Malwarebytes, son zamanlarda yapılan fidye yazılım saldırısının kurbanlarına, teknik destek aldatmaca tekniği kullanan siber suçlulardan verilerini kurtarmalarında yardımcı olmak için ücretsiz bir şifre çözme aracı yayımladı. VindowsLocker adlı yeni ransomware çeşidi geçen hafta su yüzüne çıktı. Kurbanları sahte bir Microsoft teknisyenine dosyalarının bir Pastebin API kullanılarak şifrelenmesi için bağlayarak çalışır.

Teknik destek dolandırıcıları, bir süredir şüphesiz internet kullanıcılarını hedef almıyorlar. Bir sosyal mühendislik ve aldatma birleşimi olan kötü niyetli taktik, soğuk aramalardan sahte uyarılara ve en yakın zamanda ekran kilitlerine doğru gelişti. Teknik destek dolandırıcıları artık saldırı cephanelerine fidye yazılımı ekledi.

AVG güvenlik araştırmacısı Jakub Kroustek, önce VindowsLocker Ransomware yazılımını tespit etti ve tüm şifreli dosyalara eklediği.vindows dosya uzantısına göre tehdit adını verdi. VindowsLocker Ransomware, aşağıdaki uzantılara sahip dosyaları kilitlemek için AES şifreleme algoritmasını kullanır:

VindowsLocker teknik destek aldatmaca taklit eder

Fidye yazılımı, teknik destek sahtekarlarının çoğunda tipik bir taktik kullanıyor, kurbanlardan verilen bir telefon numarasını araması ve bir teknik destek personeli ile konuşması isteniyor. Buna karşılık, geçmişte fidye yazılımı saldırıları, ödemeleri istedi ve bir Dark Web portalı kullanarak şifre çözme tuşlarını kullandı.

Bu değil microsoft vindows desteği

dosyalarınızı zeus virüsüyle kilitledik

bir şey yapmak ve 1-844-609-3192 de seviye 5 microsoft destek teknisyeni çağırın

349, 99 $ bir kerelik bir ücret için geri dosyaları olacak

Malwarebytes, dolandırıcıların Hindistan dışında çalıştığına inanıyor ve Microsoft'un teknik destek personelini taklit ediyor. VindowsLocker, teknik desteğin mağdurlara yardım etmeye hazır olduğu konusunda yanlış bir izlenim vermek için görünüşte okunaklı bir Windows destek sayfası kullanıyor. Destek sayfası, bir bilgisayarın kilidini açmak için 349, 99 $ tutarındaki ödemeyi işleme koyması için kurbanın e-posta adresini ve bankacılık kimlik bilgilerini ister. Ancak, fidye parasını ödemek, kullanıcıların Malwarebytes'e göre dosyalarını kurtarmasına yardımcı olmaz. Bunun nedeni VindowsLocker geliştiricilerinin, bazı kodlama hataları nedeniyle virüslü bir bilgisayarı otomatik olarak şifresini çözememeleridir.

Malwarebytes, VindowsLocker Ransomware kodlayıcılarının kısa oturumlarda kullanılması amaçlanan API anahtarlarından birini sildiğini açıklıyor. Sonuç olarak, API anahtarı kısa bir süre sonra sona erer ve VindowsLocker geliştiricilerinin mağdurlara AES şifreleme anahtarlarını sağlamasını engelleyen şifreli dosyalar çevrimiçi olur.

Ayrıca oku:

• Verilerinizi şifreleyen fidye yazılımını bu ücretsiz araçla tanımlayın
• Locky Fidye Yazılımını nasıl kaldırabilirim?
• Malwarebytes, Telecrypt Ransomware için ücretsiz şifre çözücüyü yayınladı
• Facebook'ta yayılan Locky Fidye Yazılımı.svg dosyası olarak gizlendi