Såkalt gisselvare er blitt mer og mer sofistikert, og angriperne kommer hele tiden opp med nye måter å lure ofrene sine på.
Vindows Locker
Skadevareeksperten Jakub Kroustek i Avast har oppdaget en ny type som bruker«Microsoft-svindel»-taktikker for å kryptere PC-ene til uskyldige personer.
Infiserte maskiner med gisselvaren, kalt Vindows Locker, blir møtt med en melding om at PC-en er blitt låst og ofrene blir bedt om å ringe et telefonnummer, som påstås å være til Microsoft, for å få tilbake tilgangen.
Ringer man nummeret på skjermen blir man koblet opp mot en falsk Windows-tekniker hvis eneste mål er å stjele bankkontoinformasjon fra offeret.
Annonse
Les også: Slik lurte han svindleren til å installere skadevare.
Åpner falsk støtteside
Så fort «teknikeren» har fått tilgang til PC-en, åpner han nettleseren og en falsk Microsoft-støtteside. Støttesiden ber om bankkortinformasjon for å kunne låse opp PC-en igjen.
Dog har ikke de kriminelle noen planer om å dekryptere filene selv om offeret blar opp.
Malwarebytes har heldigvis lykkes med å utvikle et program som kan dekryptere filene gratis. Det kan lastes ned her.
Kilde:
Neowin,
Malwarebytes
Annonse
