最近,有用户遇到了一个锁屏勒索软件,其将自己伪装成了Windows激活界面,声称用户的Windows授权已过期,并附上了一个电话号码(+1-88-303-5121)。安全研究人员S!Ri最先曝光了该勒索软件,然后赛门铁克的团队也有发现。与其它大批量感染的威胁不同,其目前似乎仅对个别美国用户造成了影响。
这款勒索软件对“上道”流程进行了精心的策划:
首先,它会通过一个名叫“freedownloadmanager.exe”的程序进行感染(需要用户安装到计算机上)。
然而,用户实际却是把恶意软件装了上去,它会把持计算机的屏幕、替换掉标准的Windows 10壁纸、并显示一个可输入的文本框。
在文本框上方,显示了一段文字——你的Windows授权已过期,拨打xxx这个电话。
明眼人或许已经看到,右上角有两个特殊的图标——分别是LogMeln和TeamViewer这两款合法的远程登陆管理软件。
微软已经向全球用户启动了Windows 10周年更新的推送工作,正式的系统版本号为1607。微软今天也在官网正式放出了官方镜像文件的下载(https://www.microsoft.com/zh-cn/software-download/windows10ISO/)。而微软官方也表示,ISO是最佳的升级方式,所以这次小编也采用ISO文件的方式来为大家演示。当然Windows10用户也可以直接点击更新按钮直接更新,不过下载时间可能会更长一点。
(来源媒体:网易数码 责任编辑:姜虹宇_NT1592)
尽管这两个快捷方式的意义尚不明确,但勒索软件可能将全功能的应用一同打包了进去。当用户电话联系并同意付费之后,勒索团队可能会通过这一方式进行“解锁”。
赛门铁克尝试拨打了这个电话号码,但是90分钟内都没人应答吗,所以这会我们也不清楚到底需要支付多少的“赎金”才能帮用户解锁。
好消息是,大家并不需要为它付费,因为VMRay开发者Chad Loeven已经找到了一个“解锁码”,不慎中招的用户可以尝试输入“8716098676542789”并移除该勒索软件。
| 歡迎光臨 比思論壇 (http://184.95.51.83/) | Powered by Discuz! X2.5 |