Nep-Microsoftmedewerkers die mensen eerst thuis belden en waarschuwden dat hun computer met malware was besmet gebruiken nu ook ransomware om slachtoffers tot betalen te dwingen. De ransomware, genaamd Vindows Locker, versleutelt allerlei bestanden op de computer en toont vervolgens een melding dat er een supportmedewerker van Microsoft moet worden gebeld om weer toegang tot de bestanden te krijgen.

Hiervoor moet het slachtoffer 349 dollar betalen. "Wanneer je het nummer belt word je doorverbonden met een oplichter in India die zich voordoet als Microsoftmedewerker. Ze zijn niet van plan om je bestanden te ontsleutelen, aangezien ze alleen je geld willen", zegt Jerome Segura van anti-malwarebedrijf Malwarebytes. De ontwikkelaars van de ransomware hebben bij de implementatie van de encryptie verschillende fouten gemaakt, waardoor Malwarebytes een gratis decryptietool kon ontwikkelen zodat slachtoffers zonder te betalen hun bestanden kunnen terugkrijgen. Hoe de ransomware wordt verspreid laat het beveiligingsbedrijf niet weten.