1. Domov
  2. Novice
  3. Malwarebytes predstavi brezplačno orodje za dešifriranje žrtev odkupa v Windowslocker-ju

Malwarebytes predstavi brezplačno orodje za dešifriranje žrtev odkupa v Windowslocker-ju

Kazalo:

Video: Malwarebytes : Une solution Anti-Ransomware efficace ? 2024

Video: Malwarebytes : Une solution Anti-Ransomware efficace ? 2024
Anonim

Malwarebytes je izdal brezplačno orodje za dešifriranje, s katerim lahko žrtvam nedavnega napada z odkupnino povrnejo svoje podatke od kibernetskih kriminalcev, ki uporabljajo tehnično prevaro tehnično podporo. Nova različica odkupa programske opreme, imenovana VindowsLocker, se je pojavila prejšnji teden. Deluje s povezovanjem žrtev s ponarejenimi Microsoftovimi tehniki, da se njihove datoteke šifrirajo z uporabo Pastebin API-ja.

Goljufiji s tehnično podporo že kar nekaj časa ciljajo na nič sumljive uporabnike interneta. Zlonamerna taktika se je iz kombinacije socialnega inženiringa in prevare razvila iz hladnih klicev v ponarejena opozorila in nazadnje v zaklepanje zaslona. Goljufi s tehnično podporo so zdaj v svoj arzenal napadov dodali odkupno programsko opremo.

Jakub Kroustek, raziskovalec AVG varnosti, je najprej odkril odkupno programsko opremo VindowsLocker in grožnjo poimenoval na podlagi razširitve datoteke.vindows, ki jo pripisuje vsem šifriranim datotekam. Odkupna programska oprema VindowsLocker uporablja algoritem šifriranja AES za zaklepanje datotek z naslednjimi razširitvami:

VindowsLocker oponaša prevaro o tehnični podpori

Odkupna programska oprema uporablja taktiko, ki je značilna za večino prevar o tehnični podpori, pri čemer žrtve prosijo, da pokličejo telefonsko številko in se pogovorijo s tehničnim osebjem za podporo. Nasprotno pa so v preteklosti napadi odkupa zahtevali plačila in urejali ključe za dešifriranje s pomočjo spletnega portala Dark.

to ni Microsoftova podpora za Windows

vaše datoteke smo zaklenili z virusom zeus

naredite eno stvar in pokličite tehnično podporo za Microsoftov raven 5 na 1-844-609-3192

boste enkrat poslali datoteke 349, 99 USD

Malwarebytes verjame, da prevaranti delujejo iz Indije in posnemajo Microsoftovo osebje za tehnično podporo. VindowsLocker uporablja tudi navidezno zakonito stran za podporo Windows za lažni vtis, da je tehnična podpora pripravljena pomagati žrtvam. Stran za podporo zahteva, da e-poštni naslov žrtve in bančne poverilnice obdelajo plačilo 349, 99 USD za odklepanje računalnika. Vendar plačilo denarne odkupnine ne pomaga uporabnikom pri obnavljanju datotek v skladu z Malwarebytes. To je zato, ker razvijalci VindowsLocker zdaj zaradi nekaterih napak pri kodiranju ne morejo samodejno dešifrirati okuženega računalnika.

Malwarebytes pojasnjuje, da so koderji za odkupno programsko opremo VindowsLocker dokončali enega od ključev API, namenjen za uporabo v kratkih sejah. Posledično se ključ API po kratkem času izteče, šifrirane datoteke pa gredo v splet, kar razvijalcem VindowsLockerja prepreči, da žrtvam priskrbijo šifrirne ključe AES.

Preberite tudi:

  • S tem brezplačnim orodjem prepoznajte odkupno programsko opremo, ki je šifrirala vaše podatke
  • Kako za vedno odstraniti odkupno programsko opremo Locky
  • Malwarebytes sprošča brezplačni dešifrir za odkupno programsko opremo Telecrypt
  • Locky ransomware, ki se širi na Facebooku, se je prikrivala kot.svg datoteka

Eset sprošča orodje za dešifriranje izkrivljajoče se programske opreme

Eset sprošča orodje za dešifriranje izkrivljajoče se programske opreme

Neznani vir je na Pastebin objavil vse šifrirne ključe, ki se uporabljajo za paket odkupa Crysis. Da bi to naredili, je imel ta zamaskirani junak / heker odpravnik dostop do izvirne kode. Vstopil je varnostni velikan ESET in uporabil priložene tipke za ustvarjanje dešifrirnega orodja, ki se uporablja za obnovitev datotek v njihove ...

Skype postane žrtev neželene pošte baidu, tukaj je, kako zavarovati svoj račun

Skype postane žrtev neželene pošte baidu, tukaj je, kako zavarovati svoj račun

Skupina hekerjev je Skype postala najnovejša tarča ustvarjanja neželenih povezav. V zadnjih nekaj tednih so uporabniki Skype-a poročali, da se v svojih klepetih Skype srečujejo s povezavami in jih preusmerjajo na Baidu ali LinkedIn. Čeprav je po poglobljeni analizi nit na Microsoftovem forumu za podporo Skypeu predlagala, da se neželene povezave segajo v avgust. Stotine uporabnikov Skypea so postale plen prevare, potem ko so prejele na tisoče neželenih sporočil iz kršitev računov. Kako natančno so računi kompromisni

Wcry je brezplačno orodje za dešifriranje odkupne programske opreme za Windows XP

Wcry je brezplačno orodje za dešifriranje odkupne programske opreme za Windows XP

Varnostni raziskovalec je našel način, kako pridobiti šifrirne ključe, ki jih uporablja odkupna programska oprema WannaCrypt (AKA WannaCry), ne da bi plačal odkupnino v višini 300 dolarjev. To je veliko, ker WannaCry uporablja Microsoftova vgrajena kriptografska orodja za to, kar mora storiti. Medtem ko kibernetski napad ni močno vplival na operacijski sistem Windows XP, se lahko v naslednjih tehnikah uporabi naslednja tehnika:

Malwarebytes predstavi brezplačno orodje za dešifriranje žrtev odkupa v Windowslocker-ju

Izbira urednika

Apple
iStumbler – Enostavno iskanje omrežij Wi-Fi iz Maca

iStumbler – Enostavno iskanje omrežij Wi-Fi iz Maca

2024
Apple
Pet prazničnih aplikacij za Mac OS X, ki bodo razvedrile vaše namizje

Pet prazničnih aplikacij za Mac OS X, ki bodo razvedrile vaše namizje

2024
Apple
Deset pripomočkov ukazne vrstice OS X, za katere morda niste vedeli

Deset pripomočkov ukazne vrstice OS X, za katere morda niste vedeli

2024
Apple
CoconutBattery – Pridobite razširjene informacije o bateriji prenosnikov Mac

CoconutBattery – Pridobite razširjene informacije o bateriji prenosnikov Mac

2024
Apple
Kako zagnati aplikacijo ob zagonu sistema v Mac OS X

Kako zagnati aplikacijo ob zagonu sistema v Mac OS X

2024
Apple
Kako ročno prilagoditi osvetlitev tipkovnice MacBook Pro

Kako ročno prilagoditi osvetlitev tipkovnice MacBook Pro

2024