Malwarebytes выпустила бесплатный инструмент для расшифровки, чтобы помочь жертвам недавней атаки вымогателей восстановить свои данные от киберпреступников, использующих технику технической поддержки мошенников. На прошлой неделе появился новый вариант вымогателей под названием VindowsLocker. Он работает путем подключения жертв к фальшивым техническим специалистам Microsoft для шифрования их файлов с использованием API Pastebin.

Мошенники из службы технической поддержки уже довольно давно нацелены на ничего не подозревающих пользователей интернета. Сочетание социальной инженерии и обмана, вредоносная тактика превратилась из холодных звонков в фальшивые оповещения и, совсем недавно, блокировки экрана. Мошенники из службы технической поддержки добавили вымогателей в свой арсенал атак.

Якуб Крустек (Jakub Kroustek), исследователь безопасности AVG, впервые обнаружил вымогатель VindowsLocker и назвал угрозу, основываясь на расширении файла.vindows, которое он добавляет ко всем зашифрованным файлам. Программа-вымогатель VindowsLocker использует алгоритм шифрования AES для блокировки файлов со следующими расширениями:

VindowsLocker имитирует аферу технической поддержки

В вымогателях используется тактика, типичная для большинства мошенников, связанных с технической поддержкой, когда жертвам предлагается позвонить по предоставленному номеру телефона и поговорить с персоналом службы технической поддержки. Напротив, атаки вымогателей в прошлом запрашивали платежи и обрабатывали ключи дешифрования с помощью портала Dark Web.

это не поддержка Microsoft Windows

мы заблокировали ваши файлы вирусом зевса

Сделайте одно и позвоните техническому специалисту службы поддержки 5-го уровня по телефону 1-844-609-3192.

вы вернете файлы за одноразовую оплату в размере 349, 99 долл. США

Malwarebytes считает, что мошенники работают из Индии и имитируют персонал технической поддержки Microsoft. VindowsLocker также использует, казалось бы, легальную страницу поддержки Windows, чтобы создать ложное впечатление, что техническая поддержка готова помочь пострадавшим. На странице поддержки запрашивается адрес электронной почты жертвы и банковские реквизиты для обработки платежа в размере 349, 99 долл. США для разблокировки компьютера. Тем не менее, выплата выкупа денег не помогает пользователям восстановить свои файлы в соответствии с Malwarebytes. Это связано с тем, что разработчики VindowsLocker не могут автоматически расшифровать зараженный компьютер из-за некоторых ошибок кодирования.

Malwarebytes объясняет, что кодировщики вымогателей VindowsLocker испортили один из ключей API, предназначенных для использования в коротких сеансах. Следовательно, срок действия ключа API истекает через короткое время, и зашифрованные файлы подключаются к сети, что не позволяет разработчикам VindowsLocker предоставлять ключи шифрования AES жертвам.

Читайте также:

• Определите вымогателей, которые зашифровали ваши данные с помощью этого бесплатного инструмента
• Как удалить Locky Ransomware навсегда
• Malwarebytes выпускает бесплатный расшифровщик для Telecrypt Ransomware
• Локи вымогателей, распространяющихся на Facebook, скрыты как файл.svg