...
Jak nainstalovat Windows 8.1 Offline na jakékoli zařízení se systémem Windows 8
Společnost Microsoft vydala Windows 8.1 jako oficiální a bezplatnou aktualizaci Windows 8, což znamená, že pokud aktuálně používáte Windows 8, můžete ...