Malwarebytes
Ransomware continue d’évoluer et il est de plus en plus et un défi de plus pour le grand public de rester à l’abri de ces menaces et des experts de la sécurité pour rester au top de l’évolution des souches de ransomware être trouvé dans la nature.
Ce n’est pas seulement le code malveillant lui-même, cependant, ce qui est un problème. Maintenant, le soutien des escrocs sont de recevoir des conseils d’ransomware développeurs de faire leurs propres cas de fraudes de plus en plus sophistiquée et réussie.
Ransomware est une forme particulièrement virulente de code malveillant qui, une fois installé et exécuté sur un système vulnérable, de crypter le contenu d’un PC et des demandes de paiement (généralement en Bitcoin — en échange d’une clé pour déchiffrer les fichiers, et le retour de l’accès à une victime.
D’innombrables ransomware les familles comme la CoinVault, TeslaCrypt, et Petya générer une fortune dans frauduleuse de revenus pour les opérateurs chaque année, qui non seulement cibler le consommateur moyen, mais aussi les entreprises, les hôpitaux et les réseaux de transport, sans pensée.
Dans le passé, les escroqueries d’assistance technique ont souvent pris la forme de simples appels à froid et les logiciels malveillants basés sur de fausses alertes qui tentent d’effrayer les utilisateurs de PC en pensant que leur PC a besoin d’un “propre” de sociétés telles que Microsoft. Plus récemment, l’écran de casiers ont également vu le jour.
Les escroqueries d’assistance technique ont maintenant franchi une étape supplémentaire et ont pris une page de l’ransomware livre dans un nouvel effort pour effrayer les utilisateurs à payer pour un faux service, selon des chercheurs de Malwarebytes.
Voir aussi: Supprimer les infections ransomware à partir de votre PC à l’aide de ces outils gratuits
La nouvelle tournure a été découvert après le suivi de la “Vindows Locker” ransomware qui semble être vrai ransomware qui crypte vos fichiers. Toutefois, la norme chantage note — qui, souvent, dépeint les logiciels malveillants comme un agent du gouvernement, l’application de la loi ou des groupes similaires, la demande de $349 rançon de ne pas en Bitcoin, mais comme un paiement fait à un supposé Microsoft technicien.
Un numéro s’affiche sur la demande de rançon qui s’appelle conduit à une équipe de l’Indien le soutien des escrocs, qui promettent de décrypter vos fichiers en contrepartie de la redevance. Cependant, payer ou pas, ces fichiers ne sont pas va être déchiffrées que par eux.
Il ya peu qui est particulièrement intéressant à propos de Vindows Casier, comme le malware est écrit en C#, légèrement obscurci et les fichiers sont cryptées avec AES et il ajoute le .vindows extension à chacun.
Toutefois, le code malveillant ne contenir un élément insolite; l’abus de Pastebin de l’API pour établir la communication entre le ransomware et l’opérateur de commande et contrôle (C&C) de centre.
Le malware n’est pas sophistiqué, ni les créateurs semblent être. Les erreurs à l’utilisation de la cryptographie a été appliquée pour verrouiller les fichiers a permis de Malwarebytes équipe pour créer un déchiffreur pour les victimes.
Comme toujours, vous ne devriez jamais payer si vous êtes infecté par le ransomware; il n’y a aucune garantie que vous serez en mesure de sauver votre contenu et de le faire ne fait qu’encourager cette tendance se poursuivra.
Plus de nouvelles de sécurité
Bletchley Park: Adolescent cyberdefence l’école prévu à la maison historique de codebreaking
L’inertie politique met états-UNIS IoT réforme de la sécurité en attente
L’Internet des Choses est de rendre les hôpitaux plus vulnérables aux pirates
Riseup service de messagerie étincelles préoccupation après mandat canaries ‘expires’