• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:256

●重點摘要
1.安全研究人員發現一種勒索軟體，會偽裝成微軟的程式感染電腦，重新啟動時便會假扮Windows Update畫面。
2.並會在假裝的更新中途顯示電腦序號過期，要求輸入新序號才可完成所謂的"更新"，受害者只能致電「支援熱線」。
3.致電時「技術人員」會要求以快速鍵叫出TeamViewer，之後便要求繳付「服務費」，否則不會提供解決方法。

●TWCERT/CC建議，平時應做好系統備份，並且應定期確認所有主機都有更新至最新的安全更新，以降低勒索軟體影響。

攻擊手法： 偽裝成Windows Update，要求支付服務費

參考連結：

http://unwire.pro/2016/05/20/malware-lock-screen-to-force-victim-pay/security/ https://blog.malwarebytes.org/cybercrime/social-engineering-cybercrime/2016/05/tech-support-scammers-get-serious-with-screen-lockers/