Приложение-вымогатель связывает жертвы с фальшивой техподдержкой Microsoft

Двумя опасностями Интернета являются приложения-вымогатели и мошенническая техподдержка, а иногда приходится сталкиваться с угрозой «два в одном». Целью в обоих случаях является избавление пользователя от лишних (и не лишних) денег; вымогатели требуют выкуп за возвращение доступа к файлам, а техподдержка за починку не сломанных компьютеров.

Исследователь и аналитик вредоносного программного обеспечения Якуб Крустек из компании Avast обнаружил приложение-вымогатель под названием Vindows Locker (это не опечатка), которое использует фальшивую техподдержку для получения денег со своих жертв. Вымогатель отображает записку с фотографией похожего на жителя Индии сотрудника техподдержки и указанным на скриншоте текстом.

К зашифрованным файлам добавляется расширение .vindows. Если позвонить по указанному на экране номеру, пользователь попадает на мошенническую техподдержку из Индии, которая выдаёт себя за работников Microsoft и полна решимости помочь решить проблему. К сожалению, на самом деле это не так. Позвонить пользователей вынуждают, чтобы собрать персональные и финансовые данные, которые помогут лишить жертву денег.

Для большей достоверности обманщики, получая доступ к компьютеру жертвы, который пользователь сам даёт для избавления от вируса, открывают реальную страницу техподдержки Microsoft. Далее в адресную строку вставляется ссылка, ведущая на страницу с формой, где нужно ввести среди прочего номер кредитной карты. Лишив пользователя его денег, преступники и не думают расшифровывать файлы.

К счастью, ошибки разработчиков Vindows Locker привели к тому, что компания Malwarebytes Labs смогла создать приложение для бесплатной расшифровки файлов.