Malwarebytes تطلق أداة فك التشفير المجانية لضحايا فدية vindowslocker

جدول المحتويات:

VindowsLocker يحاكي عملية احتيال الدعم الفني
اقرأ أيضا:

فيديو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø 2024

فيديو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø 2024

أصدرت Malwarebytes أداة فك تشفير مجانية لمساعدة ضحايا هجوم فدية مؤخرًا على استعادة بياناتهم من مجرمي الإنترنت الذين يستخدمون تقنية احتيال في الدعم الفني. ظهر نوع الفدية الجديد المسمى VindowsLocker الأسبوع الماضي. إنه يعمل عن طريق توصيل الضحايا بفنيي Microsoft المزيفين لتشفير ملفاتهم باستخدام واجهة برمجة تطبيقات Pastebin.

يقوم المحتالون في مجال الدعم الفني باستهداف مستخدمي الإنترنت المطمئنين لفترة طويلة الآن. مزيج من الهندسة الاجتماعية والخداع ، وقد تطور التكتيك الخبيث من المكالمات الباردة لتنبيهات وهمية ، ومؤخرا ، أقفال الشاشة. قام محتالو الدعم الفني الآن بإضافة Ransomware إلى ترسانة الهجوم الخاصة بهم.

اكتشف Jakub Kroustek ، باحث أمني في AVG ، أولاً VansowsLocker Ransomware وقام بتسمية التهديد بناءً على امتداد الملف. يطبق الأمر على جميع الملفات المشفرة. يستخدم VindowsLocker Ransomware خوارزمية تشفير AES لقفل الملفات ذات الملحقات التالية:

VindowsLocker يحاكي عملية احتيال الدعم الفني

تستخدم الفدية تكتيكًا نموذجيًا لمعظم عمليات الاحتيال في مجال الدعم الفني حيث يُطلب من الضحايا الاتصال برقم الهاتف المقدم والتحدث إلى أحد موظفي الدعم الفني. في المقابل ، طلبت هجمات الفدية في الماضي مدفوعات ومفاتيح فك التشفير التي تمت معالجتها باستخدام بوابة الويب المظلمة.

هذا ليس مايكروسوفت vindows الدعم

لقد أغلقنا ملفاتك باستخدام فيروس zeus

قم بعمل شيء واحد واتصل بفني دعم Microsoft المستوى 5 في 1-844-609-3192

سوف تقوم بإعادة الملفات مقابل رسوم لمرة واحدة بقيمة 349.99 دولارًا

يعتقد Malwarebytes أن المحتالين يعملون في الهند ويقلدون موظفي الدعم الفني في Microsoft. يستخدم VindowsLocker أيضًا صفحة دعم Windows على ما يبدو شرعية لإعطاء انطباع خاطئ بأن الدعم الفني جاهز لمساعدة الضحايا. تطلب صفحة الدعم من عنوان البريد الإلكتروني للضحية وبيانات الاعتماد المصرفية معالجة عملية الدفع البالغة 349.99 دولارًا لإلغاء تأمين جهاز الكمبيوتر. ومع ذلك ، فإن دفع أموال الفدية لا يساعد المستخدمين على استرداد ملفاتهم وفقًا لبرنامج Malwarebytes. وذلك لأن مطوري VindowsLocker غير قادرين الآن على فك تشفير الكمبيوتر المصاب تلقائيًا بسبب بعض أخطاء الترميز.

يوضح برنامج Malwarebytes أن أجهزة تشفير برامج Ransomware VindowsLocker قد خبطت أحد مفاتيح واجهة برمجة التطبيقات المخصصة للاستخدام في جلسات قصيرة. وبالتالي ، تنتهي صلاحية مفتاح واجهة برمجة التطبيقات بعد فترة قصيرة وتنتقل الملفات المشفرة عبر الإنترنت ، مما يمنع مطوري VindowsLocker من توفير مفاتيح تشفير AES للضحايا.

Eset يطلق أداة فك التشفير ل crysis ransomware

تم نشر جميع مفاتيح التشفير المستخدمة لحزمة Crysis ransomware على Pastebin بواسطة مصدر غير معروف. للقيام بذلك ، فإن هذا بطل / هاكر ملثمين ذهب المارقة لديه الوصول إلى شفرة المصدر الأصلي. دخل عملاق الأمان ESET واستخدم المفاتيح المقدمة لإنشاء أداة فك التشفير المستخدمة لاستعادة الملفات إلى ...

نوكيا تطلق قريبا النوافذ المجانية 8 هنا خرائط

وفقًا لنشر مدونة حديث على مدونة خرائط نوكيا الرسمية هنا ، سنرى أخيرًا نوكيا تطلق تطبيق خرائط HERE لمستخدمي Windows 8 و Windows 8.1 في متجر Windows. التطبيق غير متاح حاليًا ، ولكنه سيتجه إلى متجر Windows في الأيام المقبلة. ...

Viber يقوي الأمن من خلال التشفير من النهاية إلى النهاية ، ومفاتيح التشفير والمحادثات الخفية

منحت Viber المستخدمين مزيدًا من التحكم في محادثاتهم الخاصة من خلال التشفير من طرف إلى طرف والمحادثات الخفية وحذف الرسائل. هذه أخبار ممتازة لأكثر من 700 مليون مستخدم لـ Viber يمكنهم الآن التواصل بشكل أكثر أمانًا على خدمة المراسلة. بفضل التشفير من طرف إلى طرف ، يكون خطر اعتراض رسائل فايبر منخفضًا للغاية ، بصرف النظر عن نوع المحادثة ...