Windows Update 是保持電腦安全的方法,同時為黑客提供靈感來敲詐。日前有安全研究人員發現一種勒索軟件,它會偽裝成 Windows Update,在「更新」的過程中會鎖上電腦,並引誘用戶致電「支援熱線」。接通電話後犯人就會欺騙受害人要付款才可解決問題。
「產品序號過期」致鎖機 受害人只可致電「熱線」
一些勒索軟件會把檔案加密來換取贖金,亦有勒索軟件以其他方式迫人款付,就像以下介紹的惡意軟件。
該惡意軟件會偽裝成微軟的程式感染電腦。重新啟動時惡意軟件便會裝作 Windows Update,用戶難以察覺。
更新的中途畫面會顯示電腦的序號過期,需要輸入新序號才可完成更新,受害人此刻只能致電「支援熱線」。
付款才會提供完整「技術支援」
「支援熱線」當然是黑客設的局。當安全研究人員致電時,「技術人員」告訴他們系統內置了 TeamViewer,按 Ctrl + Shift + T 便可啟動,但接下來他就要求研究人員付 250 美元,否則不會提供解決方法。
事實上受害人無需致電和交「服務費」也能解鎖,只要按 Ctrl + Shift + S 便可;受害人亦可輸入「h7c9-7c67-jb」、「g6r-qrp6-h2」或 「yt-mq-6w」其中一個「序號」。不過其他版本的惡意軟件未必有效。
防毒軟件公司稱愈來愈多個案正在出現,情況值得大眾憂慮,因為電腦被惡意軟件鎖上後便不能使用。
Source : Malwarebytes