Kolejny ransomware podszywa się pod pomoc techniczną Microsoftu

Kolejny ransomware podszywa się pod pomoc techniczną Microsoftu

Krzysztof Sulikowski
16:20
29.11.2016
0 komentarzy
1210 wyświetleń

Cyberprzestępcy wykorzystujący niewiedzę użytkowników to temat tak stary jak same komputery osobiste. Zmieniają się wprawdzie metody i wyrafinowanie, ale pewne cechy wspólne pozostają niezmienione. W ostatnich latach dość często przewija się temat ransomware, a więc oprogramowania blokującego dostęp do plików (lub pozorującego blokadę) i żądającego okupu. Ostatnie znalezisko łączy ten motyw z podszywaniem się pod rzeczywiste wsparcie techniczne systemu... o ile oczywiście nieświadomy użytkownik da się nabrać.

Gdy na komputerze dojdzie już do infekcji i faktycznie utracimy dostęp do plików, można próbować rozwiązać problem na wiele sposobów. Jednym z nich jest oczywiście ten proponowany przez cyberprzestępców, a więc zapłacenie okupu. Wtedy jednak i tak nie ma pewności, że dane na dysku staną się na powrót dostępne. W ten sposób działa właśnie ostatnio zarejestrowany scam pod nazwą Vindows Locker (nie jest to literówka). Na zainfekowanym komputerze rozszerzenia zainfekowanych plików zmienią się na .vindows i wyświetli się komunikat, który spróbujemy przetłumaczyć, oddając jego oryginalne brzmienie: "to nie wsparcie microsoft vindows. zablokowaliśmy twoje pliki wirusem zeus. zrób jedną rzecz i zadzwoń do pracownika wsparcia technicznego 5 poziomu z microsoft na 1-844-609-3192. twoje pliki będą z powrotem za jednorazową opłatą 349,99 dolarów".

Łamana angielszczyzna nie jest tu specjalnym zaskoczeniem. Podobno gdy zadzwonimy pod wskazany numer, połączymy się ze scamerami w Indiach, którzy podszywają się pod Microsoft i zapewniają, że rozwiążą nasz problem. Niestety nie dochodzi do zdjęcia blokady, a przestępcy starają się raczej wyłudzić dane personalne i finansowe, których potem mogą użyć, aby okraść nasze konto. By być jeszcze bardziej przekonującym, przestępcy otwierają prawdziwą stronę wsparcia technicznego Microsoft, jednak w pasku adresu wklejony zostaje link, prowadzący do zewnętrznego formularza, proszącego o podanie danych z karty kredytowej. Ich wpisanie nie uratuje oczywiście zaszyfrowanych plików na dysku. Czy jest więc inny ratunek?

Okazuje się, że tak. Malwarebytes Labs opracował specjalną aplikację, która odszyfrowuje pliki zainfekowane przez Vindows Locker. Aplikację można pobrać tutaj.


Spodobał Ci się ten artykuł? Podziel się z innymi!

Źródło: https://www.neowin.net/news/ransomware-connects-victims-to-fake-microsoft-technicians-to-have-their-files-decrypted

Polecamy również w kategorii Bezpieczeństwo

Komentarze

Skomentuj

Autor