最近,有用戶(hù)遇到了一個(gè)鎖屏勒索軟件,其將自己偽裝成了Windows激活界面,聲稱(chēng)用戶(hù)的Windows授權(quán)已過(guò)期,并附上了一個(gè)電話(huà)號(hào)碼(+1-88-303-5121)。安全研究人員S!Ri最先曝光了該勒索軟件,然后賽門(mén)鐵克的團(tuán)隊(duì)也有發(fā)現(xiàn)。與其它大批量感染的威脅不同,其目前似乎僅對(duì)個(gè)別美國(guó)用戶(hù)造成了影響。
這款勒索軟件對(duì)“上道”流程進(jìn)行了精心的策劃:
首先,它會(huì)通過(guò)一個(gè)名叫“freedownloadmanager.exe”的程序進(jìn)行感染(需要用戶(hù)安裝到計(jì)算機(jī)上)。
然而,用戶(hù)實(shí)際卻是把惡意軟件裝了上去,它會(huì)把持計(jì)算機(jī)的屏幕、替換掉標(biāo)準(zhǔn)的Windows 10壁紙、并顯示一個(gè)可輸入的文本框。
在文本框上方,顯示了一段文字——你的Windows授權(quán)已過(guò)期,撥打xxx這個(gè)電話(huà)。
明眼人或許已經(jīng)看到,右上角有兩個(gè)特殊的圖標(biāo)——分別是LogMeln和TeamViewer這兩款合法的遠(yuǎn)程登陸管理軟件。
盡管這兩個(gè)快捷方式的意義尚不明確,但勒索軟件可能將全功能的應(yīng)用一同打包了進(jìn)去。當(dāng)用戶(hù)電話(huà)聯(lián)系并同意付費(fèi)之后,勒索團(tuán)隊(duì)可能會(huì)通過(guò)這一方式進(jìn)行“解鎖”。
賽門(mén)鐵克嘗試撥打了這個(gè)電話(huà)號(hào)碼,但是90分鐘內(nèi)都沒(méi)人應(yīng)答嗎,所以這會(huì)我們也不清楚到底需要支付多少的“贖金”才能幫用戶(hù)解鎖。
好消息是,大家并不需要為它付費(fèi),因?yàn)閂MRay開(kāi)發(fā)者Chad Loeven已經(jīng)找到了一個(gè)“解鎖碼”,不慎中招的用戶(hù)可以嘗試輸入“8716098676542789”并移除該勒索軟件。