A ransomware-ek nagy buzgalommal titkosítják áldozataik fájljait, hogy azután váltságdíj fejében kódolják ki azokat (rosszabb esetben még csak meg sem teszik ezt).

Az Avast malware elemzője, Jakub Kroustek – hívta fel a figyelmet a Malwarebytes Labs – egy a szokottnál is pofátlanabb zsarolóprogramot fedezett fel. A Windows Locker egy indiai tech csaló képét jeleníti meg az áldozat gépén egy nem túl gördülékeny angol szöveg kíséretében. A lényege a szövegnek, hogy a kiszemelt állományait a zeus vírussal titkosították. Ellentétben a legtöbb ransomware-től, amelyik Bitcoinban kéri a pénzt, ez a kártevő azt javasolja az áldozatnak, hívjon fel egy telefonszámot, ami majd a Microsofthoz vezeti, ahol 349,99 dollárért segítenek.

Malwarebytes

Ha a fájljai elvesztésétől berezelt felhasználó feltárcsázza a megadott számot, máris kapcsolatba kerül az indiai csalókkal, akik a Microsoft támogatás alkalmazottainak adják ki magukat, és felajánlják, hogy szívesen segítenek.

Ahogy bejutnak az áldozat számítógépére, megtévesztésül egy valós Microsoft support oldalt jelenítenek meg, majd gyorsan belinkelnek a címsorba egy rövidített URL-t, ami meg is jelenít egy, egyébként legitim online űrlapot. Azonban ha ezt kitölti a felhasználó, máris felajánlotta a pénzét a csalóknak.

Szerencsére a Windows Locker hibái miatt a Malwarebytes egy olyan alkalmazást tudott fejleszteni, amellyel kikódolhatók a titkosított fájlok. Ez az alkalmazás, a Windows Decryption Tools innen tölthető le.