مال ویئربیٹس نے ایک فری ڈیکریپشن ٹول جاری کیا ہے تاکہ حالیہ رینسم ویئر حملے کے متاثرین کو سائبر مجرموں سے ان کے ڈیٹا کی بازیافت کرنے میں مدد فراہم کریں جو ٹیک سپورٹ اسکام تکنیک پر کام کرتے ہیں۔ ونڈوز لاکر کے نام سے نئی رینسم ویئر ایڈیشن پچھلے ہفتے منظر عام پر آگئی ۔ یہ متاثرین کو فونی مائیکرو سافٹ تکنیکی ماہرین سے مربوط کرکے ان کی فائلوں کو پاسٹبن API کا استعمال کرکے انکرپٹ کر کے کام کرتا ہے۔

ٹیک سپورٹ اسکیمرز کافی عرصے سے انٹرنیٹ کے غیر تسلی بخش صارفین کو نشانہ بنا رہے ہیں۔ سماجی انجینئرنگ اور دھوکہ دہی کا ایک مجموعہ ، بدنیتی پر مبنی تدبیر سرد کالوں سے جعلی انتباہات اور ، حال ہی میں ، اسکرین لاکس پر تیار ہوئی ہے۔ ٹیک سپورٹ اسکیمرز نے اب ان کے اسلحہ خانے میں تاوان کا سامان شامل کیا ہے۔

اے وی جی سیکیورٹی کے محقق ، جکب کروستیک نے پہلے ونڈوز لاکر رینسم ویئر کا پتہ لگایا اور فائل کی توسیع کی بنیاد پر اس دھمکی کا نام لیا۔ مندرجہ ذیل ایکسٹینشنز کے ساتھ فائلوں کو لاک کرنے کیلئے ونڈوز لاکر رینسم ویئر AES انکرپشن الگورتھم کا استعمال کرتا ہے۔

ونڈوزلاکر ٹیک سپورٹ اسکینڈل کی نقل کرتا ہے

تاوان کا سامان عام طور پر زیادہ تر ٹیک سپورٹ گھوٹالوں کا حربہ رکھتا ہے جس میں متاثرین سے کہا جاتا ہے کہ وہ فراہم کردہ فون نمبر پر کال کریں اور ٹیک سپورٹ اہلکاروں سے بات کریں۔ اس کے برعکس ، ماضی میں رینسم ویئر حملوں نے ڈارک ویب پورٹل کا استعمال کرتے ہوئے ادائیگیوں اور ہینڈل ڈکرپشن کیز کو مانگا۔

یہ مائیکروسافٹ ونڈوز سپورٹ نہیں ہے

ہم نے آپ کی فائلوں کو زیوس وائرس سے لاک کردیا ہے

ایک کام کریں اور 1-844-609-3192 پر لیول 5 مائیکرو سافٹ سپورٹ ٹیکنیشن کو کال کریں

آپ 9 349.99 کے ایک بار کے معاوضے کیلئے فائلیں واپس کریں گے

مال ویئربیٹس کا خیال ہے کہ اسکیمرز بھارت سے باہر کام کرتے ہیں اور مائیکرو سافٹ کے ٹیک سپورٹ اہلکاروں کی نقل کرتے ہیں۔ ونڈوزلوکر بظاہر قانونی طور پر ونڈوز سپورٹ پیج کا بھی غلط تاثر دینے کے لئے استعمال کرتا ہے کہ ٹیک سپورٹ متاثرین کی مدد کے لئے تیار ہے۔ معاونت کا صفحہ کمپیوٹر کو غیر مقفل کرنے کے لئے cred 349.99 کی ادائیگی پر کارروائی کرنے کے لئے متاثرہ شخص کے ای میل ایڈریس اور بینکنگ کی اسناد طلب کرتا ہے۔ تاہم ، تاوان کی رقم ادا کرنے سے صارفین کو مالویر بائٹس کے مطابق ان کی فائلوں کو بازیافت کرنے میں مدد نہیں ملتی ہے۔ اس کی وجہ یہ ہے کہ ونڈوزلاکر ڈویلپرز کوڈنگ کی کچھ غلطیوں کی وجہ سے اب خود بخود متاثرہ کمپیوٹر کو ڈکرائیٹ کرنے سے قاصر ہیں۔

میل ویئربیٹس کی وضاحت ہے کہ ونڈوز لاکر رینسم ویئر کوڈرز نے مختصر سیشنوں میں استعمال کرنے کے لئے ایک API کی کلید حاصل کی ہے۔ اس کے نتیجے میں ، API کلید مختصر مدت کے بعد ختم ہوجاتی ہے اور انکوپٹڈ فائلیں آن لائن ہوجاتی ہیں ، جس سے ونڈوزلاکر ڈویلپرز کو متاثرین کو AES انکرپشن کی چابیاں فراہم کرنے سے روکتا ہے۔

یہ بھی پڑھیں:

• اس مفت ٹول کے ذریعہ آپ کے ڈیٹا کو خفیہ کردہ رینسم ویئر کی شناخت کریں
• اچھ forے کے لئے لاکی رینسم ویئر کو کیسے ختم کیا جائے
• میل ویئربیٹس ٹیلی کوپٹ رینسم ویئر کے لئے مفت ڈیکریپٹر جاری کرتا ہے
• فیس بک پر پھیلنے والا لاکی رینسم ویئر.svg فائل کے طور پر پوشیدہ ہے