A Malwarebytes lançou uma ferramenta de descriptografia gratuita para ajudar as vítimas de um ataque recente de ransomware a recuperar seus dados de criminosos virtuais que utilizam uma técnica de golpe de suporte técnico. A nova variante de ransomware chamada VindowsLocker surgiu na semana passada. Ele funciona conectando vítimas a falsos técnicos da Microsoft para que seus arquivos sejam criptografados usando uma API Pastebin.

Os golpistas de suporte técnico têm visado usuários de internet desavisados ​​há bastante tempo. Uma combinação de engenharia social e engano, a tática maliciosa evoluiu de ligações frias para alertas falsos e, mais recentemente, bloqueios de tela. Agora, os golpistas de suporte técnico adicionaram ransomware ao seu arsenal de ataques.

Jakub Kroustek, um pesquisador de segurança do AVG, detectou o ransomware VindowsLocker pela primeira vez e nomeou a ameaça com base na extensão do arquivo.indows anexa a todos os arquivos criptografados. O rindromware VindowsLocker usa o algoritmo de criptografia AES para bloquear arquivos com as seguintes extensões:

O VindowsLocker imita o golpe do suporte técnico

O ransomware emprega uma tática típica da maioria dos golpes de suporte técnico, na qual as vítimas são solicitadas a ligar para um número de telefone fornecido e conversar com uma equipe de suporte técnico. Por outro lado, no passado, os ataques de ransomware pediam pagamentos e manipulavam chaves de descriptografia usando um portal da Dark Web.

isso não suporte do Microsoft Windows

bloqueamos seus arquivos com o vírus zeus

faça uma coisa e chame o técnico de suporte da microsoft nível 5 em 1-844-609-3192

você enviará os arquivos por uma taxa única de US $ 349, 99

Malwarebytes acredita que os golpistas operam fora da Índia e imitam o pessoal de suporte técnico da Microsoft. O VindowsLocker também usa uma página de suporte aparentemente legítima do Windows para dar a falsa impressão de que o suporte técnico está pronto para ajudar as vítimas. A página de suporte solicita o endereço de e-mail e as credenciais bancárias da vítima para processar o pagamento de US $ 349, 99 para desbloquear um computador. No entanto, pagar o dinheiro do resgate não ajuda os usuários a recuperar seus arquivos de acordo com o Malwarebytes. Isso ocorre porque os desenvolvedores do VindowsLocker agora não conseguem descriptografar automaticamente um computador infectado devido a alguns erros de codificação.

Malwarebytes explica que os codificadores de ransomware do VindowsLocker danificaram uma das chaves de API destinadas a serem usadas em sessões curtas. Consequentemente, a chave da API expira após um curto período e os arquivos criptografados ficam online, impedindo que os desenvolvedores do VindowsLocker forneçam as chaves de criptografia AES às vítimas.

Leia também:

• Identifique o ransomware que criptografou seus dados com esta ferramenta gratuita
• Como remover o ransomware Locky para sempre
• Malwarebytes lança decodificador gratuito para Telecrypt ransomware
• Locky ransomware se espalhando no Facebook camuflado como arquivo.svg