技术支持诈骗手段翻新:借勒索软件类锁屏界面恐吓用户
我们已经报道过多起“技术支持诈骗”的案例,通常情况下,别有用心的一方会随机地给人们打电话,假装其来自微软等大企业,进而以“用户的计算机上检测到了病毒”之类的借口一步步下套行骗。如果用户真相信他们可以帮忙搞定蓝屏死机什么的问题,那实在太天真了。因为真正等待着他们的,会是各种哄骗付费、但却根本无需购买的服务。
或许是老式的行骗手段已经收效甚微,“技术支持”诈骗者们也在不断地更新他们的手法。除了忽悠可以改善受害者的游戏体验之外,他们甚至学去了“勒索软件”的一些伎俩——比如在锁屏界面上动手脚。
作为恶意软件的一种,勒索软件惯用的套路是加密用户文件、然后在锁屏界面上推销“付费解决方案”。而在本例中,诈骗者忽悠受害者的Windows授权已过期,然后禁用了其继续使用计算机的权限。
Malwarebytes Labs的Jér me Segura指出:“这并不是浏览器中伪造的一个弹出式窗口,你无法轻易地通过干掉进程或重启计算机的方式来终结它,Alt+F4大法也不好用了”。
恶意软件的分发,有着一个完整的灰色生态链,其中就包括与应用程序安装包相捆绑。Segura称:“你以为这是个PC优化工具或Flash Player更新包,结果这货就是堆无用的工具栏、甚至锁屏勒索软件”。
安全研究人员@TheWack0lian分享了一个新兴技术支持诈骗样本是如何工作的,其套用了一个看似原版的微软程序,安装时没什么异常,然后等待用户重启系统。
重启之后,用户就会被看似Windows配置更新的画面所“欢迎”,但其实系统已经被恶意软件所把持。在“处理”完成后,它会蹦出一个错误屏幕,谎称用户的Windows授权已过期。
更有甚者,它们甚至会花功夫展示用户当前所使用的密钥和计算机名称,只为了让自己装得更像样一些。
对于没有技术经验的用户来说,只能眼睁睁地拨打“锁屏”界面上给出的电话号码,后续的事情就不用我们再说了。(全 是套路)
拨打号码之后,研究人员发现了该恶意软件所隐藏的一个功能——按下Crtl+Shift+T组合键,就会暴露TeamViewer的后台安装界面。
这款知名的计算机远程访问工具,很不幸地被诈骗分子所利用。如果你不愿支付250美元,诈骗者是不会帮你解锁计算机的。
万幸的是,研究人员找到了一种方法来绕过锁屏。遇到上述恶意软件的用户可以按下Ctrl+Shift+S组合键,然后在“产品密钥”框中输入“h7c9-7c67-jb”、“g6r-qrp6-h2”或“yt-mq-6w”。
当然,这一方法或许只能在个别版本的锁屏勒索恶意软件中使用,大家平时还是要养成良好的使用习惯,尤其是不要去某些乱七八糟的网站下载来历不明的安装包。
本文转自d1net(转载)
技术支持诈骗手段翻新:借勒索软件类锁屏界面恐吓用户相关推荐
- 移动端恶意代码增速超PC端 黑客勒索多以“锁屏”为主
上周,一款名为"想哭"的勒索软件病毒在全球范围内传播,至少150个国家受到影响,国内很多企事业单位.学校等也受到了影响. 这场勒索病毒引发的风波刚渐平息,病毒发布者"影子 ...
- 电脑桌面云便签软件忘记锁屏密码怎么重新设置?
电脑桌面云便签软件Windows版支持设置锁屏密码,对云便签敬业签里的内容进行锁屏加密.当设置有用户名(支持个性账号.手机号或邮箱)的便签账号忘记锁屏密码时,可通过以下方式找回. 注:通过微信QQ互联 ...
- android 自律软件强制锁屏思路
android 自律软件强制锁屏思路 需求 目前有用的思路 无效的思路 需求 最近在搞一个软件,要实现强制锁屏的功能,实现不能打开其他应用. 目前有用的思路 实现锁屏的思路就是利用一个占满屏幕的悬浮窗 ...
