找回密碼註冊
作者: wu.hn8401
查看: 4623
回復: 0

文章標籤:

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

打印 上一主題 下一主題

[業界新聞] Windows授權已過期?可能是勒索軟體在欺騙你!

[複製鏈接]| 回復
跳轉到指定樓層
1#
最近,有用戶遇到了一個鎖屏勒索軟體,其將自己偽裝成了Windows啟動介面,聲稱使用者的Windows授權已過期,並附上了一個電話號碼(+1-88-303-5121)。安全研究人員S!Ri最先曝光了該勒索軟體,然後賽門鐵克的團隊也有發現。與其它大批量感染的威脅不同,其目前似乎僅對個別美國用戶造成了影響。

4ec02459f109deb.jpg

這款勒索軟體對“上道”流程進行了精心的策劃:
首先,它會通過一個名叫“freedownloadmanager.exe”的程式進行感染(需要使用者安裝到電腦上)。

然而,使用者實際卻是把惡意軟體裝了上去,它會把持電腦的螢幕、替換掉標準的Windows 10壁紙、並顯示一個可輸入的文字方塊。
在文字方塊上方,顯示了一段文字——你的Windows授權已過期,撥打xxx這個電話。

明眼人或許已經看到,右上角有兩個特殊的圖示——分別是LogMeln和TeamViewer這兩款合法的遠端登陸管理軟體。

c30a50ed9c2f285.png

儘管這兩個快捷方式的意義尚不明確,但勒索軟體可能將全功能的應用一同打包了進去。當使用者電話聯繫並同意付費之後,勒索團隊可能會通過這一方式進行“解鎖”。

賽門鐵克嘗試撥打了這個電話號碼,但是90分鐘內都沒人應答嗎,所以這會我們也不清楚到底需要支付多少的“贖金”才能幫用戶解鎖。

好消息是,大家並不需要為它付費,因為VMRay開發者Chad Loeven已經找到了一個“解鎖碼”,不慎中招的用戶可以嘗試輸入“8716098676542789”並移除該勒索軟體。

[編譯自:Soft Pedia]
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-27 00:47 , Processed in 0.148439 second(s), 68 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表