resize_Ransomware MS window 1 edit

藤小二電腦相關新聞-勒索病毒,綁架軟體新模式:偽裝成 Windows 授權過期...(2016/8/8)

https://scontent-tpe1-1.xx.fbcdn.net/v/t1.0-9/13690779_10207993980300002_334716322057032689_n.jpg?oh=26aefd9000c7797fc8b7a16fe5bb6de4&oe=58266F5C 

夭壽,看來有在使用Windows 10的使用者要注意囉!

七月份勒索病毒案例有少很多了,

但藤猜測勒索病毒應該會重返農藥...

 

文章引用癮科技

https://www.cool3c.com/article/109543

在近期Windows 10迎接首週年更新後,勒索軟體活動似乎也未停下腳步。

根據賽門鐵克團隊稍早發現全新攻擊模式,將偽裝成以Windows 10桌布為底的警示畫面,

並且以聲稱使用者的Windows作業系統授權過期,

誘使使用者撥打畫面顯示客服電話「+1-88-303-5121」,

目前已經造成美國地區部分使用者困擾。

 

resize_Ransomware MS window 1 edit

 

根據賽門鐵克團隊表 示,此項攻擊模式將透過偽裝成名為

「freedownloadmanager.exe」執行檔的木馬程式進行感染,

受感染的Windows電腦將被替換成包含可輸入啟動序號欄位,

以及附上客服電話「+1-88-303-5121」的提示畫面。

此外,畫面上同時顯示LogMeln、TeamViewer兩組遠端登錄管理軟體,

預期作為使用者撥打客服電話且支付「贖款」後,

藉此透過遠端登錄方式將受感染電腦予以恢復。

不過,從賽門鐵克團隊嘗試撥打偽裝客服電話時,

並且等待長達90分鐘時間均未獲得任何應達,

僅持續聽到等待時的音樂或自動回覆訊息,表示目前所 有客服忙線。

同時在針對涉及影響程式進行解析後,

賽門鐵克團隊與VMRay開發者Chad Loeven也發現此項影響可藉由「8716098676542789」序號移除。

而此項影響也衍生許多鎖定尋求協助心情的偽裝網站,

透過其他惡意程式進行額外攻擊,

因此賽門鐵克團隊也呼籲使用者應加以堤防,

可能是惡意程式散佈者藉此將勒索攻擊獲取利益規模最大化,

透過偽裝客服電話、偽裝協助網站進行雙重攻擊。

resize_Ransomware MS window 2 edit

創作者介紹
創作者 藤小二 的頭像
藤小二

藤小二電腦修配坊

藤小二 發表在 痞客邦 留言(0) 人氣()