szerző:
hvg.hu

Egyre pofátlanabbakká és gyakoribbakká válnak a ransomware-ek, azaz a zsarolóprogramok. Egy újabb változatuk a Microsoft nevével él vissza.

A ransomware-ek nagy buzgalommal titkosítják áldozataik fájljait, hogy azután váltságdíj fejében kódolják ki azokat (rosszabb esetben még csak meg sem teszik ezt).

Az Avast malware elemzője, Jakub Kroustek – hívta fel a figyelmet a Malwarebytes Labs – egy a szokottnál is pofátlanabb zsarolóprogramot fedezett fel. A Windows Locker egy indiai tech csaló képét jeleníti meg az áldozat gépén egy nem túl gördülékeny angol szöveg kíséretében. A lényege a szövegnek, hogy a kiszemelt állományait a zeus vírussal titkosították. Ellentétben a legtöbb ransomware-től, amelyik Bitcoinban kéri a pénzt, ez a kártevő azt javasolja az áldozatnak, hívjon fel egy telefonszámot, ami majd a Microsofthoz vezeti, ahol 349,99 dollárért segítenek.

©

Ha a fájljai elvesztésétől berezelt felhasználó feltárcsázza a megadott számot, máris kapcsolatba kerül az indiai csalókkal, akik a Microsoft támogatás alkalmazottainak adják ki magukat, és felajánlják, hogy szívesen segítenek.

Ahogy bejutnak az áldozat számítógépére, megtévesztésül egy valós Microsoft support oldalt jelenítenek meg, majd gyorsan belinkelnek a címsorba egy rövidített URL-t, ami meg is jelenít egy, egyébként legitim online űrlapot. Azonban ha ezt kitölti a felhasználó, máris felajánlotta a pénzét a csalóknak.

Szerencsére a Windows Locker hibái miatt a Malwarebytes egy olyan alkalmazást tudott fejleszteni, amellyel kikódolhatók a titkosított fájlok. Ez az alkalmazás, a Windows Decryption Tools innen tölthető le.

Állj mellénk!

Köszönjük a több mint 4000 tagnak és támogatónak, akik idáig
45 millió forinttal segítették munkánkat.
Ha neked is fontos a minőségi újságírás, csatlakozz!
Iskolatársát rabolta ki egy diák és barátja Békésen, meg is verték

Iskolatársát rabolta ki egy diák és barátja Békésen, meg is verték

A Momentum is támogatja az előválasztást

A Momentum is támogatja az előválasztást

A TEK videóján az Iszlám Állam Magyarországon elfogott harcosa

A TEK videóján az Iszlám Állam Magyarországon elfogott harcosa

54 sosem látott, furcsa állatfaj maradványaira bukkantak Kínában

54 sosem látott, furcsa állatfaj maradványaira bukkantak Kínában

200-600 millió jelszót tárolt titkosítás nélkül a Facebook – lehet, hogy az öné is veszélyben volt

200-600 millió jelszót tárolt titkosítás nélkül a Facebook – lehet, hogy az öné is veszélyben volt

20 fok is lehet ma

20 fok is lehet ma