Malwarebytes випустив безкоштовний інструмент розшифровки, щоб допомогти жертвам недавньої атаки викупних програм відновити свої дані у кіберзлочинців, які використовують технічну аферу технічної підтримки. Новий варіант вибору програмного забезпечення під назвою VindowsLocker з'явився минулого тижня. Це працює за допомогою підключення жертв до фальшивих фахівців Microsoft, щоб їх файли були зашифровані за допомогою API Pastebin.

Шахраї з технічної підтримки вже давно націлюються на підозрілих користувачів Інтернету. Поєднання соціальної інженерії та обману, шкідлива тактика перетворилася з холодних дзвінків на фальшиві сповіщення та, останнім часом, блокування екрана. Шахраї з технічної підтримки тепер додали до арсеналу атаки викупне програмне забезпечення.

Якуб Кростек, дослідник безпеки AVG, вперше виявив викупне програмне забезпечення VindowsLocker і назвав загрозу на основі розширення файлу.vindows, яке він додає до всіх зашифрованих файлів. Для вимкнення програм VindowsLocker використовується алгоритм шифрування AES для блокування файлів із такими розширеннями:

VindowsLocker імітує аферу технічної підтримки

Програми для викупу застосовують тактику, характерну для більшості афери з технічної підтримки, оскільки жертвам пропонується зателефонувати за наданим номером телефону та поговорити з персоналом технічної підтримки. На противагу цьому, атаки, які викуповували раніше, вимагали платежів та обробляли ключі дешифрування за допомогою веб-порталу Dark.

це не підтримка Microsoft Windows

ми заблокували ваші файли вірусом Зевса

зробіть одне і зателефонуйте до рівня технічної підтримки з мікрософт для рівня 1-844-609-3192

ви будете подавати файли одноразово в розмірі 349, 99 дол

Malwarebytes вважає, що шахраї працюють з Індії та імітують технічну службу Microsoft. VindowsLocker також використовує, здавалося б, законну сторінку підтримки Windows, щоб створити помилкове враження, що технічна підтримка готова допомогти жертвам. Сторінка підтримки вимагає, щоб електронна адреса жертви та банківські облікові дані обробили виплату в розмірі 349, 99 долара за розблокування комп'ютера. Однак виплата грошей на викуп не допомагає користувачам відновити свої файли відповідно до Malwarebytes. Це тому, що розробники VindowsLocker тепер не в змозі автоматично розшифрувати заражений комп'ютер через деякі помилки кодування.

Malwarebytes пояснює, що кодери викупних програм VindowsLocker отримали один з ключів API, призначений для використання в коротких сесіях. Отже, ключ API закінчується через короткий період, і зашифровані файли виходять в Інтернет, що забороняє розробникам VindowsLocker надавати жертвам ключі шифрування AES.

Читайте також:

• Визначте програмне забезпечення, яке шифрувало ваші дані, за допомогою цього безкоштовного інструменту
• Як назавжди видалити викупний засіб Locky
• Malwarebytes випускає безкоштовний розшифрувач для викупу програмного забезпечення Telecrypt
• Локі викупного програмного забезпечення, що поширюється на Facebook, маскується як файл.svg