热点推荐

查看: 679|回复: 0

Win10新勒索软件 欺骗Windows授权已过期

[复制链接]
  • TA的每日心情
    擦汗
    2020-2-23 15:05
  • 签到天数: 498 天

    连续签到: 1 天

    [LV.9]以坛为家II

     成长值: 29520

    发表于 2016-8-8 12:56:13 | 显示全部楼层 |阅读模式

    最近,有用户遇到了一个锁屏勒索软件,其将自己伪装成了Windows激活界面,声称用户的Windows授权已过期,并附上了一个电话号码(+1-88-303-5121)。安全研究人员S!Ri最先曝光了该勒索软件,然后赛门铁克的团队也有发现。与其它大批量感染的威胁不同,其目前似乎仅对个别美国用户造成了影响。

    [url=][/url]

    这款勒索软件对“上道”流程进行了精心的策划:

    首先,它会通过一个名叫“freedownloadmanager.exe”的程序进行感染(需要用户安装到计算机上)。

    然而,用户实际却是把恶意软件装了上去,它会把持计算机的屏幕、替换掉标准的Windows 10壁纸、并显示一个可输入的文本框。

    在文本框上方,显示了一段文字——你的Windows授权已过期,拨打xxx这个电话。

    明眼人或许已经看到,右上角有两个特殊的图标——分别是LogMeln和TeamViewer这两款合法的远程登陆管理软件。

    尽管这两个快捷方式的意义尚不明确,但勒索软件可能将全功能的应用一同打包了进去。当用户电话联系并同意付费之后,勒索团队可能会通过这一方式进行“解锁”。

    赛门铁克尝试拨打了这个电话号码,但是90分钟内都没人应答吗,所以这会我们也不清楚到底需要支付多少的“赎金”才能帮用户解锁。

    好消息是,大家并不需要为它付费,因为VMRay开发者Chad Loeven已经找到了一个“解锁码”,不慎中招的用户可以尝试输入“8716098676542789”并移除该勒索软件。


    发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
    如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标记上【已解决】;
    如果你想回报坛友,最好的方法是把此贴分享给你的【朋友】们,分享不会扣除自己的积分,去做一个懂得回报的人吧;

    你想获得免回复看帖,免积分下载,红名显示等等尊贵特权吗,现在有机会5元即可获得原价10元的会员尊贵特权哦点击获取
    [这是默认签名,更换签名点这里!]

    本版积分规则