我们已经报道过多起“技术支持诈骗”的案例,通常情况下,别有用心的一方会随机地给人们打电话,假装其来自微软等大企业,进而以“用户的计算机上检测到了病毒”之类的借口一步步下套行骗。如果用户真相信他们可以帮忙搞定蓝屏死机什么的问题,那实在太天真了。因为真正等待着他们的,会是各种哄骗付费、但却根本无需购买的服务。

或许是老式的行骗手段已经收效甚微,“技术支持”诈骗者们也在不断地更新他们的手法。除了忽悠可以改善受害者的游戏体验之外,他们甚至学去了“勒索软件”的一些伎俩——比如在锁屏界面上动手脚。

作为恶意软件的一种,勒索软件惯用的套路是加密用户文件、然后在锁屏界面上推销“付费解决方案”。而在本例中,诈骗者忽悠受害者的Windows授权已过期,然后禁用了其继续使用计算机的权限。

Malwarebytes Labs的Jér me Segura指出:“这并不是浏览器中伪造的一个弹出式窗口,你无法轻易地通过干掉进程或重启计算机的方式来终结它,Alt+F4大法也不好用了”。

恶意软件的分发,有着一个完整的灰色生态链,其中就包括与应用程序安装包相捆绑。Segura称:“你以为这是个PC优化工具或Flash Player更新包,结果这货就是堆无用的工具栏、甚至锁屏勒索软件”。

安全研究人员@TheWack0lian分享了一个新兴技术支持诈骗样本是如何工作的,其套用了一个看似原版的微软程序,安装时没什么异常,然后等待用户重启系统。

重启之后,用户就会被看似Windows配置更新的画面所“欢迎”,但其实系统已经被恶意软件所把持。在“处理”完成后,它会蹦出一个错误屏幕,谎称用户的Windows授权已过期。

更有甚者,它们甚至会花功夫展示用户当前所使用的密钥和计算机名称,只为了让自己装得更像样一些。

对于没有技术经验的用户来说,只能眼睁睁地拨打“锁屏”界面上给出的电话号码,后续的事情就不用我们再说了。(全 是套路)

拨打号码之后,研究人员发现了该恶意软件所隐藏的一个功能——按下Crtl+Shift+T组合键,就会暴露TeamViewer的后台安装界面。

这款知名的计算机远程访问工具,很不幸地被诈骗分子所利用。如果你不愿支付250美元,诈骗者是不会帮你解锁计算机的。

万幸的是,研究人员找到了一种方法来绕过锁屏。遇到上述恶意软件的用户可以按下Ctrl+Shift+S组合键,然后在“产品密钥”框中输入“h7c9-7c67-jb”、“g6r-qrp6-h2”或“yt-mq-6w”。

当然,这一方法或许只能在个别版本的锁屏勒索恶意软件中使用,大家平时还是要养成良好的使用习惯,尤其是不要去某些乱七八糟的网站下载来历不明的安装包。

本文转自d1net(转载)

技术支持诈骗手段翻新:借勒索软件类锁屏界面恐吓用户相关推荐

  1. 移动端恶意代码增速超PC端 黑客勒索多以“锁屏”为主

    上周,一款名为"想哭"的勒索软件病毒在全球范围内传播,至少150个国家受到影响,国内很多企事业单位.学校等也受到了影响. 这场勒索病毒引发的风波刚渐平息,病毒发布者"影子 ...

  2. 电脑桌面云便签软件忘记锁屏密码怎么重新设置?

    电脑桌面云便签软件Windows版支持设置锁屏密码,对云便签敬业签里的内容进行锁屏加密.当设置有用户名(支持个性账号.手机号或邮箱)的便签账号忘记锁屏密码时,可通过以下方式找回. 注:通过微信QQ互联 ...

  3. android 自律软件强制锁屏思路

    android 自律软件强制锁屏思路 需求 目前有用的思路 无效的思路 需求 最近在搞一个软件,要实现强制锁屏的功能,实现不能打开其他应用. 目前有用的思路 实现锁屏的思路就是利用一个占满屏幕的悬浮窗 ...

