Malwarebytes ha rilasciato uno strumento di decrittazione gratuito per aiutare le vittime di un recente attacco ransomware a recuperare i propri dati dai criminali informatici che utilizzano una tecnica di truffa del supporto tecnico. La nuova variante di ransomware chiamata VindowsLocker è emersa la scorsa settimana. Funziona collegando le vittime ai falsi tecnici Microsoft per far crittografare i propri file utilizzando un'API Pastebin.

I truffatori del supporto tecnico prendono di mira utenti ignari da un po 'di tempo. Una combinazione di ingegneria sociale e inganno, la tattica malevola si è evoluta da chiamate fredde a falsi avvisi e, più recentemente, blocchi dello schermo. I truffatori del supporto tecnico hanno ora aggiunto ransomware al loro arsenale di attacco.

Jakub Kroustek, un ricercatore di sicurezza di AVG, ha rilevato per la prima volta il ransomware VindowsLocker e ha nominato la minaccia in base all'estensione del file.vindows che aggiunge a tutti i file crittografati. Il ransomware VindowsLocker utilizza l'algoritmo di crittografia AES per bloccare i file con le seguenti estensioni:

VindowsLocker imita la truffa del supporto tecnico

Il ransomware utilizza una tattica tipica della maggior parte delle truffe di supporto tecnico in quanto alle vittime viene chiesto di chiamare un numero di telefono fornito e parlare con un personale di supporto tecnico. Al contrario, gli attacchi ransomware in passato richiedevano pagamenti e gestivano le chiavi di decrittazione utilizzando un portale Dark Web.

questo non supporta microsoft vindows

abbiamo bloccato i tuoi file con il virus zeus

fai una cosa e chiama il tecnico di supporto Microsoft livello 5 al numero 1-844-609-3192

ti verrà restituito il file con un addebito una tantum di $ 349, 99

Malwarebytes ritiene che i truffatori operino in India e imitino il personale di supporto tecnico di Microsoft. VindowsLocker utilizza anche una pagina di supporto di Windows apparentemente legittima per dare la falsa impressione che il supporto tecnico sia pronto ad aiutare le vittime. La pagina di supporto richiede l'indirizzo email della vittima e le credenziali bancarie per elaborare il pagamento di $ 349, 99 per sbloccare un computer. Tuttavia, pagare il riscatto non aiuta gli utenti a recuperare i propri file in base a Malwarebytes. Questo perché gli sviluppatori di VindowsLocker non sono ora in grado di decrittografare automaticamente un computer infetto a causa di alcuni errori di codifica.

Malwarebytes spiega che i programmatori di ransomware VindowsLocker hanno maltrattato una delle chiavi API destinate all'uso in sessioni brevi. Di conseguenza, la chiave API scade dopo un breve periodo e i file crittografati diventano online, impedendo agli sviluppatori di VindowsLocker di fornire le chiavi di crittografia AES alle vittime.

Leggi anche:

• Identifica il ransomware che ha crittografato i tuoi dati con questo strumento gratuito
• Come rimuovere il ransomware Locky per sempre
• Malwarebytes rilascia decryptor gratuito per ransomware Telecrypt
• Locky ransomware si diffonde su Facebook ammantato come file.svg