- 超千万安卓用户安装某诈骗APP、英国勒索软件攻击数量翻倍|10月27日全球网络安全热点
安全资讯报告 攻击者劫持Craigslist电子邮件传播恶意软件 Craigslist内部电子邮件系统本月被攻击者劫持以传递令人信服的消息,最终目的是避免Microsoft Office安全控制来传递 ...
- 技术支持工程师需要哪些技能_软件工程师的五种宝贵的非技术技能
技术支持工程师需要哪些技能 The field of software engineering is one known for technical complexity, creativity, a ...
- 软件技术支持职责和能力要求(偏软件方向)
期望薪资: 10K 岗位职责: 1.技术咨询:负责为客户提供技术类问题的解答,为大客户提供一对一的技术服务: 2.业务协作:与内部团队和外部开发者建立协作关系,协调各方资源,推进解决问题: 3.需求管 ...
- 手机软件惠锁屏—解锁手机赚钱,用广告图片当锁屏的APP
手机屏幕锁定和解锁每时每刻都在上演,屏幕点亮那几秒钟能做什么,仅仅是欣赏一张图片吗?惠锁屏APP在注重解锁图片美观时尚的同时,还能让用户通过解锁赚钱,举手之劳赚足一个月的电话费.亲测效果不错,下面就为 ...
- Android 锁屏软件MemoryDebris测试报告
目 录 项目基本信息. 1 第1章 引言 1.1 编写目的 1.2 项目背景 1.3 参考资料 1.4 术语和缩略语 第2章 ...
- 国内 Android 手机典型勒索软件详情分析(附解锁方法)
事件说明 2017年2月13-17日,RSA Conference 2017 信息安全大会在美国旧金山Moscone中心隆重举行.大会第一天就是一系列关于Ransomware(勒索软件)的议题,而在刚 ...
- 勒索软件来袭考验全球网络安防
名为"想哭"的勒索软件自12日起大规模入侵全球电脑网络,波及超过100个国家和地区,堪称一场科技恐怖袭击.多个国家的重要信息网络受到袭击,凸显出各国在防范和应对此类"科技 ...
最新文章
- C++ static
- html外链式css运行不出来div,html+css外链式
- django model filter_Django分表的两个方案
- php长脚本,长PHP脚本运行多次
- 【CV】使用OpenCV进行消失点检测(附代码)
- 使用面向对象技术创建高级 Web 应用程序
- exls导入数据库 php_PHP读取excel文件并导入数据库
- 正能量:为web前端发开者代言
- script-百度换肤效果
- 奇门遁甲鸣法 第四章 正格
- python代码生成_python代码生成 python代码自动生成器
- vscode全屏背景图
- mysql插入成功返回主键_MyBatis + MySQL返回插入成功后的主键id
- ubuntu18.04 台式机无线网卡TPLink WDN5200H2.0驱动安装
- 无力吐槽的废酱的几个问题
- Socket中文乱码
- HackTheBox - Brainfuck Write Up
- ECShop 需要短信功能的地方
- 解决Win10系统左声道比右声道音量大问题的办法
- android studio构建项目出错:Cannot create directory C:\Program Files\Java\avd\.android
热门文章
- PHP 中检查是否关联数组(多维数组)的方法 (UPDATE!)
- LuoguP3674 小清新人渣的本愿 BZOJ4810: [Ynoi2017]由乃的玉米田
- SQL tp3.2 批量更新 saveAll
- 关于 Swift 单例的例子
- Filter过滤器处理JSP中文乱码
- 推荐SQL Server Management Studio以及Visual Studio下的免费的插件 ApexSQL Complete
- css3和jquery实现的可折叠导航菜单(适合手机网页)
- IOS 的loadView 及使用loadView中初始化View注意的问题。(死循环并不可怕)
- How to get the android resolution
- 【思考人生】大学(专科)三点五个学期的总结