  4. 超千万安卓用户安装某诈骗APP、英国勒索软件攻击数量翻倍|10月27日全球网络安全热点

    安全资讯报告 攻击者劫持Craigslist电子邮件传播恶意软件 Craigslist内部电子邮件系统本月被攻击者劫持以传递令人信服的消息,最终目的是避免Microsoft Office安全控制来传递 ...

  5. 技术支持工程师需要哪些技能_软件工程师的五种宝贵的非技术技能

    技术支持工程师需要哪些技能 The field of software engineering is one known for technical complexity, creativity, a ...

  6. 软件技术支持职责和能力要求(偏软件方向)

    期望薪资: 10K 岗位职责: 1.技术咨询:负责为客户提供技术类问题的解答,为大客户提供一对一的技术服务: 2.业务协作:与内部团队和外部开发者建立协作关系,协调各方资源,推进解决问题: 3.需求管 ...

  7. 手机软件惠锁屏—解锁手机赚钱,用广告图片当锁屏的APP

    手机屏幕锁定和解锁每时每刻都在上演,屏幕点亮那几秒钟能做什么,仅仅是欣赏一张图片吗?惠锁屏APP在注重解锁图片美观时尚的同时,还能让用户通过解锁赚钱,举手之劳赚足一个月的电话费.亲测效果不错,下面就为 ...

  8. Android 锁屏软件MemoryDebris测试报告

    目 录 项目基本信息. 1 第1章         引言 1.1        编写目的 1.2        项目背景 1.3        参考资料 1.4        术语和缩略语 第2章   ...

  9. 国内 Android 手机典型勒索软件详情分析(附解锁方法)

    事件说明 2017年2月13-17日,RSA Conference 2017 信息安全大会在美国旧金山Moscone中心隆重举行.大会第一天就是一系列关于Ransomware(勒索软件)的议题,而在刚 ...

  10. 勒索软件来袭考验全球网络安防

    名为"想哭"的勒索软件自12日起大规模入侵全球电脑网络,波及超过100个国家和地区,堪称一场科技恐怖袭击.多个国家的重要信息网络受到袭击,凸显出各国在防范和应对此类"科技 ...

最新文章

  1. C++ static
  2. html外链式css运行不出来div,html+css外链式
  3. django model filter_Django分表的两个方案
  4. php长脚本,长PHP脚本运行多次
  5. 【CV】使用OpenCV进行消失点检测(附代码)
  6. 使用面向对象技术创建高级 Web 应用程序
  7. exls导入数据库 php_PHP读取excel文件并导入数据库
  8. 正能量:为web前端发开者代言
  9. script-百度换肤效果
  10. 奇门遁甲鸣法 第四章 正格
  11. python代码生成_python代码生成 python代码自动生成器
  12. vscode全屏背景图
  13. mysql插入成功返回主键_MyBatis + MySQL返回插入成功后的主键id
  14. ubuntu18.04 台式机无线网卡TPLink WDN5200H2.0驱动安装
  15. 无力吐槽的废酱的几个问题
  16. Socket中文乱码
  17. HackTheBox - Brainfuck Write Up
  18. ECShop 需要短信功能的地方
  19. 解决Win10系统左声道比右声道音量大问题的办法
  20. android studio构建项目出错:Cannot create directory C:\Program Files\Java\avd\.android

热门文章

  1. PHP 中检查是否关联数组(多维数组)的方法 (UPDATE!)
  2. LuoguP3674 小清新人渣的本愿 BZOJ4810: [Ynoi2017]由乃的玉米田
  3. SQL tp3.2 批量更新 saveAll
  4. 关于 Swift 单例的例子
  5. Filter过滤器处理JSP中文乱码
  6. 推荐SQL Server Management Studio以及Visual Studio下的免费的插件 ApexSQL Complete
  7. css3和jquery实现的可折叠导航菜单(适合手机网页)
  8. IOS 的loadView 及使用loadView中初始化View注意的问题。(死循环并不可怕)
  9. How to get the android resolution
  10. 【思考人生】大学(专科)三点五个学期的总结