绑架系统新模式：伪装成Windows授权过期

　　在近期Windows 10迎接首周年更新后，勒索软件活动似乎也未停下脚步。根据赛门铁克团队稍早发现全新攻击模式，将伪装成以Windows 10桌面为底的警示画面，并且以声称使用者的Windows操作系统授权过期，诱使使用者拨打画面显示客服电话“+1-88-303-5121”，目前已经造成美国地区部分使用者困扰。

　　根据赛门铁克团队表示，此项攻击模式将通过伪装成名为“freedownloadmanager.exe”执行文件的木马程序进行感染，受感染的Windows电脑将被替换成包含可输入启动序列号字段，以及附上客服电话“+ 1-88-303-5121”的提示画面。此外，画面上同时显示LogMeln、TeamViewer两组远程登录管理软件，预计作为使用者拨打客服电话且支付“赎款”后，借此通过远程登录方式将受感染电脑予以恢复。
　　不过，从赛门铁克团队尝试拨打伪装客服电话时，并且等待长达90分钟时间均未获得任何应达，仅持续听到等待时的音乐或自动回复信息，表示目前所有客服忙线。同时在针对涉及影响程序进行解析后，赛门铁克团队与VMRay开发者Chad Loeven也发现此项影响可藉由“8716098676542789”序列号移除。
　　而此项影响也衍生许多锁定寻求协助心情的伪装网站，透过其他恶意程序进行额外攻击，因此赛门铁克团队也呼吁使用者应加以堤防，可能是恶意程序散布者借此将勒索攻击获取利益规模最大化，通过伪装客服电话、伪装协助网站进行双重攻击。