Nachrichten

Malwarebytes führt ein kostenloses Entschlüsselungstool für VindowsLocker-Ransomware-Opfer ein

Malwarebytes führt ein kostenloses Entschlüsselungstool für VindowsLocker-Ransomware-Opfer ein

Malwarebytes hat ein kostenloses Entschlüsselungstool veröffentlicht, mit dem Opfer eines kürzlich durchgeführten Ransomware-Angriffs ihre Daten von Cyberkriminellen mithilfe einer Betrugstechnik des technischen Supports wiederherstellen können. Die neue Ransomware-Variante heißt VindowsLocker ist letzte Woche aufgetaucht. Es funktioniert, indem Opfer mit falschen Microsoft-Technikern verbunden werden, um ihre Dateien mit a verschlüsseln zu lassen Pastebin API.

Betrüger des technischen Supports zielen seit einiger Zeit auf ahnungslose Internetnutzer. Die böswillige Taktik ist eine Kombination aus Social Engineering und Täuschung und hat sich von Kaltanrufen zu gefälschten Warnungen und zuletzt zu Bildschirmsperren entwickelt. Betrüger des technischen Supports haben jetzt Ransomware zu ihrem Angriffsarsenal hinzugefügt.

Jakub Kroustek, ein AVG-Sicherheitsforscher, entdeckte zuerst die VindowsLocker-Ransomware und benannte die Bedrohung anhand der Dateierweiterung .Fenster Es wird an alle verschlüsselten Dateien angehängt. Die VindowsLocker-Ransomware verwendet den AES-Verschlüsselungsalgorithmus, um Dateien mit den folgenden Erweiterungen zu sperren:

TXT, doc, docx, xls, xlsx, ppt, pptx, odt, jpg, png, csv, sql, mdb, sln, php, asp, aspx, html, xml, psd

VindowsLocker ahmt den Betrug des technischen Supports nach

Die Ransomware verwendet eine für die meisten Betrugsfälle im technischen Support typische Taktik, bei der die Opfer aufgefordert werden, eine angegebene Telefonnummer anzurufen und mit einem technischen Supportmitarbeiter zu sprechen. Im Gegensatz dazu forderten Ransomware-Angriffe in der Vergangenheit Zahlungen und handhabten Entschlüsselungsschlüssel über ein Dark Web-Portal.

Dies unterstützt nicht Microsoft Windows
Wir haben Ihre Dateien mit dem Zeus-Virus gesperrt
Machen Sie eine Sache und rufen Sie den Microsoft Support-Techniker der Stufe 5 unter 1-844-609-3192 an
Sie werden gegen eine einmalige Gebühr von 349,99 USD zurücksenden

Malwarebytes glaubt, dass die Betrüger von Indien aus operieren und das technische Support-Personal von Microsoft nachahmen. VindowsLocker verwendet auch eine scheinbar legitime Windows-Support-Seite, um den falschen Eindruck zu erwecken, dass der technische Support bereit ist, den Opfern zu helfen. Auf der Support-Seite werden Sie nach der E-Mail-Adresse und den Bankdaten des Opfers gefragt, um die Zahlung von 349,99 USD zum Entsperren eines Computers zu verarbeiten. Das Bezahlen des Lösegelds hilft Benutzern jedoch nicht dabei, ihre Dateien gemäß Malwarebytes wiederherzustellen. Dies liegt daran, dass VindowsLocker-Entwickler einen infizierten Computer aufgrund einiger Codierungsfehler nicht mehr automatisch entschlüsseln können.

Malwarebytes erklärt, dass VindowsLocker-Ransomware-Codierer einen der API-Schlüssel verpfuscht haben, die für die Verwendung in kurzen Sitzungen vorgesehen sind. Folglich läuft der API-Schlüssel nach kurzer Zeit ab und die verschlüsselten Dateien werden online geschaltet, sodass die VindowsLocker-Entwickler die AES-Verschlüsselungsschlüssel nicht für Opfer bereitstellen können.

Lesen Sie auch:

So planen oder deaktivieren Sie Updates in Windows 10 Creators Update
Windows 10-Benutzer haben eine Hassliebe zu Windows Update. Einerseits sind sie sich bewusst, dass sie die neuesten Updates auf ihren Computern instal...
WPD-Treiber-Update unterbricht USB- und Bluetooth-Verbindungen [FIX]
Das neueste von Microsoft herausgegebene WPD-Treiberupdate hat die USB-Verbindungsfunktionen von Tausenden von Windows 7, 8.1 beeinträchtigt. und Wind...
Fehler 'Einige Updates wurden abgebrochen' blockiert die Windows 10 PC Build Installation [FIX]
Die neueste Version von Windows 10 enthält eine Reihe von Fehlerkorrekturen und Verbesserungen, die das Betriebssystem stabiler und zuverlässiger mach...