Malwarebytes ha lanzado una herramienta de descifrado gratuita para ayudar a las víctimas de un ataque de ransomware reciente a recuperar sus datos de delincuentes cibernéticos que emplean una técnica de estafa de soporte técnico. La nueva variante de ransomware llamada VindowsLocker apareció la semana pasada. Funciona conectando a las víctimas con técnicos falsos de Microsoft para que sus archivos se cifren con una API Pastebin.

Los estafadores de soporte técnico han estado apuntando a usuarios desprevenidos de Internet desde hace bastante tiempo. Una combinación de ingeniería social y engaño, la táctica maliciosa ha evolucionado desde llamadas frías hasta alertas falsas y, más recientemente, bloqueos de pantalla. Los estafadores de soporte técnico ahora han agregado ransomware a su arsenal de ataque.

Jakub Kroustek, un investigador de seguridad de AVG, detectó por primera vez el ransomware VindowsLocker y nombró la amenaza en función de la extensión de archivo.vindows que agrega a todos los archivos cifrados. El ransomware VindowsLocker utiliza el algoritmo de cifrado AES para bloquear archivos con las siguientes extensiones:

VindowsLocker imita estafa de soporte técnico

El ransomware emplea una táctica típica de la mayoría de las estafas de soporte técnico en las que se pide a las víctimas que llamen a un número de teléfono proporcionado y hablen con el personal de soporte técnico. En contraste, los ataques de ransomware en el pasado solicitaron pagos y manejaron claves de descifrado utilizando un portal web oscuro.

esto no es compatible con Microsoft Windows

Hemos bloqueado sus archivos con el virus Zeus

haga una cosa y llame al técnico de soporte técnico de microsoft de nivel 5 al 1-844-609-3192

devolverá los archivos por un cargo único de $ 349.99

Malwarebytes cree que los estafadores operan desde la India e imitan al personal de soporte técnico de Microsoft. VindowsLocker también utiliza una página de soporte de Windows aparentemente legítima para dar la falsa impresión de que el soporte técnico está listo para ayudar a las víctimas. La página de soporte solicita la dirección de correo electrónico de la víctima y las credenciales bancarias para procesar el pago de $ 349.99 para desbloquear una computadora. Sin embargo, pagar el dinero del rescate no ayuda a los usuarios a recuperar sus archivos según Malwarebytes. Esto se debe a que los desarrolladores de VindowsLocker ahora no pueden descifrar automáticamente una computadora infectada debido a algunos errores de codificación.

Malwarebytes explica que los codificadores de ransomware VindowsLocker han estropeado una de las claves API destinadas a su uso en sesiones cortas. En consecuencia, la clave API caduca después de un breve período y los archivos cifrados se conectan en línea, lo que impide que los desarrolladores de VindowsLocker proporcionen las claves de cifrado AES a las víctimas.

Lee también:

• Identifique el ransomware que cifró sus datos con esta herramienta gratuita.
• Cómo eliminar el ransomware Locky para siempre
• Malwarebytes lanza un descifrador gratuito para el ransomware Telecrypt
• El ransomware Locky que se propaga en Facebook oculto como archivo.svg