Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Приложение-вымогатель связывает жертвы с фальшивой техподдержкой Microsoft RSS

Приложение-вымогатель связывает жертвы с фальшивой техподдержкой Microsoft

Текущий рейтинг: 4.29 (проголосовало 7)
 Посетителей: 608 | Просмотров: 647 (сегодня 0)  Шрифт: - +

Двумя опасностями Интернета являются приложения-вымогатели и мошенническая техподдержка, а иногда приходится сталкиваться с угрозой «два в одном». Целью в обоих случаях является избавление пользователя от лишних (и не лишних) денег; вымогатели требуют выкуп за возвращение доступа к файлам, а техподдержка за починку не сломанных компьютеров.

Исследователь и аналитик вредоносного программного обеспечения Якуб Крустек из компании Avast обнаружил приложение-вымогатель под названием Vindows Locker (это не опечатка), которое использует фальшивую техподдержку для получения денег со своих жертв. Вымогатель отображает записку с фотографией похожего на жителя Индии сотрудника техподдержки и указанным на скриншоте текстом.

К зашифрованным файлам добавляется расширение .vindows. Если позвонить по указанному на экране номеру, пользователь попадает на мошенническую техподдержку из Индии, которая выдаёт себя за работников Microsoft и полна решимости помочь решить проблему. К сожалению, на самом деле это не так. Позвонить пользователей вынуждают, чтобы собрать персональные и финансовые данные, которые помогут лишить жертву денег.

Для большей достоверности обманщики, получая доступ к компьютеру жертвы, который пользователь сам даёт для избавления от вируса, открывают реальную страницу техподдержки Microsoft. Далее в адресную строку вставляется ссылка, ведущая на страницу с формой, где нужно ввести среди прочего номер кредитной карты. Лишив пользователя его денег, преступники и не думают расшифровывать файлы.

К счастью, ошибки разработчиков Vindows Locker привели к тому, что компания Malwarebytes Labs смогла создать приложение для бесплатной расшифровки файлов.

Автор: Алексей Алтухов  •  Иcточник: neowin.net  •  Опубликована: 29.11.2016
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Безопасность.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.