nyheter

Malwarebytes lanserer gratis dekrypteringsverktøy for VindowsLocker-ransomware-ofre

Malwarebytes lanserer gratis dekrypteringsverktøy for VindowsLocker-ransomware-ofre

Malwarebytes har gitt ut et gratis dekrypteringsverktøy for å hjelpe ofre for et nylig ransomware-angrep med å gjenopprette dataene fra nettkriminelle som benytter seg av teknisk svindelteknikk. Den nye løsepengevarianten kalt VindowsLocker dukket opp i forrige uke. Det fungerer ved å koble ofre til falske Microsoft-teknikere for å få filene kryptert ved hjelp av en Pastebin API.

Svindlere med teknisk støtte har målrettet intetanende internettbrukere i en god stund nå. En kombinasjon av sosialteknikk og bedrag, den ondsinnede taktikken har utviklet seg fra kalde samtaler til falske varsler og sist skjermlås. Svindlere med teknisk støtte har nå lagt til ransomware i angrepsarsenalet.

Jakub Kroustek, en AVG-sikkerhetsforsker, oppdaget først VindowsLocker-ransomware og kalt trusselen basert på filtypen .hevner den henger sammen med alle krypterte filer. VindowsLocker-løseprogrammet bruker AES-krypteringsalgoritmen til å låse filer med følgende utvidelser:

tekst, dok, docx, xls, xlsx, ppt, pptx, odt, jpg, png, csv, kvm, mdb, sln, php, asp, aspx, html, xml, psd

VindowsLocker etterligner svindel med teknisk støtte

Ransomware bruker en taktikk som er typisk for de fleste teknisk support-svindel ved at ofre blir bedt om å ringe et gitt telefonnummer og snakke med teknisk supportpersonell. Derimot ba ransomware-angrep tidligere om betaling og håndterte dekrypteringsnøkler ved hjelp av en mørk webportal.

dette ikke microsoft gir støtte
vi har låst filene dine med zeus-viruset
gjør en ting og ring nivå 5 for Microsoft supporttekniker på 1-844-609-3192
du vil arkivere en engangsavgift på $ 349,99

Malwarebytes mener svindlerne opererer basert ut av India og etterligner Microsofts tekniske supportpersonell. VindowsLocker bruker også en tilsynelatende legitim Windows-støtteside for å gi et falskt inntrykk av at teknisk støtte er klar til å hjelpe ofrene. Støttesiden ber om offerets e-postadresse og bankinformasjon for å behandle betalingen på $ 349,99 for å låse opp en datamaskin. Betaling av løsepenger hjelper imidlertid ikke brukere å gjenopprette filene i henhold til Malwarebytes. Dette er fordi VindowsLocker-utviklere nå ikke klarer å dekryptere en infisert datamaskin automatisk på grunn av noen kodefeil.

Malwarebytes forklarer at VindowsLocker-ransomware-kodere har slått ned en av API-nøklene som er ment for bruk i korte økter. Derfor utløper API-nøkkelen etter en kort periode, og de krypterte filene går online, og hindrer VindowsLocker-utviklerne i å gi AES-krypteringsnøklene til ofrene..

Les også:

Topp 10 nye funksjoner for bedrifter i Windows 8.1
Windows 8.1-oppdateringen utgitt av Microsoft kommer med viktige funksjoner for forretnings- og bedriftsbrukere. Vi har valgt topp 9 som kan interesse...
Nokia 2520 vs iPad Air Video Advertising
Dette er ikke en kamp med spesifikasjoner, men heller Nokias tar på seg iPad Air med sin siste reklame. Dette er den samme annonseringsfilosofien som ...
Windows 8.1-nettbrett med Intel Bay Trail 64-biters sjetonger kommer i første kvartal 2014
Intel forbereder seg på 2014 med Intel Bay Trail-sjetonger som selskapet forventes å avdekke i første kvartal neste år. Men det som er interessant er ...