Malwarebytes เปิดตัวเครื่องมือถอดรหัสฟรีสำหรับผู้ที่ตกเป็นเหยื่อ vindowslocker ransomware
สารบัญ:
วีดีโอ: Malwarebytes : Une solution Anti-Ransomware efficace ? 2024
Malwarebytes ได้เปิดตัวเครื่องมือถอดรหัสฟรีเพื่อช่วยเหลือผู้ที่ตกเป็นเหยื่อของการโจมตี ransomware เมื่อเร็ว ๆ นี้กู้คืนข้อมูลของพวกเขาจากอาชญากรไซเบอร์ที่ใช้เทคนิคการหลอกลวงการสนับสนุนด้านเทคนิค ตัวแปร ransomware ใหม่ที่เรียกว่า VindowsLocker โผล่ขึ้นมาเมื่อสัปดาห์ที่แล้ว มันทำงานได้โดยเชื่อมต่อผู้ที่ตกเป็นเหยื่อกับช่างเทคนิคไมโครซอฟท์ปลอมเพื่อให้ไฟล์ของพวกเขาถูกเข้ารหัสโดยใช้ Pastebin API
นักต้มตุ๋นฝ่ายสนับสนุนด้านเทคนิคได้เล็งเป้าไปที่ผู้ใช้อินเทอร์เน็ตที่ไม่สงสัยมาระยะหนึ่งแล้ว การรวมกันของวิศวกรรมทางสังคมและการหลอกลวงชั้นเชิงที่เป็นอันตรายได้วิวัฒนาการจากการโทรเย็นไปเป็นการแจ้งเตือนปลอมและเมื่อเร็ว ๆ นี้ล็อคหน้าจอ นักต้มตุ๋นฝ่ายสนับสนุนด้านเทคนิคได้เพิ่ม ransomware ให้กับคลังแสงการโจมตีแล้ว
Jakub Kroustek นักวิจัยด้านความปลอดภัยของ AVG ตรวจพบ VindowsLocker ransomware ก่อนและตั้งชื่อภัยคุกคามตามนามสกุลไฟล์. vindows ที่ ผนวกเข้ากับไฟล์ที่เข้ารหัสทั้งหมด VindowsLocker ransomware ใช้อัลกอริทึมการเข้ารหัส AES เพื่อล็อกไฟล์ด้วยส่วนขยายต่อไปนี้:
VindowsLocker เลียนแบบการสนับสนุนด้านเทคนิคการหลอกลวง
Ransomware ใช้กลวิธีทั่วไปของกลโกงการสนับสนุนด้านเทคโนโลยีส่วนใหญ่ในกรณีที่ผู้เสียหายถูกขอให้โทรไปยังหมายเลขโทรศัพท์ที่ให้ไว้และพูดคุยกับเจ้าหน้าที่ฝ่ายสนับสนุนด้านเทคนิค ในทางตรงกันข้ามการโจมตีแรนซัมแวร์ในอดีตขอให้ชำระเงินและจัดการคีย์ถอดรหัสโดยใช้ Dark Web portal
นี่ไม่ใช่ microsoft vindows สนับสนุน
เราได้ล็อคไฟล์ของคุณด้วยไวรัส Zeus
ทำสิ่งหนึ่งและโทรหาช่างเทคนิคสนับสนุนระดับ 5 ของ Microsoft ที่ 1-844-609-3192
คุณจะได้รับการเรียกเก็บเงินจำนวน $ 349.99 เพียงครั้งเดียว
Malwarebytes เชื่อว่าผู้หลอกลวงใช้งานจากประเทศอินเดียและเลียนแบบบุคลากรสนับสนุนเทคโนโลยีของ Microsoft VindowsLocker ยังใช้หน้าสนับสนุน Windows ที่ดูเหมือนว่าถูกต้องเพื่อให้การแสดงผลที่ผิดพลาดว่าฝ่ายสนับสนุนด้านเทคโนโลยีพร้อมที่จะช่วยเหลือผู้ประสบภัย หน้าการสนับสนุนจะขอที่อยู่อีเมลของผู้เสียหายและข้อมูลรับรองธนาคารเพื่อดำเนินการชำระเงินจำนวน $ 349.99 เพื่อปลดล็อกคอมพิวเตอร์ อย่างไรก็ตามการจ่ายเงินค่าไถ่ไม่ได้ช่วยให้ผู้ใช้สามารถกู้คืนไฟล์ได้ตาม Malwarebytes นี่เป็นเพราะนักพัฒนา VindowsLocker ไม่สามารถถอดรหัสคอมพิวเตอร์ที่ติดไวรัสโดยอัตโนมัติได้เนื่องจากข้อผิดพลาดในการเข้ารหัส
