Malwarebytes
Ransomware entwickelt sich ständig weiter und es wird immer mehr und mehr zu einer Herausforderung für die Allgemeinheit zu bleiben, abgeschirmt von solchen Bedrohungen und security-Experten zu bleiben auf der Oberseite des sich entwickelnden Stämme von ransomware wird in der wildnis gefunden.
Es ist nicht nur die bösartigen code selbst, aber das ist ein problem. Nun, support-Betrüger nehmen Tipps von ransomware-Entwickler, um eigene betrügerische Systeme immer ausgefeilter und erfolgreicher.
Ransomware ist eine besonders bösartige Art von bösartigem code, die, einmal installiert und ausgeführt auf einem betroffenen system verschlüsselt den Inhalt eines PC und verlangt die Zahlung-in der Regel in Bitcoin — im Austausch für einen Schlüssel zum entschlüsseln von Dateien und den Zugriff auf ein Opfer.
Unzählige ransomware-Familien, wie CoinVault, TeslaCrypt, und Petya erzeugen ein Vermögen in betrügerischer Einnahmen für die Betreiber jedes Jahr, die nicht nur Ziel-den durchschnittlichen Verbraucher, sondern auch Unternehmen, Krankenhäuser und Verkehrsnetze, ohne Gedanken.
In der Vergangenheit, tech-support-Betrügereien haben oft die form von einfachen kalten Anrufe und malware-basierten gefälschte Warnmeldungen, die versuchen einzuschüchtern PC-Benutzer in das denken Ihr PC braucht eine “saubere” Unternehmen wie Microsoft. Mehr kürzlich, Bildschirm Spinde haben auch entstanden.
Tech-support-Betrügereien haben jetzt einen Schritt weiter gegangen und haben eine Seite aus der ransomware Buch in eine neue Anstrengung zu erschrecken Benutzer in die Zahlung für eine gefälschte service, nach Ansicht der Forscher von Malwarebytes.
Siehe auch: Entfernen von ransomware-Infektionen von Ihrem PC mit diesen gratis-tools
Die neue Wendung wurde entdeckt, nachdem die Verfolgung der “Vindows Locker” ransomware, die scheint wahr zu sein, ransomware, verschlüsselt Ihre Dateien. Allerdings, die standard-Erpressung beachten Sie-die oft porträtiert, die malware als ein agent der Regierung, Strafverfolgungsbehörden oder ähnliche Gruppen — verlangt eine $349 Lösegeld nicht im Bitcoin, sondern als eine Zahlung auf eine vermeintliche Microsoft-Techniker.
Eine Zahl wird angezeigt, auf die Lösegeldforderung, die, wenn aufgerufen, führt ein team von indischen support-Betrüger, die Versprechen der Entschlüsselung der Dateien, die im Gegenzug für die Gebühr. Aber zahlen oder nicht, werden diese Dateien nicht entschlüsselt werden.
Es gibt wenig, was ist besonders interessant an Vindows Locker, wie die malware ist in C# geschrieben, leicht verschleiert und die Dateien sind verschlüsselt mit AES, und es fügt hinzu der .vindows-Erweiterung.
Jedoch, die bösartigen code enthält eine ungewöhnliche element, den Missbrauch von Pastebin-API zum Aufbau der Kommunikation zwischen dem Erpresser und dem Betreiber der command-and-control (C&C) – center.
Die malware ist nicht anspruchsvoll und auch nicht, wie der Schöpfer zu sein scheinen. Fehler gemacht, wie in der Kryptographie angewendet wurde, um lock-Dateien erlaubt es, die Malwarebytes-team zu schaffen, könnte ein Decodierer für die Opfer.
Wie immer, sollten Sie nie zahlen, wenn Sie mit infiziert ransomware; es gibt keine Garantie werden Sie in der Lage zu retten Ihre Inhalte und damit nur fördert dieser trend fortsetzen.
Mehr Sicherheit news
Bletchley Park: Teen cyberdefence Schule geplant, an der historischen Heimat der codebreaking
Politische Trägheit setzt US-IoT-Sicherheit-reform auf Eis
Das Internet der Dinge macht Krankenhäuser anfälliger für Hacker
Riseup E-Mail-Dienst sparks concern nach warrant canary ‘abläuft’