Malwarebytes hat ein kostenloses Entschlüsselungstool veröffentlicht, das Opfern eines kürzlich durchgeführten Ransomware-Angriffs dabei hilft, ihre Daten von Cyber-Kriminellen mithilfe einer Betrugstechnik des technischen Supports wiederherzustellen. Die neue Ransomware-Variante namens VindowsLocker ist letzte Woche aufgetaucht. Dies funktioniert, indem Opfer mit falschen Microsoft-Technikern verbunden werden, um ihre Dateien mit einer Pastebin- API verschlüsseln zu lassen.

Betrüger des technischen Supports zielen schon seit einiger Zeit auf ahnungslose Internetnutzer ab. Als Kombination aus Social Engineering und Täuschung hat sich die böswillige Taktik von Kaltrufen zu gefälschten Warnungen und zuletzt zu Bildschirmsperren entwickelt. Betrüger des technischen Supports haben ihr Angriffsarsenal jetzt um Ransomware erweitert.

Jakub Kroustek, ein AVG-Sicherheitsforscher, hat zuerst die VindowsLocker-Ransomware erkannt und die Bedrohung anhand der Dateierweiterung.vindows benannt, die an alle verschlüsselten Dateien angehängt wird. Die VindowsLocker-Ransomware verwendet den AES-Verschlüsselungsalgorithmus zum Sperren von Dateien mit den folgenden Erweiterungen:

VindowsLocker ahmt den Betrug des technischen Supports nach

Die Ransomware wendet eine Taktik an, die für die meisten Betrugsfälle mit dem technischen Support typisch ist. Die Opfer werden gebeten, eine angegebene Telefonnummer anzurufen und mit einem technischen Support-Personal zu sprechen. Im Gegensatz dazu wurden bei Ransomware-Angriffen in der Vergangenheit Zahlungen angefordert und Entschlüsselungsschlüssel über ein Dark Web-Portal verarbeitet.

Dies ist keine Unterstützung für Microsoft Windows

Wir haben Ihre Dateien mit dem Zeus-Virus gesperrt

Tun Sie eine Sache und rufen Sie den Microsoft-Support-Techniker der Stufe 5 unter 1-844-609-3192 an

Sie erhalten Dateien gegen eine einmalige Gebühr von 349, 99 USD zurück

Malwarebytes glaubt, dass die Betrüger von Indien aus operieren und das technische Support-Personal von Microsoft imitieren. VindowsLocker verwendet auch eine scheinbar legitime Windows-Supportseite, um den falschen Eindruck zu erwecken, dass der technische Support bereit ist, den Opfern zu helfen. Auf der Support-Seite werden Sie aufgefordert, die E-Mail-Adresse und die Bankdaten des Opfers einzugeben, um die Zahlung von 349, 99 US-Dollar zu verarbeiten und einen Computer freizuschalten. Das Bezahlen des Lösegelds hilft den Benutzern jedoch nicht, ihre Dateien gemäß Malwarebytes wiederherzustellen. Dies liegt daran, dass VindowsLocker-Entwickler einen infizierten Computer aufgrund einiger Codierungsfehler nicht mehr automatisch entschlüsseln können.

Malwarebytes erklärt, dass VindowsLocker-Ransomware-Codierer einen der API-Schlüssel verpatzt haben, die für die Verwendung in kurzen Sitzungen vorgesehen sind. Folglich läuft der API-Schlüssel nach kurzer Zeit ab und die verschlüsselten Dateien werden online geschaltet, sodass die VindowsLocker-Entwickler den Opfern keine AES-Verschlüsselungsschlüssel zur Verfügung stellen können.

Lesen Sie auch:

• Identifizieren Sie die Ransomware, die Ihre Daten mit diesem kostenlosen Tool verschlüsselt hat
• So entfernen Sie die Locky Ransomware endgültig
• Malwarebytes veröffentlicht kostenlosen Entschlüsseler für Telecrypt Ransomware
• Locky Ransomware verbreitet sich auf Facebook als.svg-Datei