“Windows已被禁用”系列勒索軟件卷土重來

責任編輯:editor004

2017-09-15 11:45:39

摘自:cnBeta.COM

2016 年的時候,安全研究人員們就已經(jīng)披露過一款顯示“您的計算機已被禁用”的惡意軟件。為了鎖住系統(tǒng),該惡意軟件會忽悠受害者聯(lián)系所謂的來自微軟的技術(shù)人員,以購買一個解鎖屏幕的代碼、以及一份新的 Windows 許可證。

2016 年的時候,安全研究人員們就已經(jīng)披露過一款顯示“您的計算機已被禁用”的惡意軟件。它會鎖住計算機的屏幕,并在上面顯示幾行消息,聲稱“該 PC 因違反使用條款而被禁用”,大言不慚地稱此舉是為了“保護 Windows 服務及其成員”、還假借微軟之口稱其“不會提供有關(guān)特定 PC 被禁用的細節(jié)”。但實際上,它們只是借此來敲詐,向受害者勒索一筆“解鎖”費用,否則揚言刪除所有信息、并讓這臺計算機無法再工作。

Your-windows-has-been-banned.jpg

為了鎖住系統(tǒng),該惡意軟件會忽悠受害者聯(lián)系所謂的來自微軟的技術(shù)人員,以購買一個解鎖屏幕的代碼、以及一份新的 Windows 許可證。

萬幸的是,ID Ransomware 制作人 Michael Gillespie 發(fā)現(xiàn)了一串能夠免費解鎖受感染計算機的神奇數(shù)字(只需輸入“6666666666666666”)和一組代碼(XP8BF-F8HPF-PY6BX-K24PJ-RAA00)。

沒想到的是,過了一年時間,同類型的軟件竟又卷土重來。只是這次,它表現(xiàn)得更加赤裸裸,直接在鎖屏界面向受害者索取 50 比特幣的系統(tǒng)解鎖費用。

在該惡意軟件‘鎖屏界面’的‘錯誤信息’一欄中,勒索者給出了兩種選擇 —— 要么花錢消災,要么刪你文件、毀你系統(tǒng)。

當然,這是一種老式而典型的恐嚇策略。如果你仔細檢查拼寫和語法錯誤,就會發(fā)現(xiàn)這很可能是一個騙局。

而為了避免沾染這種惡意軟件,大家最好不要輕易打開可疑的文件、或者點擊奇怪的鏈接。此外你還需要部署一款及時更新的全面型反惡意軟件應用程序。

[編譯自:BetaNews]

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號