close
企業趨勢資訊保安

Windows Update 變鎖機? 勒索軟件迫受害人致電交「服務費」解鎖

Windows Update 是保持電腦安全的方法,同時為黑客提供靈感來敲詐。日前有安全研究人員發現一種勒索軟件,它會偽裝成 Windows Update,在「更新」的過程中會鎖上電腦,並引誘用戶致電「支援熱線」。接通電話後犯人就會欺騙受害人要付款才可解決問題。

windows-update-malware-1

 

「產品序號過期」致鎖機 受害人只可致電「熱線」

一些勒索軟件會把檔案加密來換取贖金,亦有勒索軟件以其他方式迫人款付,就像以下介紹的惡意軟件。

該惡意軟件會偽裝成微軟的程式感染電腦。重新啟動時惡意軟件便會裝作 Windows Update,用戶難以察覺。

windows-update-malware-2

更新的中途畫面會顯示電腦的序號過期,需要輸入新序號才可完成更新,受害人此刻只能致電「支援熱線」。

windows-update-malware-3

 

付款才會提供完整「技術支援」

「支援熱線」當然是黑客設的局。當安全研究人員致電時,「技術人員」告訴他們系統內置了 TeamViewer,按 Ctrl + Shift + T 便可啟動,但接下來他就要求研究人員付 250 美元,否則不會提供解決方法。

windows-update-malware-4

 

事實上受害人無需致電和交「服務費」也能解鎖,只要按 Ctrl + Shift + S 便可;受害人亦可輸入「h7c9-7c67-jb」、「g6r-qrp6-h2」或 「yt-mq-6w」其中一個「序號」。不過其他版本的惡意軟件未必有效。

windows-update-malware-5

 

防毒軟件公司稱愈來愈多個案正在出現,情況值得大眾憂慮,因為電腦被惡意軟件鎖上後便不能使用。

Source : Malwarebytes

 

Tags : ransomware
Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。