Malwarebytes đã phát hành một công cụ giải mã miễn phí để giúp các nạn nhân của một cuộc tấn công ransomware gần đây khôi phục dữ liệu của họ từ tội phạm mạng sử dụng một kỹ thuật lừa đảo hỗ trợ công nghệ. Biến thể ransomware mới có tên VindowsLocker đã xuất hiện vào tuần trước. Nó hoạt động bằng cách kết nối nạn nhân với các kỹ thuật viên của Microsoft để mã hóa các tệp của họ bằng API Pastebin.

Những kẻ lừa đảo hỗ trợ công nghệ đã nhắm mục tiêu người dùng internet không nghi ngờ trong một thời gian khá lâu. Một sự kết hợp giữa kỹ thuật xã hội và sự lừa dối, chiến thuật độc hại đã phát triển từ những cuộc gọi lạnh lùng đến những cảnh báo giả mạo và gần đây nhất là khóa màn hình. Những kẻ lừa đảo hỗ trợ công nghệ hiện đã thêm ransomware vào kho vũ khí tấn công của họ.

Jakub Kroustek, một nhà nghiên cứu bảo mật AVG, lần đầu tiên phát hiện ra phần mềm ransomware VindowsLocker và đặt tên cho mối đe dọa dựa trên phần mở rộng tệp. Cho phép nó gắn vào tất cả các tệp được mã hóa. Phần mềm ransomware VindowsLocker sử dụng thuật toán mã hóa AES để khóa các tệp với các phần mở rộng sau:

VindowsLocker bắt chước lừa đảo hỗ trợ công nghệ

Các ransomware sử dụng một chiến thuật điển hình của hầu hết các trò gian lận hỗ trợ công nghệ trong đó nạn nhân được yêu cầu gọi một số điện thoại được cung cấp và nói chuyện với một nhân viên hỗ trợ công nghệ. Ngược lại, các cuộc tấn công ransomware trong quá khứ đã yêu cầu thanh toán và xử lý các khóa giải mã bằng cổng thông tin Dark Web.

điều này không hỗ trợ microsoft vindows

chúng tôi đã khóa các tập tin của bạn với virus zeus

làm một việc và gọi kỹ thuật viên hỗ trợ microsoft cấp 5 theo số 1-844-609-3192

bạn sẽ gửi lại với khoản phí một lần là $ 349, 99

Malwarebytes tin rằng những kẻ lừa đảo hoạt động dựa trên Ấn Độ và bắt chước nhân viên hỗ trợ công nghệ của Microsoft. VindowsLocker cũng sử dụng trang hỗ trợ Windows có vẻ hợp pháp để tạo ấn tượng sai lầm rằng bộ phận hỗ trợ công nghệ đã sẵn sàng giúp đỡ các nạn nhân. Trang hỗ trợ yêu cầu địa chỉ email và thông tin ngân hàng của nạn nhân để xử lý khoản thanh toán $ 349, 99 để mở khóa máy tính. Tuy nhiên, trả tiền chuộc không giúp người dùng phục hồi các tệp của họ theo Malwarebytes. Điều này là do các nhà phát triển VindowsLocker hiện không thể tự động giải mã một máy tính bị nhiễm do một số lỗi mã hóa.

Malwarebytes giải thích rằng các lập trình viên ransomware VindowsLocker đã tạo ra một trong các khóa API dự định sử dụng trong các phiên ngắn. Do đó, khóa API hết hạn sau một thời gian ngắn và các tệp được mã hóa trực tuyến, cấm các nhà phát triển VindowsLocker cung cấp khóa mã hóa AES cho nạn nhân.

Đọc thêm:

• Xác định phần mềm ransomware đã mã hóa dữ liệu của bạn bằng công cụ miễn phí này
• Làm thế nào để loại bỏ ransomware Locky cho tốt
• Malwarebytes phát hành bộ giải mã miễn phí cho Telecrypt ransomware
• Ransomware bị khóa lan truyền trên Facebook được che đậy dưới dạng tệp.svg