“Windows已被禁用”系列勒索软件卷土重来

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

2016 年的时候,安全研究人员们就已经披露过一款显示“您的计算机已被禁用”的恶意软件。 它会锁住计算机的屏幕,并在上面显示几行消息,声称“该 PC 因违反使用条款而被禁用”,大言不惭地称此举是为了“保护 Windows 服务及其成员”、还假借微软之口称其“不会提供有关特定 PC 被禁用的细节”。但实际上,它们只是借此来敲诈,向受害者勒索一笔“解锁”费用,否则扬言删除所有信息、并让这台计算机无法再工作。

“Windows已被禁用”系列勒索软件卷土重来

为了锁住系统,该恶意软件会忽悠受害者联系所谓的来自微软的技术人员,以购买一个解锁屏幕的代码、以及一份新的 Windows 许可证。

万幸的是,ID Ransomware 制作人 Michael Gillespie 发现了一串能够免费解锁受感染计算机的神奇数字(只需输入“6666666666666666”)和一组代码(XP8BF-F8HPF-PY6BX-K24PJ-RAA00)。

没想到的是,过了一年时间,同类型的软件竟又卷土重来。 只是这次,它表现得更加赤裸裸,直接在锁屏界面向受害者索取 50 比特币的系统解锁费用。

在该恶意软件‘锁屏界面’的‘错误信息’一栏中,勒索者给出了两种选择 —— 要么花钱消灾,要么删你文件、毁你系统 。

当然,这是一种老式而典型的恐吓策略。如果你仔细检查拼写和语法错误,就会发现这很可能是一个骗局。

而为了避免沾染这种恶意软件,大家最好不要轻易打开可疑的文件、或者点击奇怪的链接。此外你还需要部署一款及时更新的全面型反恶意软件应用程序。

责编:陶文冬

随意打赏

windows系列勒索病毒卷土重来卷土重来
提交建议
微信扫一扫,分享给好友吧。