最近,有用户遇到了一个锁屏勒索软件,其将自己伪装成了Windows激活界面,声称用户的Windows授权已过期,并附上了一个电话号码(+1-88-303-5121)。安全研究人员S!Ri最先曝光了该勒索软件,然后赛门铁克的团队也有发现。与其它大批量感染的威胁不同,其目前似乎仅对个别美国用户造成了影响。 这款勒索软件对“上道”流程进行了精心的策划: 首先,它会通过一个名叫“freedownloadmanager.exe”的程序进行感染(需要用户安装到计算机上)。 然而,用户实际却是把恶意软件装了上去,它会把持计算机的屏幕、替换掉标准的Windows 10壁纸、并显示一个可输入的文本框。 在文本框上方,显示了一段文字——你的Windows授权已过期,拨打xxx这个电话。 明眼人或许已经看到,右上角有两个特殊的图标——分别是LogMeln和TeamViewer这两款合法的远程登陆管理软件。 尽管这两个快捷方式的意义尚不明确,但勒索软件可能将全功能的应用一同打包了进去。当用户电话联系并同意付费之后,勒索团队可能会通过这一方式进行“解锁”。 赛门铁克尝试拨打了这个电话号码,但是90分钟内都没人应答吗,所以这会我们也不清楚到底需要支付多少的“赎金”才能帮用户解锁。 好消息是,大家并不需要为它付费,因为VMRay开发者Chad Loeven已经找到了一个“解锁码”,不慎中招的用户可以尝试输入“8716098676542789”并移除该勒索软件。 [编译自:Soft Pedia]
