我們已經(jīng)報(bào)道過(guò)多起“技術(shù)支持詐騙”的案例，通常情況下，別有用心的一方會(huì)隨機(jī)地給人們打電話，假裝其來(lái)自微軟等大企業(yè)，進(jìn)而以“用戶的計(jì)算機(jī)上檢測(cè)到了病毒”之類的借口一步步下套行騙。如果用戶真相信他們可以幫忙搞定藍(lán)屏死機(jī)什么的問(wèn)題，那實(shí)在太天真了。因?yàn)檎嬲却麄兊模瑫?huì)是各種哄騙付費(fèi)、但卻根本無(wú)需購(gòu)買的服務(wù)。

或許是老式的行騙手段已經(jīng)收效甚微，“技術(shù)支持”詐騙者們也在不斷地更新他們的手法。除了忽悠可以改善受害者的游戲體驗(yàn)之外，他們甚至學(xué)去了“勒索軟件”的一些伎倆——比如在鎖屏界面上動(dòng)手腳。

作為惡意軟件的一種，勒索軟件慣用的套路是加密用戶文件、然后在鎖屏界面上推銷“付費(fèi)解決方案”。而在本例中，詐騙者忽悠受害者的Windows授權(quán)已過(guò)期，然后禁用了其繼續(xù)使用計(jì)算機(jī)的權(quán)限。

Malwarebytes Labs的Jér me Segura指出：“這并不是瀏覽器中偽造的一個(gè)彈出式窗口，你無(wú)法輕易地通過(guò)干掉進(jìn)程或重啟計(jì)算機(jī)的方式來(lái)終結(jié)它，Alt+F4大法也不好用了”。

惡意軟件的分發(fā)，有著一個(gè)完整的灰色生態(tài)鏈，其中就包括與應(yīng)用程序安裝包相捆綁。Segura稱：“你以為這是個(gè)PC優(yōu)化工具或Flash Player更新包，結(jié)果這貨就是堆無(wú)用的工具欄、甚至鎖屏勒索軟件”。

安全研究人員@TheWack0lian分享了一個(gè)新興技術(shù)支持詐騙樣本是如何工作的，其套用了一個(gè)看似原版的微軟程序，安裝時(shí)沒(méi)什么異常，然后等待用戶重啟系統(tǒng)。

重啟之后，用戶就會(huì)被看似Windows配置更新的畫面所“歡迎”，但其實(shí)系統(tǒng)已經(jīng)被惡意軟件所把持。在“處理”完成后，它會(huì)蹦出一個(gè)錯(cuò)誤屏幕，謊稱用戶的Windows授權(quán)已過(guò)期。

更有甚者，它們甚至?xí)üΨ蛘故居脩舢?dāng)前所使用的密鑰和計(jì)算機(jī)名稱，只為了讓自己裝得更像樣一些。

對(duì)于沒(méi)有技術(shù)經(jīng)驗(yàn)的用戶來(lái)說(shuō)，只能眼睜睜地?fù)艽?ldquo;鎖屏”界面上給出的電話號(hào)碼，后續(xù)的事情就不用我們?cè)僬f(shuō)了。（全 是套路）

撥打號(hào)碼之后，研究人員發(fā)現(xiàn)了該惡意軟件所隱藏的一個(gè)功能——按下Crtl+Shift+T組合鍵，就會(huì)暴露TeamViewer的后臺(tái)安裝界面。

這款知名的計(jì)算機(jī)遠(yuǎn)程訪問(wèn)工具，很不幸地被詐騙分子所利用。如果你不愿支付250美元，詐騙者是不會(huì)幫你解鎖計(jì)算機(jī)的。

萬(wàn)幸的是，研究人員找到了一種方法來(lái)繞過(guò)鎖屏。遇到上述惡意軟件的用戶可以按下Ctrl+Shift+S組合鍵，然后在“產(chǎn)品密鑰”框中輸入“h7c9-7c67-jb”、“g6r-qrp6-h2”或“yt-mq-6w”。

當(dāng)然，這一方法或許只能在個(gè)別版本的鎖屏勒索惡意軟件中使用，大家平時(shí)還是要養(yǎng)成良好的使用習(xí)慣，尤其是不要去某些亂七八糟的網(wǎng)站下載來(lái)歷不明的安裝包。