在近期Windows 10迎接首周年更新后,勒索软件活动似乎也未停下脚步。根据赛门铁克团队稍早发现全新攻击模式,将伪装成以Windows 10桌面为底的警示画面,并且以声称使用者的Windows操作系统授权过期,诱使使用者拨打画面显示客服电话“+1-88-303-5121”,目前已经造成美国地区部分使用者困扰。
根据赛门铁克团队表示,此项攻击模式将通过伪装成名为“freedownloadmanager.exe”执行文件的木马程序进行感染,受感染的Windows电脑将被替换成包含可输入启动序列号字段,以及附上客服电话“+ 1-88-303-5121”的提示画面。此外,画面上同时显示LogMeln、TeamViewer两组远程登录管理软件,预计作为使用者拨打客服电话且支付“赎款”后,借此通过远程登录方式将受感染电脑予以恢复。
不过,从赛门铁克团队尝试拨打伪装客服电话时,并且等待长达90分钟时间均未获得任何应达,仅持续听到等待时的音乐或自动回复信息,表示目前所有客服忙线。同时在针对涉及影响程序进行解析后,赛门铁克团队与VMRay开发者Chad Loeven也发现此项影响可藉由“8716098676542789”序列号移除。
而此项影响也衍生许多锁定寻求协助心情的伪装网站,透过其他恶意程序进行额外攻击,因此赛门铁克团队也呼吁使用者应加以堤防,可能是恶意程序散布者借此将勒索攻击获取利益规模最大化,通过伪装客服电话、伪装协助网站进行双重攻击。
京ICP备14006952号-1 京B2-20201630 京网文(2016)1650-207号 沪公网安备 31011202006753号未成年人举报:legal@3dmgame.com
CopyRight©2003-2018 违法和不良信息举报(021-54473036) All Right Reserved
玩家点评 (0人参与,0条评论)
热门评论
全部评论