Malwarebytes已发布了免费的解密工具，以利用技术支持诈骗技术帮助最近的勒索软件攻击的受害者从网络罪犯中恢复其数据。 上周出现了名为 VindowsLocker 的新勒索软件变体。 它的工作原理是将受害者与伪造的Microsoft技术人员联系起来，以使用 Pastebin API对文件加密。

如今，技术支持诈骗者一直以毫无戒心的互联网用户为目标。 社交策略和欺骗手段的结合，这种恶意手段已经从冷战电话变成了虚假警报，以及最近的屏幕锁定。 技术支持诈骗者现在已经在其攻击工具库中添加了勒索软件。

AVG安全研究人员Jakub Kroustek首先检测到VindowsLocker勒索软件，并根据文件扩展 名将 威胁命名为.vindows ，并将其附加至所有加密文件。 VindowsLocker勒索软件使用AES加密算法来锁定具有以下扩展名的文件：

VindowsLocker模仿技术支持骗局

勒索软件采用大多数技术支持骗局中常见的一种策略，即要求受害者拨打提供的电话号码并与技术支持人员交谈。 相比之下，过去的勒索软件攻击要求付款并使用Dark Web门户来处理解密密钥。

这不是Microsoft vindows支持

我们已经用宙斯病毒锁定了您的文件

做一件事，并致电1-844-609-3192致电5级Microsoft支持技术人员

您将退还一次费用$ 349.99

Malwarebytes相信诈骗者在印度以外的地方开展业务，并模仿了Microsoft的技术支持人员。 VindowsLocker还使用看似合法的Windows支持页面来给人一种错误的印象，即技术支持已准备好帮助受害者。 支持页面会要求受害者的电子邮件地址和银行凭证，以处理349.99美元的付款以解锁计算机。 但是，根据Malwarebytes的说法，支付赎金并不能帮助用户恢复其文件。 这是因为VindowsLocker开发人员现在由于某些编码错误而无法自动解密受感染的计算机。

Malwarebytes解释说VindowsLocker勒索软件编码器已破坏了旨在用于短会话的API密钥之一。 因此，API密钥会在短时间后过期，并且加密文件会联机，从而使VindowsLocker开发人员无法向受害者提供AES加密密钥。

另请阅读：

• 识别使用此免费工具加密数据的勒索软件
• 如何永久删除Locky勒索软件
• Malwarebytes发布用于Telecrypt勒索软件的免费解密器
• 洛克式勒索软件在Facebook上散布为.svg文件