Эксперты Malwarebytes сообщили о кибератаках с применением вымогательской программы Vindows Locker. Хакеры не только заражают компьютер вредоносной программой, но также стремятся обманным путем принудить пользователя выйти на связь с человеком, выдающим себя за инженера Microsoft, и передать ему свои персональные данные.
После проникновения в компьютер Vindows Locker осуществляет шифрование файлов пользователя, добавляет расширение .vindows, и отображает на экране уведомление о том, что жертва должна выйти на связь с «техником Microsoft», используя указанный телефонный номер. В уведомлении говорится, что расшифровка файлов будет стоить пользователю 350 долларов.
Если жертва позвонила «команде поддержки», киберпреступники требуют оплаты оказанных услуг по расшифровке файлов и открывают на зараженном компьютере форму, в которой нужно ввести информацию о кредитной карте и другие персональные данные.
Чтобы обмануть жертву, киберпреступники сначала открывают настоящую страницу технической поддержки Microsoft, а затем быстро вставляют короткую ссылку, которая ведет на веб-страницу для осуществления платежей, в адресную строку. После ввода данных жертва дает хакерам доступ к денежному счету, а файлы остаются зашифрованными.