反病毒公司Avast的反向工程师和恶意软件分析师Jakub Kroustek发现了名为Vindows Locke的勒索骗局,它以加密受害者电脑文件为要挟,要求受害者拨打假冒的微软技术支持电话支付赎金。一旦加密受害者电脑文件之后,屏幕上会显示文字表示,已经用Zeus病毒锁住文件,请受害者拨打1-844-609-3192电话与第5级微软技术支持人员联系解密,谎称微软技术支持人员会一次性收取349.99美元作为服务费。
如果受害者拨打以上电话,将被连接到在印度的骗子,声称他们是微软的第5级技术支持人员,要求远程控制受害者电脑,一旦受害者接受控制,为了使骗局看起来更加令人信服,骗子将打开一个合法的微软支持页面,然后骗子们将快速粘贴一个地址到浏览器地址栏上,打开一个Web表单,它要求受害者填写自己的信用卡信息,骗子借此得以骗取受害者的金钱,而不会替受害者解密文件。
幸运的是,Vindows Locker勒索软件在编写过程中存在某些致命错误,让Malwarebytes实验室能够开发一个应用程序,解密受影响的文件。虽然这个恶意软件可以很容易地破解,Vindows Locker出现代表一个新趋势,即技术支持骗局和勒索软件捆绑到了一起。