Malwarebytes telah merilis alat dekripsi gratis untuk membantu para korban serangan ransomware baru-baru ini memulihkan data mereka dari penjahat cyber yang menggunakan teknik penipuan dukungan teknis. Varian ransomware baru bernama VindowsLocker muncul minggu lalu. Ini bekerja dengan menghubungkan korban ke teknisi Microsoft palsu agar file mereka dienkripsi menggunakan API Pastebin.

Penipu dukungan teknis telah menargetkan pengguna internet yang tidak menaruh curiga untuk beberapa saat ini. Kombinasi dari rekayasa sosial dan penipuan, taktik jahat telah berevolusi dari panggilan dingin ke peringatan palsu dan, yang paling baru, kunci layar. Scammers dukungan teknis sekarang telah menambahkan ransomware ke gudang serangan mereka.

Jakub Kroustek, seorang peneliti keamanan AVG, pertama kali mendeteksi ransomware VindowsLocker dan menamai ancaman tersebut berdasarkan ekstensi file.vindows yang ditambahkan ke semua file yang dienkripsi. Ransomware VindowsLocker menggunakan algoritma enkripsi AES untuk mengunci file dengan ekstensi berikut:

VindowsLocker meniru penipuan dukungan teknis

Ransomware menggunakan taktik tipu-tipu dari sebagian besar penipuan dukungan teknologi di mana para korban diminta untuk memanggil nomor telepon yang disediakan dan berbicara dengan personil dukungan teknis. Sebaliknya, serangan ransomware di masa lalu meminta pembayaran dan menangani kunci dekripsi menggunakan portal Web Gelap.

ini bukan dukungan microsoft vindows

kami telah mengunci file Anda dengan virus zeus

lakukan satu hal dan hubungi teknisi dukungan level 5 microsoft di 1-844-609-3192

Anda akan mengembalikan file dengan biaya satu kali sebesar $ 349, 99

Malwarebytes percaya scammers beroperasi berbasis di India dan meniru personel dukungan teknis Microsoft. VindowsLocker juga menggunakan halaman dukungan Windows yang tampaknya sah untuk memberikan kesan yang salah bahwa dukungan teknis siap membantu para korban. Halaman dukungan meminta alamat email korban dan kredensial perbankan untuk memproses pembayaran $ 349, 99 untuk membuka kunci komputer. Namun, membayar uang tebusan tidak membantu pengguna memulihkan file mereka menurut Malwarebytes. Ini karena pengembang VindowsLocker sekarang tidak dapat mendekripsi komputer yang terinfeksi secara otomatis karena beberapa kesalahan pengkodean.

Malwarebytes menjelaskan bahwa coders ransomware VindowsLocker telah merusak salah satu kunci API yang dimaksudkan untuk digunakan dalam sesi singkat. Akibatnya, kunci API berakhir setelah periode singkat dan file yang dienkripsi online, sehingga pengembang VindowsLocker tidak memberikan kunci enkripsi AES kepada korban.

Baca juga:

• Identifikasi ransomware yang mengenkripsi data Anda dengan alat gratis ini
• Bagaimana menghapus ransomware Locky untuk selamanya
• Malwarebytes merilis decryptor gratis untuk ransomware Telecrypt
• Locky ransomware yang menyebar di Facebook terselubung sebagai file.svg