生活 網路

綁架軟體新攻擊模式:偽裝Windows授權過期

在近期Windows 10迎接首週年更新後,勒索軟體活動似乎也未停下腳步。根據賽門鐵克團隊稍早發現全新攻擊模式,將偽裝成以Windows 10桌布為底的警示畫面,並且以聲稱使用者的Windows作業系統授權過期,誘使使用者撥打畫面顯示客服電話「+1-88-303-5121」,目前已經造成美國地區部分使用者困擾。

, 綁架軟體新攻擊模式:偽裝Windows授權過期, mashdigi-科技、新品、趣聞、趨勢

根據賽門鐵克團隊表示,此項攻擊模式將透過偽裝成名為「freedownloadmanager.exe」執行檔的木馬程式進行感染,受感染的Windows電腦將被替換成包含可輸入啟動序號欄位,以及附上客服電話「+1-88-303-5121」的提示畫面。此外,畫面上同時顯示LogMeln、TeamViewer兩組遠端登錄管理軟體,預期作為使用者撥打客服電話且支付「贖款」後,藉此透過遠端登錄方式將受感染電腦予以恢復。

不過,從賽門鐵克團隊嘗試撥打偽裝客服電話時,並且等待長達90分鐘時間均未獲得任何應達,僅持續聽到等待時的音樂或自動回覆訊息,表示目前所有客服忙線。同時在針對涉及影響程式進行解析後,賽門鐵克團隊與VMRay開發者Chad Loeven也發現此項影響可藉由「8716098676542789」序號移除。

而此項影響也衍生許多鎖定尋求協助心情的偽裝網站,透過其他惡意程式進行額外攻擊,因此賽門鐵克團隊也呼籲使用者應加以堤防,可能是惡意程式散佈者藉此將勒索攻擊獲取利益規模最大化,透過偽裝客服電話、偽裝協助網站進行雙重攻擊。

, 綁架軟體新攻擊模式:偽裝Windows授權過期, mashdigi-科技、新品、趣聞、趨勢

楊又肇 (Mash Yang)
mashdigi.com網站創辦人兼主筆,同時也是科技新聞業流浪漢。

發表迴響