Malwarebytes อธิบายว่า VindowsLocker ransomware coders ได้ตัดทอนคีย์ API ตัวใดอันหนึ่งไว้สำหรับใช้ในช่วงสั้น ๆ ดังนั้นคีย์ API จะหมดอายุหลังจากช่วงเวลาสั้น ๆ และไฟล์ที่เข้ารหัสเข้าสู่ระบบออนไลน์ยกเว้นผู้พัฒนา VindowsLocker จากการมอบคีย์การเข้ารหัส AES ให้ผู้ที่ตกเป็นเหยื่อ
อ่านเพิ่มเติม:
- ระบุ ransomware ที่เข้ารหัสข้อมูลของคุณด้วยเครื่องมือฟรีนี้
- วิธีการลบ Locky ransomware ให้ดี
- Malwarebytes ปล่อยตัวถอดรหัสฟรีสำหรับ Telecrypt ransomware
- Locky ransomware แพร่กระจายบน Facebook ปกคลุมเป็นไฟล์. svg
Malwarebytes ปล่อยตัวถอดรหัสฟรีสำหรับ telecrypt ransomware
TeleCrypt ransomware ที่ผิดปกติซึ่งรู้จักกันในชื่อการจี้แอปส่งข้อความ Telegram เพื่อสื่อสารกับผู้โจมตีแทนที่จะใช้โปรโตคอล HTTP แบบง่ายไม่เป็นภัยคุกคามต่อผู้ใช้อีกต่อไป ต้องขอบคุณนักวิเคราะห์มัลแวร์สำหรับ Malwarebytes Nathan Scott พร้อมกับทีมงานของเขาที่ Kaspersky Lab ทำให้สายพันธุ์ของ ransomware มีรอยแตกเพียงไม่กี่สัปดาห์หลังจากการเปิดตัว พวกเขาเป็น …
กำจัดมัลแวร์ด้วยเครื่องมือกำจัด Malwarebytes junkware สำหรับ windows 10
หากคุณติดตั้งแอพพลิเคชั่นจากบุคคลที่สามฟรีจากอินเทอร์เน็ตมีความเป็นไปได้สูงที่คุณจะได้รับ junkware ภายในคอมพิวเตอร์ของคุณโดยไม่ทราบ บางครั้งมันค่อนข้างยากที่จะค้นหาและถอนการติดตั้งแอพพลิเคชั่นแอดแวร์หรือแถบเครื่องมือของเบราว์เซอร์ที่ไม่ต้องการซึ่งเป็นเหตุผลว่าทำไมวันนี้เราจะพูดถึง Malwarebytes ...
Malwarebytes ได้รับการอัปเดตเพื่อแก้ไขข้อขัดข้องหน้าจอสีน้ำเงินและอีกมากมาย
Malwarebytes เป็นหนึ่งในโปรแกรมต่อต้านมัลแวร์ที่มีประสิทธิภาพที่สุดซึ่งกำจัดภัยคุกคามรูปแบบขั้นสูงจากพีซีของคุณอย่างสมบูรณ์ Malwarebytes เวอร์ชั่น 3.0 ซึ่งเปิดตัวในเดือนธันวาคมปีที่แล้วได้เปิดตัวชุดเครื่องมือรักษาความปลอดภัยที่ทันสมัยโดยการรวมแอนติมัลแวร์, Anti-Exploit, Anti-Exploit, Anti-Ransomware, การปกป้องเว็บไซต์และการฟื้นฟูให้เป็นผลิตภัณฑ์เดียว ในขณะที่การปรับปรุงที่เพิ่มขึ้นสำหรับ ...
