技术支持诈骗者很清楚恶意软件场景发生了什么,并且经常从其他罪犯撤出想法和概念。我们今天看到了这一点,例如虚假浏览器锁定假av警报这主要是一种烦恼,可以稍微禁用。

但事情一直在改变更严重的恶意软件技术,以强迫人们致电流氓科技支持呼叫中心。我们之前看到了一个案例假蓝屏死亡(BSOD)实际上锁定了人们的桌面,现在对这种“产品”需求不断增长。下面是一个专为技术支持诈骗而设计的储物柜的Facebook发布。它欺骗用户思考他们的Windows许可证已过期并阻止它们使用其计算机。

fb_posting.

要清楚,这不是一个假浏览器弹出,可以通过杀死应用程序或重新启动PC来轻松终止。不,这基本上是一块自动启动的恶意软件,典型的Alt + F4或Windows键技巧不会摆脱它。

有一个整个生态系统来分发这些技术支持储物柜,包括将它们捆绑到附属(每次安装)应用程序中。您认为的是PC优化器或Flash Player更新证明是一堆无用的工具栏,在某些情况下,其中一个储物柜。另一个原因,如果已经没有足够的不足以远离广告软件支持的程序。

一个被称为的安全研究员@TheWack0Lian.与我们共享有趣的样本,真正类似于真正的Microsoft计划。它在没有任何特定事件的情况下安装,并等待用户重新启动计算机。发生这种情况时,程序激活才能接管桌面,并显示已安装Windows更新的内容:

fake_updates.

这是一个假的Windows更新,但普通用户可能不会看到差异。更令人不安的是,由于过期的许可证密钥,下一个屏幕并有效地禁用计算机。该消息与许可证密钥和计算机名称从受害者的实际计算机中检索的许可证密钥和计算机名称相似。

钥匙

似乎唯一的追索者是拨打免费电话号码以获得帮助。正如您可以想象的那样,这些假装Windows程序是技术支持呼叫中心的伟大领导,等待收集毫无戒心的用户的信用卡号码。

我们称之为锁定屏幕的数字(1-844-872-8686),此后,技术人员向该储物柜揭示了隐藏的功能。TeamViewer有一个内置安装程序,可以通过Ctrl + Shift + T键的组合来推出:

TeamViewer.

然而,在我们支付250美元的费用以解锁计算机之前,Rogue'Microsoft技术员'不会进一步进行任何进一步行进,我们不打算。

@TheWack0Lian.发现键盘组合可以通过保持Ctrl + Shift并按S键来禁用储物柜。Alternatively, if you know someone facing this issue, you may be able to recover their computer by entering one of the hardcoded values for the ‘product key’: “h7c9-7c67-jb” or “g6r-qrp6-h2” or “yt-mq-6w”. Note that these may only work for this particular instance and not all versions of those lockers.

产品密钥

不用说这是一个令人担忧的趋势,因为与假的(但大多是无害的)浏览器警报相比,这些Windows储物柜是一个真正的痛苦,以摆脱它,直到你这样做,你的电脑是完全不可用的。在过去的几天里,我们注意到了更多的更多的抱怨这些新储物柜的用户。

这种增加的复杂程度意味着人们无法简单地依靠常识或避免“微软”的典型冷呼叫。现在他们需要有他们的机器免受这些攻击的影响,因为诈骗者已经开始制造制造恶意软件,因为手机基本上是平凡和简单的敲诈勒索。

必威平台APPMalwarebytes反恶意软件检测此技术支持储物柜Rogue.techsupportscam.。如果您已被此储物柜感染,我们有一个拆除指南这里