Hopp til navigasjon Hopp til innhold

Ny gisselvare sender ofrene til falske Windows-teknikere

Lurer PC-brukere med falsk støtteside.

Såkalt gisselvare er blitt mer og mer sofistikert, og angriperne kommer hele tiden opp med nye måter å lure ofrene sine på.

Vindows Locker
Skadevareeksperten Jakub Kroustek i Avast har oppdaget en ny type som bruker«Microsoft-svindel»-taktikker for å kryptere PC-ene til uskyldige personer.

Infiserte maskiner med gisselvaren, kalt Vindows Locker, blir møtt med en melding om at PC-en er blitt låst og ofrene blir bedt om å ringe et telefonnummer, som påstås å være til Microsoft, for å få tilbake tilgangen.

Ringer man nummeret på skjermen blir man koblet opp mot en falsk Windows-tekniker hvis eneste mål er å stjele bankkontoinformasjon fra offeret.

Les også: Slik lurte han svindleren til å installere skadevare.

Åpner falsk støtteside
Så fort «teknikeren» har fått tilgang til PC-en, åpner han nettleseren og en falsk Microsoft-støtteside. Støttesiden ber om bankkortinformasjon for å kunne låse opp PC-en igjen.

Dog har ikke de kriminelle noen planer om å dekryptere filene selv om offeret blar opp.

Malwarebytes har heldigvis lykkes med å utvikle et program som kan dekryptere filene gratis. Det kan lastes ned her.

 

Kilde:
Neowin,
Malwarebytes

Stikkord: gisselvare, skadevare