師瑪科技有限公司
SYSTEMATRIX TECHNOLOGY SERVICES LIMITED
提示
2020-08-01
返回
新型勒索軟件模仿微軟WINDOWS

Symantec(賽門鐵克)發現了一種新型勒索軟件,這種軟件偽裝來自微軟,利用撥打免費電話以“重新激活”Windows。在這種情況下,激活後Windows電腦將遭到封鎖。

 Self Photos / Files - #Symantecr#ansomware

 

 一款名為 freedownloadmanager.exe 的惡意軟件,一旦使用者不幸安裝了之後,木馬便會即時將 Windows 10 系統封鎖住,然後畫面上便會出現「Your Windows Licence has Expired」的過期字眼,並要求大家致電「+1-888-303-5121」去聯絡客戶服務代表,而畫面下面則會出現一個輸入資料重新啟動的欄目。

 

Symantec 估計不法份子可能會透過在電話欺騙使用者支付贖金,然後才會提供所謂延長使用期的解鎖工具藉此去呃錢。很幸運,Symantec 的工程師之後就拆解相關代碼,這使得解鎖碼一覽無餘。這個惡意軟件本身非常簡單只要在欄目中輸入「8716098676542789」,如此 Windows 10 便可解除封鎖。此外,Symantec 表示今次這款勒索軟件的設計其實相當簡單,而且亦沒有將受感染的電腦內的資料傳送出去,所以無需擔心會有手尾跟。