Malwarebytes는 최근 랜섬웨어 공격의 피해자가 기술 지원 사기 기술을 사용하는 사이버 범죄자로부터 데이터를 복구 할 수 있도록 무료 암호 해독 도구를 출시했습니다. VindowsLocker 라는 새로운 랜섬웨어 변종이 지난 주에 나타났습니다. Pastebin API를 사용하여 파일을 암호화하도록 가짜 Microsoft 기술자에게 피해자를 연결하여 작동합니다.

기술 지원 사기꾼은 의심의 여지가없는 인터넷 사용자를 꽤 오랫동안 목표로 삼아 왔습니다. 사회 공학과 속임수의 조합으로 악의적 인 전술은 콜드 콜에서 가짜 경보 및 가장 최근에는 화면 잠금으로 발전했습니다. 기술 지원 사기꾼은 이제 공격 무기고에 랜섬웨어를 추가했습니다.

AVG 보안 연구원 인 Jakub Kroustek은 먼저 VindowsLocker 랜섬웨어를 탐지하고 모든 암호화 된 파일에 추가 된 파일 확장자.vindows를 기반으로 위협의 이름을 지정했습니다. VindowsLocker 랜섬웨어는 AES 암호화 알고리즘을 사용하여 다음 확장자를 가진 파일을 잠급니다.

VindowsLocker는 기술 지원 사기를 모방

랜섬웨어는 피해자에게 제공된 전화 번호로 전화를 걸어 기술 지원 담당자에게 문의해야한다는 점에서 대부분의 기술 지원 사기의 전형적인 전술을 사용합니다. 반대로 과거의 랜섬웨어 공격은 다크 웹 포털을 사용하여 지불을 요청하고 암호 해독 키를 처리했습니다.

이것은 Microsoft vindows 지원이 아닙니다.

우리는 zeus 바이러스로 파일을 잠갔습니다.

1-844-609-3192로 한 가지 일을하고 레벨 5 Microsoft 지원 기술자에게 문의하십시오.

당신은 $ 349.99의 한 번의 청구에 대해 다시 파일을 보내드립니다

Malwarebytes는 스캐 머가 인도를 기반으로 운영되며 Microsoft의 기술 지원 담당자를 모방한다고 생각합니다. VindowsLocker는 또한 합법적으로 보이는 Windows 지원 페이지를 사용하여 기술 지원팀이 피해자를 도울 준비가되어 있다는 잘못된 인상을줍니다. 지원 페이지는 컴퓨터 잠금을 해제하기 위해 $ 349.99의 지불을 처리 할 피해자의 이메일 주소와 은행 자격 증명을 요구합니다. 그러나 몸값을 지불한다고해서 사용자가 Malwarebytes에 따라 파일을 복구하는 데 도움이되지는 않습니다. VindowsLocker 개발자는 이제 일부 코딩 오류로 인해 감염된 컴퓨터를 자동으로 해독 할 수 없기 때문입니다.

Malwarebytes는 VindowsLocker 랜섬웨어 코더가 짧은 세션에서 사용하기위한 API 키 중 하나를 botched했다고 설명합니다. 결과적으로 API 키는 짧은 기간 후에 만료되고 암호화 된 파일이 온라인 상태가되어 VindowsLocker 개발자가 피해자에게 AES 암호화 키를 제공하지 못하게합니다.

또한 읽어보십시오:

• 이 무료 도구로 데이터를 암호화 한 랜섬웨어 식별
• Locky 랜섬웨어를 제거하는 방법
• Malwarebytes, Telecrypt 랜섬웨어 용 무료 암호 해독기 출시
• Facebook에 퍼지는 Locky 랜섬웨어가.svg 파일로 클로킹 됨