Malwarebytes führt ein kostenloses Entschlüsselungstool für VindowsLocker-Ransomware-Opfer ein

  • David Terry
  • 0
  • 3228
  • 593

Malwarebytes hat ein kostenloses Entschlüsselungstool veröffentlicht, mit dem Opfer eines kürzlich durchgeführten Ransomware-Angriffs ihre Daten von Cyberkriminellen mithilfe einer Betrugstechnik des technischen Supports wiederherstellen können. Die neue Ransomware-Variante heißt VindowsLocker ist letzte Woche aufgetaucht. Es funktioniert, indem Opfer mit falschen Microsoft-Technikern verbunden werden, um ihre Dateien mit a verschlüsseln zu lassen Pastebin API.

Betrüger des technischen Supports zielen seit einiger Zeit auf ahnungslose Internetnutzer. Die böswillige Taktik ist eine Kombination aus Social Engineering und Täuschung und hat sich von Kaltanrufen zu gefälschten Warnungen und zuletzt zu Bildschirmsperren entwickelt. Betrüger des technischen Supports haben jetzt Ransomware zu ihrem Angriffsarsenal hinzugefügt.

Jakub Kroustek, ein AVG-Sicherheitsforscher, entdeckte zuerst die VindowsLocker-Ransomware und benannte die Bedrohung anhand der Dateierweiterung .Fenster Es wird an alle verschlüsselten Dateien angehängt. Die VindowsLocker-Ransomware verwendet den AES-Verschlüsselungsalgorithmus, um Dateien mit den folgenden Erweiterungen zu sperren:

TXT, doc, docx, xls, xlsx, ppt, pptx, odt, jpg, png, csv, sql, mdb, sln, php, asp, aspx, html, xml, psd

VindowsLocker ahmt den Betrug des technischen Supports nach

Die Ransomware verwendet eine für die meisten Betrugsfälle im technischen Support typische Taktik, bei der die Opfer aufgefordert werden, eine angegebene Telefonnummer anzurufen und mit einem technischen Supportmitarbeiter zu sprechen. Im Gegensatz dazu forderten Ransomware-Angriffe in der Vergangenheit Zahlungen und handhabten Entschlüsselungsschlüssel über ein Dark Web-Portal.

Dies unterstützt nicht Microsoft Windows
Wir haben Ihre Dateien mit dem Zeus-Virus gesperrt
Machen Sie eine Sache und rufen Sie den Microsoft Support-Techniker der Stufe 5 unter 1-844-609-3192 an
Sie werden gegen eine einmalige Gebühr von 349,99 USD zurücksenden

Malwarebytes glaubt, dass die Betrüger von Indien aus operieren und das technische Support-Personal von Microsoft nachahmen. VindowsLocker verwendet auch eine scheinbar legitime Windows-Support-Seite, um den falschen Eindruck zu erwecken, dass der technische Support bereit ist, den Opfern zu helfen. Auf der Support-Seite werden Sie nach der E-Mail-Adresse und den Bankdaten des Opfers gefragt, um die Zahlung von 349,99 USD zum Entsperren eines Computers zu verarbeiten. Das Bezahlen des Lösegelds hilft Benutzern jedoch nicht dabei, ihre Dateien gemäß Malwarebytes wiederherzustellen. Dies liegt daran, dass VindowsLocker-Entwickler einen infizierten Computer aufgrund einiger Codierungsfehler nicht mehr automatisch entschlüsseln können.

Malwarebytes erklärt, dass VindowsLocker-Ransomware-Codierer einen der API-Schlüssel verpfuscht haben, die für die Verwendung in kurzen Sitzungen vorgesehen sind. Folglich läuft der API-Schlüssel nach kurzer Zeit ab und die verschlüsselten Dateien werden online geschaltet, sodass die VindowsLocker-Entwickler die AES-Verschlüsselungsschlüssel nicht für Opfer bereitstellen können.

Lesen Sie auch:

  • Identifizieren Sie die Ransomware, die Ihre Daten mit diesem kostenlosen Tool verschlüsselt hat
  • So entfernen Sie die Locky Ransomware endgültig
  • Malwarebytes veröffentlicht kostenlosen Entschlüsseler für Telecrypt Ransomware
  • Locky Ransomware verbreitet sich auf Facebook als .svg-Datei getarnt
  • Probleme mit Malwarebytes
  • Ransomware



Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Die interessantesten und nützlichsten Artikel aus der Welt der Informationstechnologie
Praktische Tipps, neueste Artikel und aktuelle Nachrichten zur Verbesserung Ihres technischen Lebens. Fühlen Sie sich wie in der Welt der modernen Technologie