勒索騙局和技術支持騙局開始結合一起行騙
責編:mhshi |2016-11-30 10:36:26反病毒公司Avast的反向工程師和惡意軟件分析師Jakub Kroustek發現了名為Vindows Locke的勒索騙局,它以加密受害者電腦文件為要挾,要求受害者撥打假冒的微軟技術支持電話支付贖金。一旦加密受害者電腦文件之后,屏幕上會顯示文字表示,已經用Zeus病毒鎖住文件,請受害者撥打1-844-609-3192電話與第5級微軟技術支持人員聯系解密,謊稱微軟技術支持人員會一次性收取349.99美元作為服務費。
如果受害者撥打以上電話,將被連接到在印度的騙子,聲稱他們是微軟的第5級技術支持人員,要求遠程控制受害者電腦,一旦受害者接受控制,為了使騙局看起來更加令人信服,騙子將打開一個合法的微軟支持頁面,然后騙子們將快速粘貼一個地址到瀏覽器地址欄上,打開一個Web表單,它要求受害者填寫自己的信用卡信息,騙子借此得以騙取受害者的金錢,而不會替受害者解密文件。
幸運的是,Vindows Locker勒索軟件在編寫過程中存在某些致命錯誤,讓Malwarebytes實驗室能夠開發一個應用程序,解密受影響的文件。雖然這個惡意軟件可以很容易地破解,Vindows Locker出現代表一個新趨勢,即技術支持騙局和勒索軟件捆綁到了一起。