Малваребитес је објавио бесплатан алат за дешифровање како би се жртвама недавног напада за откупнину помогло да поврате своје податке од цибер криминалаца који користе технички технички подршку. Нова варијанта софтвера под називом ВиндовсЛоцкер појавила се прошле недеље. То функционише тако што повезује жртве са лажним Мицрософтовим техничарима да би им се датотеке шифрирале помоћу Пастебин АПИ-ја.

Преваре са техничком подршком већ дуже време циљају на сумњиве кориснике интернета. Комбинација друштвеног инжењеринга и обмане, злонамерна тактика развила се из хладних позива у лажне упозорења и, у последње време, закључавања екрана. Пријевари за техничку подршку сада су у свој арсенал напада додали рансомваре.

Јакуб Кроустек, истраживач АВГ сигурности, први је открио ВиндовсЛоцкер рансомваре и назвао пријетњу на основу проширења датотеке.виндовс који се додаје свим шифрованим датотекама. Откупни софтвер ВиндовсЛоцкер користи алгоритам за шифровање АЕС-а за закључавање датотека са следећим екстензијама:

ВиндовсЛоцкер опонаша превара о техничкој подршци

Откупни софтвер користи тактику типичну за већину преваре техничке подршке у којој се од жртава тражи да назову телефонски број и разговарају са особљем за техничку подршку. Супротно томе, напади рансомвареа у прошлости су тражили плаћање и обрађивали кључеве за дешифровање помоћу Дарк Веб портала.

ово није подршка за Мицрософт Виндовс

закључали смо ваше датотеке вирусом зеус

урадите једну ствар и назовите техничара за подршку микрософта нивоа 5 на 1-844-609-3192

враћаћете датотеке уз једнократну наплату у износу од 349, 99 УСД

Малваребитес сматра да преваранти раде изван Индије и опонашају Мицрософтово особље за техничку подршку. ВиндовсЛоцкер такође користи наизглед легитимну Виндовс страницу за подршку како би створио лажни утисак да је техничка подршка спремна да помогне жртвама. Страница за подршку тражи да се жртва пошаље путем е-поште и банкарским акредитивима за обраду плаћања у износу од 349, 99 УСД за откључавање рачунара. Међутим, плаћање новца откупнине не помаже корисницима да опораве своје датотеке према Малваребитес-у. То је зато што програмери ВиндовсЛоцкер-а сада нису у стању да аутоматски дешифрују заражени рачунар због неких грешака у кодирању.

Малваребитес објашњава да су ВиндовсЛоцкер рансомваре кодери добили један од АПИ кључева намењен за употребу у кратким сесијама. Сходно томе, АПИ кључ истиче након кратког периода, а шифроване датотеке прелазе у мрежу, што забрањује програмерима ВиндовсЛоцкер-а да жртвама доставе кључеве за шифровање АЕС-а.

Прочитајте и:

• Идентифицирајте рансомваре који је шифрирао ваше податке помоћу овог бесплатног алата
• Како заувек уклонити Лоцки рансомваре
• Малваребитес објављује бесплатни декриптор за рацунваре Телецрипт
• Лоцки рансомваре који се ширио на Фацебооку скривао се као.свг датотека