最近,有用户遇到了一个锁屏勒索软件,其将自己伪装成了Windows激活界面,声称用户的Windows授权已过期,并附上了一个电话号码(+1-88-303-5121)。安全研究人员S!Ri最先曝光了该勒索软件,然后赛门铁克的团队也有发现。与其它大批量感染的威胁不同,其目前似乎仅对个别美国用户造成了影响。
这款勒索软件对“上道”流程进行了精心的策划:
首先,它会通过一个名叫“freedownloadmanager.exe”的程序进行感染(需要用户安装到计算机上)。
然而,用户实际却是把恶意软件装了上去,它会把持计算机的屏幕、交换掉标准的Windows 10壁纸、并显示一个可输入的文本框。
在文本框上方,显示了一段文字——你的Windows授权已过期,拨打xxx这个电话。
明眼人或许已经看到,右上角有两个特殊的图标——分别是LogMeln和TeamViewer这两款合法的远程登陆管理软件。
尽管这两个快捷方式的意义尚不明确,但勒索软件可能将全功能的应用一同打包了进去。当用户电话联系并同意付费之后,勒索团队可能会通过这一方式进行“解锁”。
赛门铁克尝试拨打了这个电话号码,但是90分钟内都没人应答吗,所以这会我们也不清楚到底需要支付多少的“赎金”才能帮用户解锁。
好消息是,大家并不需要为它付费,因为VMRay开发者Chad Loeven已经找到了一个“解锁码”,不慎中招的用户可以尝试输入“8716098676542789”并移除该勒索软件。
[编译自:Soft Pedia]
未经允许不得转载:陈丹的博客 » Windows授权已过期?可能是勒索软件在欺骗你