黑基网 首页 资讯 IT业界 查看内容

Windows授权已过期?可能是勒索软件在欺骗你

2016-8-7 17:04| 投稿: lofor

摘要: 最近,有用户遇到了一个锁屏勒索软件,其将自己伪装成了Windows激活界面,声称用户的Windows授权已过期,并附上了一个电话号码(+1-88-303-5121)。安全研究人员S!Ri最先曝光了该勒索软件,然后赛门铁克的团队也有发 ...

最近,有用户遇到了一个锁屏勒索软件,其将自己伪装成了Windows激活界面,声称用户的Windows授权已过期,并附上了一个电话号码(+1-88-303-5121)。安全研究人员S!Ri最先曝光了该勒索软件,然后赛门铁克的团队也有发现。与其它大批量感染的威胁不同,其目前似乎仅对个别美国用户造成了影响。

这款勒索软件对“上道”流程进行了精心的策划:

首先,它会通过一个名叫“freedownloadmanager.exe”的程序进行感染(需要用户安装到计算机上)。

然而,用户实际却是把恶意软件装了上去,它会把持计算机的屏幕、替换掉标准的Windows 10壁纸、并显示一个可输入的文本框。

在文本框上方,显示了一段文字——你的Windows授权已过期,拨打xxx这个电话。

明眼人或许已经看到,右上角有两个特殊的图标——分别是LogMeln和TeamViewer这两款合法的远程登陆管理软件。

尽管这两个快捷方式的意义尚不明确,但勒索软件可能将全功能的应用一同打包了进去。当用户电话联系并同意付费之后,勒索团队可能会通过这一方式进行“解锁”。

赛门铁克尝试拨打了这个电话号码,但是90分钟内都没人应答吗,所以这会我们也不清楚到底需要支付多少的“赎金”才能帮用户解锁。

好消息是,大家并不需要为它付费,因为VMRay开发者Chad Loeven已经找到了一个“解锁码”,不慎中招的用户可以尝试输入“8716098676542789”并移除该勒索软件。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。

1

鲜花

握手

雷人

路过

鸡蛋

刚表态过的朋友 (1 人)

  • 鲜花

    匿名

相关阅读

最新评论


新出炉

返回顶部