Los estafadores telefónicos están mejorando su forma de actuar para llamar la atención y persuadir al usuario víctima para que los llame y sea objeto de la extorsión.
El uso del ransomware ha sido agregado en la táctica de estos estafadores. El más reciente, VindowsLocker.
De acuerdo con Malwarebytes el investigador de seguridad @TheWack0lian les refirió un tweet de @JakubKroustek acerca de un nuevo “Vindows [sic] Locker” y que parecía ser ransomware que exige $349 USD por el rescate de los archivos bloqueados con cifrado.
"this not microsoft vindows support we have locked your files with the zeus virus do one thing and call level 5 microsoft support technician at 1-844-609-3192 you will files back for a one time charge of $349.99"
Llama la atención que típicamente el ransomware bloquea con cifrado el acceso a los achivos y exige el pago en moneda Bitcoin para recuperarlos. En este caso, VindowsLocker exige al usuario llamar a un supuesto técnico de Microsoft, aunque antes menciona no ser de “microsoft vindows support”.
Se trata de la típica estafa de soporte técnico telefónica usando lo que parece ser un ransomware para obligar al usuario a pedir ayuda y pagar $349.99 USD. La única intención de los estafadores es obtener el dinero del usuario víctima, ya que no pueden proporcionar la llave de descifrado debido a que prácticamente es imposible obtenerla. Para tener éxito en la estafa usan una página falsa de soporte de Microsoft y de pago para recabar los datos del usuario víctima.
VindowsLocker está escrito en C# y cifra los archivos con AES, añadiendo la extensión .vindows a cada uno de los archivos cifrados.
La gente de Malwarebytes ha logrado generar un descifrador de archivos cifrados con VindowsLocker, debido a errores encontrados en la forma en que los autores del ransomware operan el cifrado de los archivos. También facilita las instrucciones de uso de la herramienta, incluyendo un video de cómo trabaja: