मालवेयरबाइट्स ने हाल ही में रैंसमवेयर हमले के पीड़ितों की मदद के लिए एक नि: शुल्क डिक्रिप्शन उपकरण जारी किया है जो एक तकनीकी सहायता घोटाला तकनीक को नियुक्त करने वाले साइबर अपराधियों से उनके डेटा को पुनर्प्राप्त करता है। नया रैंसमवेयर वैरिएंट जिसे VindowsLocker कहा जाता है, पिछले हफ्ते सामने आया था। यह पीड़ितों को फोन करके Microsoft तकनीशियनों से जुड़ने का काम करता है ताकि उनकी फाइलों को Pastebin API का उपयोग करके एन्क्रिप्ट किया जा सके।

टेक सपोर्ट स्कैमर पिछले काफी समय से इंटरनेट यूजर्स को निशाना बना रहे हैं। सोशल इंजीनियरिंग और धोखे का एक संयोजन, दुर्भावनापूर्ण रणनीति ठंड कॉल से नकली अलर्ट तक विकसित हुई है और, हाल ही में, स्क्रीन लॉक। टेक सपोर्ट स्कैमर ने अब अपने हमले शस्त्रागार में रैंसमवेयर जोड़ दिया है।

जेकब क्राउस्टेक, एक एवीजी सुरक्षा शोधकर्ता, ने पहले विन्डब्लॉकर रैंसमवेयर का पता लगाया और फ़ाइल एक्सटेंशन के आधार पर खतरे का नाम दिया। विंडोज यह सभी एन्क्रिप्टेड फाइलों पर निर्भर करता है। V WindowsLocker रैंसमवेयर एईएस एन्क्रिप्शन एल्गोरिथ्म का उपयोग निम्न एक्सटेंशन वाली फाइलों को लॉक करने के लिए करता है:

V WindowsLocker तकनीकी समर्थन घोटाले की नकल करता है

रैंसमवेयर सबसे तकनीकी सहायता घोटालों के एक विशिष्ट ठेठ को नियुक्त करता है जिसमें पीड़ितों को प्रदान किए गए फोन नंबर पर कॉल करने और एक तकनीकी सहायता कर्मियों से बात करने के लिए कहा जाता है। इसके विपरीत, अतीत में रैंसमवेयर हमलों ने भुगतान के लिए कहा और डार्क वेब पोर्टल का उपयोग करके डिक्रिप्शन कुंजी को संभाला।

यह माइक्रोसॉफ्ट विंडोज समर्थन नहीं है

हमने आपकी फ़ाइलों को ज़ीउस वायरस के साथ बंद कर दिया है

1-844-609-3192 पर एक बात और कॉल लेवल 5 माइक्रोसाफ्ट सपोर्ट तकनीशियन करें

आप $ 349.99 के एक बार के शुल्क के लिए वापस फाइल करेंगे

मालवेयरबाइट्स का मानना ​​है कि स्कैमर्स भारत से बाहर संचालित होते हैं और माइक्रोसॉफ्ट के तकनीकी सहायता कर्मियों की नकल करते हैं। V WindowsLocker भी गलत धारणा देने के लिए एक उचित कानूनी Windows समर्थन पृष्ठ का उपयोग करता है कि पीड़ितों की मदद के लिए तकनीकी सहायता तैयार है। सहायता पृष्ठ पीड़ित के ईमेल पते और बैंकिंग क्रेडेंशियल्स के लिए कंप्यूटर को अनलॉक करने के लिए $ 349.99 के भुगतान की प्रक्रिया करने के लिए कहता है। हालाँकि, फिरौती की रकम का भुगतान करने से उपयोगकर्ताओं को मालवेयरबाइट्स के अनुसार उनकी फ़ाइलों को पुनर्प्राप्त करने में मदद नहीं मिलती है। ऐसा इसलिए है क्योंकि VindowsLocker डेवलपर्स अब कुछ कोडिंग त्रुटियों के कारण एक संक्रमित कंप्यूटर को स्वचालित रूप से डिक्रिप्ट करने में असमर्थ हैं।

मालवेयरबाइट्स बताते हैं कि VindowsLocker रैंसमवेयर कोडर्स ने छोटे सत्रों में उपयोग के लिए बनाई गई एपीआई कुंजियों में से एक को बॉट किया है। नतीजतन, एपीआई कुंजी एक छोटी अवधि के बाद समाप्त हो जाती है और एन्क्रिप्ट की गई फाइलें ऑनलाइन हो जाती हैं, जिससे पीड़ितों को एईएस एन्क्रिप्शन कुंजी प्रदान करने से VindowsLocker डेवलपर्स को रोक दिया जाता है।

यह भी पढ़ें:

• उस रैंसमवेयर को पहचानें जिसने आपके डेटा को इस मुफ़्त टूल से एन्क्रिप्ट किया है
• अच्छे के लिए लॉकी रैंसमवेयर को कैसे हटाएं
• Malwarebytes Telecrypt ransomware के लिए मुफ्त डिक्रिप्टर जारी करता है
• फेसबुक पर लॉक किए गए रैंसमवेयर को.svg फाइल के रूप में देखा जाता है