5天前,我们曾报道有锁屏勒索软件伪装成Windows激活界面欺诈用户拨打电话(+1-888-303-5121)来付费激活解锁。现在,根据Bleeping Computer和Malwarebytes提供的两份报告,伴随着近阶段免费策略的终止和周年更新的上线,这种欺诈方式重新盛行开来,不过除了在页面上更加精致且加上伪装的设置应用界面外在操作方式上基本上没有任何变化。
这种技术支持的骗局非常简单,首先勒索软件锁定受害者的电脑然后要求用户输入Windows产品密钥或者拨打技术支持热线提供帮助。如果用户尝试输入正确的Windows产品密钥,该勒索软件也不会因此就离去。事实上在产品密钥区域输入任何文字都能显示Windows 10设置页面,哪怕用户运行其他的Windows 版本。所以非常明确的是攻击者就是想要让受害者拨打屏幕上方的电话号码,这次的是1-888-414-4284.
来自Bleeping Computer的Lawrence Abrams尝试拨打该号码,话务员尝试让受害者支付99.99美元来获得新的产品密钥。当受害者向对方支付费用并输入产品密钥之后就能进入系统正常使用并移除锁屏。