Malwarebytes מפעיל כלי פענוח חינם לקורבנות רנסומווער של Windows
תוכן עניינים:
וִידֵאוֹ: Malwarebytes Premium 4.1 Обзор, Настройка Антивируса Anti-Malware 2024
Malwarebytes פרסמה כלי פענוח חינם שיסייע לקורבנות מתקפת תוכנות רנסומס שהתקיים לאחרונה לשחזר את הנתונים שלהם מפושעי סייבר המשתמשים בטכניקת הונאת תמיכה טכנית. וריאנט הכופר החדש שנקרא VindowsLocker צף בשבוע שעבר. זה פועל על ידי חיבור קורבנות לטכנאי מיקרוסופט המזויפים כדי שהקבצים שלהם יהיו מוצפנים באמצעות ממשק API של Pastebin.
רמאי תמיכה טכנית ממקדים את משתמשי האינטרנט הבלתי מעורערים מזה זמן רב. שילוב של הנדסה חברתית והונאה, הטקטיקה הזדונית התפתחה משיחות קרות להתראות מזויפות, ואחרונה מנעולי מסך. רמאי תמיכה טכנית הוסיפו כעת תוכנות ransomware לארסנל ההתקפה שלהם.
Jakub Kroustek, חוקר אבטחה של AVG, זיהה לראשונה את תוכנת הרישומון של VindowsLocker וכינה את האיום על סמך סיומת הקובץ. חלונות שהוא חל על כל הקבצים המוצפנים. תוכנת הרישומון של VindowsLocker משתמשת באלגוריתם ההצפנה של AES כדי לנעול קבצים עם התוספים הבאים:
VindowsLocker מחקה הונאת תמיכה טכנית
תוכנת הכופר מעסיקה טקטיקה האופיינית לרוב הונאות התמיכה הטכנולוגיות בכך שהקורבנות מתבקשים להתקשר למספר טלפון המסופק ולשוחח עם אנשי תמיכה טכניים. לעומת זאת, התקפות של ransomware בעבר ביקשו תשלומים וטיפלו במפתחות פענוח באמצעות פורטל רשת Dark.
זה לא תומך ב- Microsoft
נעלנו את הקבצים שלך עם וירוס זאוס
עשה דבר אחד והתקשר לטכנאי התמיכה של מיקרוסופט ברמה 5 בטלפון 1-844-609-3192
תוכלו להגיש קבצים בחיוב חד פעמי של $ 349.99
Malwarebytes מאמין כי הרמאים פועלים מתוך הודו ומחקים את אנשי התמיכה הטכנולוגית של מיקרוסופט. VindowsLocker משתמשת גם בדף התמיכה של Windows לכאורה כמתכוון בכדי ליצור רושם כוזב שהתמיכה הטכנולוגית מוכנה לעזור לקורבנות. דף התמיכה מבקש את כתובת הדוא"ל ואת האישורים הבנקאיים שלו כדי לעבד את התשלום של $ 349.99 כדי לבטל את נעילת המחשב. עם זאת, תשלום כספי הכופר לא עוזר למשתמשים לשחזר את הקבצים שלהם על פי Malwarebytes. הסיבה לכך היא שמפתחי VindowsLocker אינם יכולים כעת לפענח אוטומטית מחשב נגוע עקב כמה שגיאות קידוד.
Malwarebytes מסביר כי קודני תוכנת הרישומון של VindowsLocker רושמים את אחד ממקשי ה- API המיועדים לשימוש בהפעלות קצרות. כתוצאה מכך מפתח ה- API פג לאחר תקופה קצרה והקבצים המוצפנים נכנסים לרשת, ובכך מונע ממפתחי VindowsLocker לספק את מפתחות ההצפנה של AES לקורבנות.
קרא גם:
- זהה את תוכנת הכופר שהצפינה את הנתונים שלך באמצעות כלי חינמי זה
- כיצד להסיר את תוכנת הכופר Locky לתמיד
- Malwarebytes משחרר מפענח בחינם עבור תוכנות רנסומיס של טלקריפט
- תוכנת כופר נעילה המתפשטת בפייסבוק עטופה כקובץ.svg
Eset משחרר כלי פענוח עבור תוכנת ransomware של קרייס
כל מפתחות ההצפנה המשמשים לחבילת ה- Rrysomware של Crysis פורסמו באתר Pastebin על ידי מקור לא ידוע. לשם כך, הגיבור / ההאקר המסוך ההוא שנעלם היה בעל גישה לקוד המקור המקורי. ענקית האבטחה ESET נכנסה והשתמשה במקשים שסופקו כדי ליצור כלי פענוח המשמש להחזרת קבצים ל…
Malwarebytes משחרר פענוח חינם עבור תוכנות רנסומיס טלקריפיות
תוכנת הכלי הקשה הלא שגרתית TeleCrypt, הידועה כחטיפת אפליקציית ההודעות טלגרם לתקשורת עם תוקפים ולא פרוטוקולים פשוטים מבוססי HTTP, כבר לא מהווה איום על המשתמשים. בזכות אנליטיקאי התוכנות הזדוניות של Malwarebytes נתן סקוט יחד עם הצוות שלו במעבדת קספרסקי, זן ה- Ransomware נסדק שבועות ספורים לאחר שחרורו. הם היו …
Wcry הוא כלי פענוח חינם של ransomware עבור Windows XP
חוקר אבטחה מצא דרך לאחזר את מפתחות ההצפנה המשמשים את תוכנת הכלי WannaCrypt (AKA WannaCry) מבלי לשלם את הכופר בסך 300 $. זה גדול מכיוון ש- WannaCry משתמשת בכלים הקריפטוגרפיים המובנים של מיקרוסופט כדי לעשות את מה שהיא צריכה לעשות. אמנם Windows XP לא הושפע באופן נרחב מהתקפת הסייבר, אך הטכניקה הבאה עשויה להיות מיושמת ב- ...
