Ransomware povezuje žrtve sa lažnim Microsoftovim tehničarima i enkriptuje fajlove

Otkriven od strane Avastovog inženjera i malware analitičara Jakuba Krousteka, ransomware pod nazivom Vindows Locker koristi prevaru u vidu tehničke podrške kako bi od žrtava zahtevao otkup njihovih fajlova. Ransomware uključuje i poruku, koja se može videti na prvoj fotografiji.
Ransomware će primeniti .vindows fajl ekstenziju na sve fajlove koje enkriptuje. Ukoliko žrtva pozove broj koji se prikaže na ekranu, biće povezana sa prevarantima u Indiji, koji tvrde da su iz Microsofta i da će rado rešiti problem. Nažalost, prevaranti nemaju pravu nameru da reše problem već da prikupe lične i finansijske informacije korisnika. Kako bi sve izgledalo još ubedljivije, prevaranti će otvoriti legitimnu Microsoftovu stranicu za podršku kada dobiju pristup korisnikovom računaru. Ali odatle će brzo okačiti link, koji kada se otvori vodi ka web formularu koji traži podatke sa kreditne kartice. Ispunjavanjem podataka prevaranti dobijaju novac koji se traži, ali nakon toga ništa ne biva učinjeno kako bi se korisnikovi podaci/fajlovi spasili.
Srećom, developeri Vindows Locker ransomwarea su načinili neke greške u njegovom razvoju, pa je Malwarebytes Labs uspeo da razvije aplikaciju koja spašava fajlove koji su pogođeni malwareom.Iako se ovaj malware može lako premostiti, Vindows Locker je pravi primer toga kako prevare sa tehničkom podrškom i ransomwareom trenutno evoluiraju. Ne treba posebno naglašavati da se korisnicima preporučuje da obrate pažnju na svoje internet aktivnosti, koje fajlove preuzimaju i preduzmu odgovarajuće mere zaštite.Izvor: Neowin