Malwarebytes
Ransomware fortsätter att utvecklas och det blir mer och mer av en utmaning för allmänheten att bo skyddade från sådana hot och säkerhet experter för att stanna på toppen av den evolverande stammar av ransomware som finns i naturen.
Det är inte bara skadlig kod i sig, men det är ett problem. Nu, stöd för bedragare att ta tips från ransomware utvecklare att göra sina egna bedrägliga system mer sofistikerade och framgångsrika.
Ransomware är en särskilt negativ typ av skadlig kod som när det är installerat och körs på ett sårbart system, krypterar innehållet i en DATOR och kräver betalning-vanligtvis i Bitcoin-i utbyte mot en nyckel för att dekryptera filer och avkastning tillgång till ett offer.
Otaliga ransomware familjer som CoinVault, TeslaCrypt, och Petya generera en förmögenhet i bedrägligt intäkter för operatörerna varje år, som inte bara målet för den genomsnittliga konsumenten, men också företag, sjukhus och transportnät utan att tänka mig för.
I det förflutna, teknisk support bedrägerier har ofta tagit formen av enkel kalla samtal och malware-baserade falska varningar som försöker skrämma PC-användare till att tro att deras DATOR behöver en “ren” från företag som Microsoft. Mer nyligen, tv skåp har också framkommit.
Teknisk support bedrägerier har nu gått ett steg längre och har tagit en sida ur ransomware bok i ett nytt försök att skrämma användare till att betala för en falsk service, enligt forskare från Malwarebytes.
Se även: ta Bort ransomware infektioner från din DATOR med detta gratis verktyg
Ny twist upptäcktes efter spårning “Vindows Locker” ransomware som verkar vara sant ransomware som krypterar filer. Dock är standarden utpressning not — som ofta skildrar de malware som en regering agent, brottsbekämpning eller liknande grupper-krav en sek 349 lösen inte i Bitcoin, men som en betalning som görs till en tänkt Microsoft-tekniker.
Ett nummer visas på lösen notering som om kallas leder till att en grupp av Indiska stöd bedragare, som lovar att dekryptera dina filer i gengäld för avgiften. Dock betala upp eller inte, dessa filer kommer inte att dekrypteras av dem.
Det är lite det som är särskilt intressant om Vindows Skåp, som det skadliga programmet är skrivet i C#, aningen förvrängt och filer är krypterad med AES och det tillför .vindows förlängning till var och en.
Men, den skadliga koden innehåller ett ovanligt inslag, missbruk av Pastebin: s API för att upprätta kommunikation mellan ransomware och förarens kommando-och-kontroll (C&C).
Skadlig kod är inte sofistikerad och inte heller skaparna verkar vara. Misstag som har gjorts i hur kryptografi använts för att låsa filer har gjort det Malwarebytes team för att skapa en decryptor för offren.
Som alltid, du ska aldrig betala upp om du är smittad med ransomware; det finns ingen garanti för att du kommer att kunna rädda ditt innehåll och gör så att man bara uppmuntrar till att denna trend fortsätter.
Mer säkerhet nyheter
Bletchley Park: Teen cyberdefence skolan planeras på historiska hem codebreaking
Politiska tröghet sätter USA sakernas internet security reformen på is
Sakernas Internet är att göra sjukhusen mer sårbara för hackare
Riseup e-tjänsten gnistor oro efter garanterar canary ‘upphör’