我們已經(jīng)報道過多起“技術(shù)支持詐騙”的案例，通常情況下，別有用心的一方會隨機地給人們打電話，假裝其來自微軟等大企業(yè)，進而以“用戶的計算機上檢測到了病毒”之類的借口一步步下套行騙。如果用戶真相信他們可以幫忙搞定藍屏死機什么的問題，那實在太天真了。因為真正等待著他們的，會是各種哄騙付費、但卻根本無需購買的服務(wù)。

或許是老式的行騙手段已經(jīng)收效甚微，“技術(shù)支持”詐騙者們也在不斷地更新他們的手法。除了忽悠可以改善受害者的游戲體驗之外，他們甚至學(xué)去了“勒索軟件”的一些伎倆——比如在鎖屏界面上動手腳。

作為惡意軟件的一種，勒索軟件慣用的套路是加密用戶文件、然后在鎖屏界面上推銷“付費解決方案”。而在本例中，詐騙者忽悠受害者的Windows授權(quán)已過期，然后禁用了其繼續(xù)使用計算機的權(quán)限。

Malwarebytes Labs的Jér me Segura指出：“這并不是瀏覽器中偽造的一個彈出式窗口，你無法輕易地通過干掉進程或重啟計算機的方式來終結(jié)它，Alt+F4大法也不好用了”。

惡意軟件的分發(fā)，有著一個完整的灰色生態(tài)鏈，其中就包括與應(yīng)用程序安裝包相捆綁。Segura稱：“你以為這是個PC優(yōu)化工具或Flash Player更新包，結(jié)果這貨就是堆無用的工具欄、甚至鎖屏勒索軟件”。

安全研究人員@TheWack0lian分享了一個新興技術(shù)支持詐騙樣本是如何工作的，其套用了一個看似原版的微軟程序，安裝時沒什么異常，然后等待用戶重啟系統(tǒng)。

重啟之后，用戶就會被看似Windows配置更新的畫面所“歡迎”，但其實系統(tǒng)已經(jīng)被惡意軟件所把持。在“處理”完成后，它會蹦出一個錯誤屏幕，謊稱用戶的Windows授權(quán)已過期。

更有甚者，它們甚至?xí)üΨ蛘故居脩舢斍八褂玫拿荑€和計算機名稱，只為了讓自己裝得更像樣一些。

對于沒有技術(shù)經(jīng)驗的用戶來說，只能眼睜睜地撥打“鎖屏”界面上給出的電話號碼，后續(xù)的事情就不用我們再說了。（全 是套路）

撥打號碼之后，研究人員發(fā)現(xiàn)了該惡意軟件所隱藏的一個功能——按下Crtl+Shift+T組合鍵，就會暴露TeamViewer的后臺安裝界面。

這款知名的計算機遠程訪問工具，很不幸地被詐騙分子所利用。如果你不愿支付250美元，詐騙者是不會幫你解鎖計算機的。

萬幸的是，研究人員找到了一種方法來繞過鎖屏。遇到上述惡意軟件的用戶可以按下Ctrl+Shift+S組合鍵，然后在“產(chǎn)品密鑰”框中輸入“h7c9-7c67-jb”、“g6r-qrp6-h2”或“yt-mq-6w”。

當然，這一方法或許只能在個別版本的鎖屏勒索惡意軟件中使用，大家平時還是要養(yǎng)成良好的使用習(xí)慣，尤其是不要去某些亂七八糟的網(wǎng)站下載來歷不明的安裝包。