„Malwarebytes“ išleido nemokamą iššifravimo įrankį, kurio tikslas - padėti neseniai įvykusios išpirkos programos aukoms atkurti duomenis iš elektroninių nusikaltėlių, naudojant techninio palaikymo sukčiavimo techniką. Naujasis „ransomware“ variantas, vadinamas „ Windows Windows“, pasirodė praėjusią savaitę. Tai veikia sujungiant aukas su apgaulingais „Microsoft“ technikais, kad jų failai būtų užšifruoti naudojant „ Pastebin“ API.

Techninės paramos sukčiai jau senokai yra nukreipę į neįtariančius interneto vartotojus. Socialinės inžinerijos ir apgaulės derinys - kenkėjiška taktika - nuo šaltų skambučių iki suklastotų perspėjimų ir, paskutiniu metu, ekrano užraktų. Techninės paramos sukčiai dabar į savo atakos arsenalą įtraukė išpirkos programas.

Jakubas Kroustekas, AVG saugos tyrinėtojas, pirmiausia aptiko „VindowsLocker“ išpirkos programinę įrangą ir pavadino grėsmę remdamasis failo plėtiniu.vindows, kurį jis prideda prie visų užšifruotų failų. „V WindowsLocker“ išpirkos programa naudoja AES šifravimo algoritmą, kad užrakintų failus su šiais plėtiniais:

„V WindowsLocker“ imituoja techninės paramos sukčiavimą

Išpirkos programinė įranga taiko taktiką, būdingą daugumai techninės paramos sukčių, kai aukų prašoma paskambinti nurodytu telefono numeriu ir pasikalbėti su techninės pagalbos personalu. Priešingai, už išpirkos programų išpuolius praeityje būdavo reikalaujama sumokėti ir iššifravimo raktai buvo tvarkomi naudojantis „Dark Web“ portalu.

tai ne „Microsoft Windows“ palaikymas

užrakinome jūsų failus su „Zeus“ virusu

atlikite vieną dalyką ir paskambinkite 5 lygio „Microsoft“ palaikymo specialistui telefonu 1-844-609-3192

jums bus grąžinti failai už vienkartinį 349, 99 USD mokestį

Malwarebytes mano, kad sukčiai veikia iš Indijos ir imituoja „Microsoft“ techninės pagalbos personalą. „VindowsLocker“ taip pat naudoja iš pažiūros teisėtą „Windows“ palaikymo puslapį, kad susidarytų klaidingą įspūdį, kad techninė pagalba yra pasirengusi padėti aukoms. Palaikymo puslapyje prašoma nurodyti aukos el. Pašto adresą ir banko duomenis, kad būtų galima apdoroti 349, 99 USD sumą, kad būtų galima atrakinti kompiuterį. Tačiau sumokėję išpirkos pinigai nepadeda vartotojams atkurti failų pagal „Malwarebytes“. Taip yra todėl, kad „Windows XP“ kūrėjai dėl kai kurių kodavimo klaidų dabar negali automatiškai iššifruoti užkrėsto kompiuterio.

„Malwarebytes“ aiškina, kad „VindowsLocker“ išperkamosios programinės įrangos programuotojai sugrobė vieną iš API raktų, skirtų naudoti trumpomis sesijomis. Todėl API raktas pasibaigia neilgai trukus ir užšifruoti failai prisijungia prie interneto, uždraudžiant „Windows Windows“ kūrėjams teikti AES šifravimo raktus aukoms.

Taip pat skaitykite:

• Nustatykite išpirkos programinę įrangą, kuri užšifravo jūsų duomenis naudojant šį nemokamą įrankį
• Kaip gerai pašalinti „Locky“ išpirkos programinę įrangą
• „Malwarebytes“ išleido nemokamą iššifruoklį „Telecrypt“ išpirkos programoms
• „Facebook“ pasklidusi išpirkos programa, paslėpta kaip.svg failas