Windows授權已過期？可能是勒索軟體在欺騙你!

最近，有用戶遇到了一個鎖屏勒索軟體，其將自己偽裝成了Windows啟動介面，聲稱使用者的Windows授權已過期，並附上了一個電話號碼（+1-88-303-5121）。安全研究人員S!Ri最先曝光了該勒索軟體，然後賽門鐵克的團隊也有發現。與其它大批量感染的威脅不同，其目前似乎僅對個別美國用戶造成了影響。

這款勒索軟體對“上道”流程進行了精心的策劃：
首先，它會通過一個名叫“freedownloadmanager.exe”的程式進行感染（需要使用者安裝到電腦上）。

然而，使用者實際卻是把惡意軟體裝了上去，它會把持電腦的螢幕、替換掉標準的Windows 10壁紙、並顯示一個可輸入的文字方塊。
在文字方塊上方，顯示了一段文字——你的Windows授權已過期，撥打xxx這個電話。

明眼人或許已經看到，右上角有兩個特殊的圖示——分別是LogMeln和TeamViewer這兩款合法的遠端登陸管理軟體。

儘管這兩個快捷方式的意義尚不明確，但勒索軟體可能將全功能的應用一同打包了進去。當使用者電話聯繫並同意付費之後，勒索團隊可能會通過這一方式進行“解鎖”。

賽門鐵克嘗試撥打了這個電話號碼，但是90分鐘內都沒人應答嗎，所以這會我們也不清楚到底需要支付多少的“贖金”才能幫用戶解鎖。

好消息是，大家並不需要為它付費，因為VMRay開發者Chad Loeven已經找到了一個“解鎖碼”，不慎中招的用戶可以嘗試輸入“8716098676542789”並移除該勒索軟體。

[編譯自：Soft Pedia]