绑架系统新模式:伪装成Windows授权过期

时间:2016-08-09 09:57:11
  • 来源:3dmgame.com
  • 作者:
  • 编辑:zza

  在近期Windows 10迎接首周年更新后,勒索软件活动似乎也未停下脚步。根据赛门铁克团队稍早发现全新攻击模式,将伪装成以Windows 10桌面为底的警示画面,并且以声称使用者的Windows操作系统授权过期,诱使使用者拨打画面显示客服电话“+1-88-303-5121”,目前已经造成美国地区部分使用者困扰。


  根据赛门铁克团队表示,此项攻击模式将通过伪装成名为“freedownloadmanager.exe”执行文件的木马程序进行感染,受感染的Windows电脑将被替换成包含可输入启动序列号字段,以及附上客服电话“+ 1-88-303-5121”的提示画面。此外,画面上同时显示LogMeln、TeamViewer两组远程登录管理软件,预计作为使用者拨打客服电话且支付“赎款”后,借此通过远程登录方式将受感染电脑予以恢复。
  不过,从赛门铁克团队尝试拨打伪装客服电话时,并且等待长达90分钟时间均未获得任何应达,仅持续听到等待时的音乐或自动回复信息,表示目前所有客服忙线。同时在针对涉及影响程序进行解析后,赛门铁克团队与VMRay开发者Chad Loeven也发现此项影响可藉由“8716098676542789”序列号移除。
  而此项影响也衍生许多锁定寻求协助心情的伪装网站,透过其他恶意程序进行额外攻击,因此赛门铁克团队也呼吁使用者应加以堤防,可能是恶意程序散布者借此将勒索攻击获取利益规模最大化,通过伪装客服电话、伪装协助网站进行双重攻击。

玩家点评 0人参与,0条评论)

收藏
分享:

热门评论

最新评论

硬件推荐 更多+
买点 高性价比入门级游戏PC
处理器 INTEL 奔腾G4560 散片
主板 华擎B250M PRO4/HDV
SSD硬盘 映泰S100 120G SSD
显卡 索泰GTX1050 2GD5 毁灭者
内存 金士顿骇客神条8G DDR4 2400
电源 航嘉冷静王钻石2.31版 300W
机箱 航嘉 大白机箱 侧透
散热器 超频3青鸟3散热器
显示器 AOC I2476VXM 23.8寸
总价 3547元