Malwarebytesは、最近のランサムウェア攻撃の被害者が技術サポート詐欺技術を使用してサイバー犯罪者からデータを回復できるように、無料の復号化ツールをリリースしました。 先週、 VindowsLocker と呼ばれる新しいランサムウェアの亜種が 登場 しました。 Pastebin APIを使用してファイルを暗号化するために、犠牲者を偽のMicrosoft技術者に接続することにより機能します。

技術サポート詐欺師は、疑いを持たないインターネットユーザーをかなり長い間ターゲットにしています。 ソーシャルエンジニアリングと詐欺を組み合わせた悪意のある戦術は、コールドコールから偽のアラート、そして最近では画面ロックに進化しました。 技術サポート詐欺師は、攻撃兵器にランサムウェアを追加しました。

AVGセキュリティ研究者のJakub Kroustekは、最初にVindowsLockerランサムウェアを検出し、すべての暗号化されたファイルに追加するファイル拡張子.vindowsに 基づいて脅威を命名しました。 VindowsLockerランサムウェアは、AES暗号化アルゴリズムを使用して、次の拡張子を持つファイルをロックします。

VindowsLockerが技術サポート詐欺を模倣

ランサムウェアは、ほとんどの技術サポート詐欺に典型的な戦術を採用しており、被害者は提供された電話番号に電話して技術サポート担当者と話をするよう求められます。 対照的に、過去のランサムウェア攻撃は支払いを要求し、Dark Webポータルを使用して復号化キーを処理しました。

これはMicrosoft Vindowsのサポートではありません

ゼウスウイルスでファイルをロックしました

1つのことを行い、レベル5のマイクロソフトサポート技術者に電話してください（1-844-609-3192）

349.99ドルの1回限りの請求でファイルを返します

Malwarebytesは、詐欺師はインドを拠点に活動し、Microsoftの技術サポート担当者を模倣していると考えています。 VindowsLockerは、一見正当なWindowsサポートページを使用して、技術サポートが被害者を支援する準備ができているという誤った印象を与えています。 サポートページでは、コンピューターのロックを解除するために349.99ドルの支払いを処理するために、被害者の電子メールアドレスと銀行の資格情報を要求します。 ただし、身代金を支払うことは、Malwarebytesによると、ユーザーがファイルを回復するのに役立ちません。 これは、VindowsLockerの開発者が、いくつかのコーディングエラーのために、感染したコンピューターを自動的に解読できないためです。

Malwarebytesは、VindowsLockerランサムウェアコーダーが短いセッションでの使用を意図したAPIキーの1つを破壊したことを説明しています。 その結果、APIキーは短期間で失効し、暗号化されたファイルがオンラインになり、VindowsLocker開発者が被害者にAES暗号化キーを提供することを禁止します。

また読む：

• この無料ツールでデータを暗号化したランサムウェアを特定します
• Lockyランサムウェアを完全に削除する方法
• MalwarebytesがTelecryptランサムウェアの無料の復号化ツールをリリース
• Facebookで拡散するLockyランサムウェアが.svgファイルとして隠蔽される