2016 年的時候,安全研究人員們就已經(jīng)披露過一款顯示“您的計算機已被禁用”的惡意軟件。它會鎖住計算機的屏幕,并在上面顯示幾行消息,聲稱“該 PC 因違反使用條款而被禁用”,大言不慚地稱此舉是為了“保護 Windows 服務及其成員”、還假借微軟之口稱其“不會提供有關(guān)特定 PC 被禁用的細節(jié)”。但實際上,它們只是借此來敲詐,向受害者勒索一筆“解鎖”費用,否則揚言刪除所有信息、并讓這臺計算機無法再工作。
為了鎖住系統(tǒng),該惡意軟件會忽悠受害者聯(lián)系所謂的來自微軟的技術(shù)人員,以購買一個解鎖屏幕的代碼、以及一份新的 Windows 許可證。
萬幸的是,ID Ransomware 制作人 Michael Gillespie 發(fā)現(xiàn)了一串能夠免費解鎖受感染計算機的神奇數(shù)字(只需輸入“6666666666666666”)和一組代碼(XP8BF-F8HPF-PY6BX-K24PJ-RAA00)。
沒想到的是,過了一年時間,同類型的軟件竟又卷土重來。只是這次,它表現(xiàn)得更加赤裸裸,直接在鎖屏界面向受害者索取 50 比特幣的系統(tǒng)解鎖費用。
在該惡意軟件‘鎖屏界面’的‘錯誤信息’一欄中,勒索者給出了兩種選擇 —— 要么花錢消災,要么刪你文件、毀你系統(tǒng)。
當然,這是一種老式而典型的恐嚇策略。如果你仔細檢查拼寫和語法錯誤,就會發(fā)現(xiàn)這很可能是一個騙局。
而為了避免沾染這種惡意軟件,大家最好不要輕易打開可疑的文件、或者點擊奇怪的鏈接。此外你還需要部署一款及時更新的全面型反惡意軟件應用程序。
[編譯自:BetaNews]